Архивы

Архив рубрики «Безопасность»

Бесплатные сервисы онлайн проверки блога на вирусы.

virus on blogПроверка сайта на вирусы в режиме онлайн.

В этой статье я хочу рассказать Вам о бесплатных сервисах, предоставляющих услугу проверки любого сайта или блога на наличие вирусов в режиме онлайн.

Некоторые пользователи используют для этой цели специальные плагины, но, как известно, плагины увеличивают время загрузки блога, что плохо сказывается на ранжировании сайта, а соответственно и на выдаче в поисковых системах.

Если поисковые системы Яндекс или Google находят на Вашем блоге какой-то вирус, то они сразу помечают его как опасный, имеющий вредоносный код и накладывают на него фильтр. В итоге, Вы теряете целевых посетителей, приходящих на Ваш сайт по поисковому запросу.

Давайте разберёмся, как вирус проникает на Ваш блог.

Самыми распространёнными разносчиками зловредов являются коды тизерных сетей и сомнительных партнёрских программ. Также заражённым может быть какой-нибудь скрипт, который Вы установили на сайт. Также может быть с вирусом и файл, который Вы загрузили на свой хостинг. Перед тем, как загрузить что-либо себе в блог, обязательно проверьте его антивирусом.

Прочитать остальную часть записи »

Как извращенцы и педофилы подглядывают за нами через веб-камеру

ПодглядетьЖертвами интернет-хулиганов, захвативших контроль над компьютерами и использующих их встроенные или внешние веб-камеры для того чтобы подглядеть, чаще всего становятся молодые девушки и дети.

Досыта поиздевавшись над несчастной, и сделав несколько откровенных фотографий, круглосуточный доступ к её компьютеру, обычно продают на онлайновом «черном рынке» разным извращенцам. Особой популярностью данный «продукт» пользуется у педофилов — поскольку компьютеры есть и у детей и находятся они обычно в спальне.

Чаще всего жертвами трояна становятся пользователи, которые переходят по вредоносной ссылке, которую они получили в письме по электронной почте, в чате или соц. сети. Вследствие чего, злоумышленник получает абсолютный контроль над Вашим компьютером.

Взломщик может не только подглядеть через веб-камеру, делать фотографии и видео, видеть картинку с экрана, но также открывать с Вашего компьютера любые сайты, просматривать и делать что хочет с содержимым жесткого диска и т. д.

Прочитать остальную часть записи »

Новый Android-вирус блокирует мобильные устройства

AndroidНедавно, ведущие, антивирусные компании сообщили о появлении нового вируса, а именно, программы-шантажиста, которая выдаёт себя  за легитимное Android-приложение для удаления различного вредоносного программного обеспечения.

В компании Symantec сообщили, что новый вредоносный код заражает мобильники пользователей и выдает себя за антивирус. Однако, в отличие от настоящего антивируса, данная программа наоборот внедряет вирусы на устройства пользователей.

В  компании Symantec говорят, что найденное ими вирус-приложение для Андроид получило название Fakedefender. Компания отмечает существенный рост количества заражений в последнее время.

Большинство пользователей после установки данного ложного антивируса связывались с настоящими компаниями, разработчиками антивирусов и жаловались, что их устройства блокировались и разблокировать их можно только после введения платного кода.

Прочитать остальную часть записи »

Новый вирус-троян начал охоту на пользователей Facebook, Twitter и Google+

virusКомпания «Dr.Web» выявила неизвестный до этого функционал в новом трояне для Facebook. Trojan.Facebook.311 способен не только размещать от Вашего имени новые статусы, вступать в группы, оставлять комментарии, но и рассылать спам в соц. сети Twitter и Google Plus.

Троянец TrojanFacebook.311 представляет из себя написанные на языке JavaScript надстройки под известные браузеры Google Chrome и Mozilla Firefox. Вредители распространяют трояна с использованием методов соц. инженерии.

Вирусы попадают в нашу систему при помощи специального приложения-установщика, который маскируется под сообщением: Вам необходимо «обновление безопасности для просмотра видео». Кстати, установщик имеет цифровую подпись от компании UpdatesLTD, которая принадлежит компании Comodo. Апдейты имеют название Chrome Service Pack и Mozilla Service Pack.

Для распространения троянского коня злоумышленники сделали специальную страничку на португальском языке, ориентированную, похоже, на бразильских любителей Facebook.

По завершению установки в момент запуска браузера вирус Trojan.Facebook311 попытается загрузить с сервера злоумышленников свой файл с различным набором команд. Далее встроенные в браузер вредоносные плагины ждут, когда Вы выполните авторизацию в соц. сети Facebook.

Прочитать остальную часть записи »

Новый вирус троян подменяет веб-страницы в браузере!

troynПрограммисты компании «Dr.Web» изучили одну из наиболее распространенных в апреле этого года угроз, а именно,  нового вируса трояна под именем Trojan.Mods.1, более известного под именем Trojan.Redirect.140.

По статистическим данным, которое собрала  лечащая утилиты Dr.Web CureIt, число случаев обнаружения этого трояна составляет 3,08% от суммарного числа обнаруженных заражений.

Как сказали в компании,  вирус состоит из 2-х компонентов, а именно,  из дропера и динамической библиотеки, в которой собственно и находится основная вредоносная нагрузка. В ходе установки на компьютер пользователя дроппер делает собственную копию в папке на жестком диске, а затем запускает сам себя на исполнение.

В операционной системе Windows Vista для обмана системы контроля учетных записей пользователей (User Accounts Control, UAC) дроппер обычно запускается под видом обновления Java, требуя у пользователя подтверждения загрузки данного приложения.

Далее,  дроппер сохраняет на диск главную библиотеку троянца, та, в свою очередь, встраивается во все запущенные на заражённом ПК процессы, но продолжает работать только в процессах браузеров Internet Explorer, Mozila Firefox, Opera, Safari, Google Chrome, Chromum,  Яндекс.Браузер, Рамблер. Нихром.

Прочитать остальную часть записи »

Как избавиться от вирусов, использующих файлы AUTORUN

virusВесьма простая в использовании утилита, которая позволит Вам найти и избавиться от вируса Virus.Win32.Small.k и некоторых других, которые в своей работе также используют файлы автозагрузки

Программа не требует инсталляции и её можно запустить с флешки для проверки зараженного компьютера.

Anti-autorun 4.1 —  это утилита для защиты флешек, карт памяти, mp3-плееров и различных съемных носителей информации от различных вирусов.

Работает она таким образом:

Сразу после запуска включается режим поиска авторанов на всех  дисках. При этом кнопка в трее включена и мигают две лампочки.

При наведении мышки на кнопку — в окне программы появляется журнал событий.

Если все в  норме, то программа пишет в верхней строке что: Файлы autorun не найдены. Чисто.

Значит можно смело свернуть Анти-авторан, после чего в трее появится иконка.

Прочитать остальную часть записи »

Внимание! Новый троян предлагает вашему компьютеру принять участие в DDoS-атаках

trojnКомпания «DrWeb» сообщает о появлении новой вредоносной программы под названием BackDoorIRCCodex, которая способна запускать на заражённой машине загруженные из инета файлы, принимать участие в DDoS–атаках, а также воровать пароли от известных FTP-клиентов и данные от веб-форм.

Троянец очень напоминает другую и весьма популярную вредоносную прогу, BackDoor.IRC.Aryan.1, которая заразила большое число компьютеров по всему миру.

Также, как и предшественники, BackDoor.IRC.Codex.1 применяет для координации своих действий известную технологию IRC (Internet Relay Chat). Это протокол, который предназначен для обмена сообщениями в реальном времени.

Запускаясь на компьютере жертвы, троян ищет в памяти, а затем удаляет процесс командного интерпретатора ОС Windows (cmd.exe), далее он сохраняет свою копию в одной из папок и меняет реестр Windows.

Для этого он прописывает путь к месту нахождения исполняемого файла в ветвь, которая отвечает за автоматическую загрузку приложений. Но самое хитрое, это то, что BackDoor.Codex.1 постоянно отслеживает состояние этой ветви Вашего реестра и восстанавливает все необходимые значения в случае их удаления.

Прочитать остальную часть записи »

Способы взлома аккаунтов соц. сетей и почтовых ящиков. Часть 2.

vzlomВзлом аккаунта,  или как взламывают аккаунты и почтовые ящики

В первой части статьи я описал первые три способа взлома аккаунтов. Здесь Вы можете познакомиться ещё с несколькими способами которые часто используют для взлома.

Способ взлома №4«Сообщение от друга». Способ не очень эффективный, но его используют до сих пор. Вам приходит письмо, а в роли отправителя выступает не какой-либо пользователь-взломщик, а подложная страница. Ваш «друг» просит дать на время логин и пароль, типа для того, чтобы на пару минут заглянуть в социальную сеть от лица пользователя, подверженного хакерской атаке.

Способ взлома №5«Гость» — на все 100% эффективный способ, им пользуются продвинутые хакеры даже сегодня. Применяется в двух вариантах: простой и сложной.

Простой вариант. Злоумышленник приглашает к себе домой своего приятеля и просит зайти со своей страницы на его блог. Обычно, он на это соглашается и не подозревает о возможных последствиях. Далее, взломщик быстро и незаметно сохраняет его страницу.  Затем остаётся только воспользоваться от имени друга его страницей. Этот вариант  возможен только тогда, когда «друг» не нажимает на странице кнопку «Выход».

Прочитать остальную часть записи »

Что такое DoS и DDoS атака

ddosМногие,  наверное, слышали термины DoS и DDoS-атака, но не все, наверное, понимают что это означает.

В этой статье я постараюсь «на пальцах» объяснить, что это такое и даже покажу, как самостоятельно устроить мини DoS атаку.

Итак, начнём с самого термина.

DDoS-атака — распределенная атака типа отказ в обслуживании.

Многие, наверное, не поняли этого термина.

Я Вам объясню на обычном языке — не на техническом.

Представьте себе городское метро. В нём стоит один турникет. За одну секунду он может пропустить максимум одного человека.  А если в эту секунду в него попытаются пройти 100 человек? Что получиться? Начнётся давка и в итоге никто не пройдёт и метро будет заблокировано.

Также и с вашим сайтом происходит. Если несколько тысяч человек одновременно попытаются загрузить главную  страницу вашего сайта (блога), то доступа не будет! Пользователь, попытающийся,  зайти на ваш сайт, получает отказ. Это и есть DDoS-атака. Но это,  конечно, всё образно.

Прочитать остальную часть записи »

Классификация компьютерных вирусов

virusКак известно, разнообразные вредоносные коды обычно называют вирусами, хотя это не совсем так. По способам распространения вредные программы можно условно поделить на:

 компьютерные вирусы,
 сетевые черви,
 троянские программы.

Компьютерные вирусы. Имеют способность размножаться самопроизвольно, т.е. они добавляют свой код к разным файлам, а в худшем случае,  в служебные области Вашего диска.

Сетевые черви. Обычно не изменяют файлы на дисках, они распространяются по компьютерной сети и проникают в ОС компьютера, находят IP адреса других компьютеров или пользователей, а затем рассылают по этим адресам свои копии, для чего используют разную среду распространения.

Интернет-черви. Распространяются по Интернету, LAN — черви — по локальной сети, IRC — черви — через чаты Internet Relay Chat.

Троянские программы или троянцы (троян). Это такие вредоносные программы,  которые сами по себе не размножаются, а, маскируясь под какую-либо программу, побуждают Вас записать и установить на свой компьютер трояна самому. По выполняемым вредоносным действиям троянские программы можно условно разбить на следующие виды:

Прочитать остальную часть записи »