Вирусы.

[Sergej22]

Новый вирусы или козни Майкрософта ??? Инфо для размышления..... 

Ну чего только не встретишь в этом инете, прямо как по минному полю ходишь!!! Вроде бы пока антивирусник спасает.

[Строитель]

Несколько дней назад проворонил загрузку обновлений и получил "подарок" в виде окна с уведомлением о проверке подлинности Windows. Надоело его закрывать каждый раз и решил с ним побороться. Для чего сделал откат системы на несколько дней назад. В результате получил неработающие антивирус, интернет, аудио и нормальное закрытие Windows. Удалось справится загрузкой Windows в безопасном режиме и восстановлением системы с ликвидацией отката. Наверное теперь придётся "любоваться" предупреждением о проверке подлинности Windows всегда?

[Sergej22]

Несколько дней назад проворонил загрузку обновлений и получил "подарок" в виде окна с уведомлением о проверке подлинности Windows.

Привет, Игорь! Ты проворонил в смысле пропустил или наоборот сделал обновление?

[Строитель]

Привет, Игорь! Ты проворонил в смысле пропустил или наоборот сделал обновление?

Привет Сергей. Не заметил, что обновления включены. Как так получилось, так и не понял, потому что давно уже их отключаю. Ещё после того как пришлось форматировать винт, по этой причине.

[Sergej22]

Привет Сергей. Не заметил, что обновления включены. Как так получилось, так и не понял, потому что давно уже их отключаю. Ещё после того как пришлось форматировать винт, по этой причине.

Спасибо, Игорь! Вот это и хотел узнать. У меня наверное тоже обновления отключены, так как я их не получаю. Наверное от них бывают проблемы иногда. Сам не ахти какой специалист в этом вопросе.С уважением!!!

[Аленка]

Ой.. а я постоянно обновляюсь ... правда не все которые даёт, а те которые "важны"...

[Строитель]

Ой.. а я постоянно обновляюсь ... правда не все которые даёт, а те которые "важны"...

Раньше Microsoft присылал "гостинец" с Explorer,ом. Стоило загрузить обновления для Explorer как наступал кирдык нелицензионному Windows,у. Столкнулся с таким случаем. После чего и запретил всяческие обновления. Потом вроде на Microsoft "наехали" и они стали спрашивать разрешение на обновление.п.с. Вроде есть аж три диска с лицензионным Windows ХР, но всё равно пользуюсь хорошо крякнутым.

[svorog71]

Вот ещё статейка:

Новый старый вирус,противодействия нет.......

На конференции Hack In The Box (HITB) Security Conference в Дубай было продемонстрировано вредоносное ПО VBootkit 2.0, которое позволяет хакерам получить контроль над компьютером с операционной системой Windows 7 еще в процессе загрузки.В отличие от большинства угроз,такую атаку не удастся отразить средствами антивирусов и операционную систему предстоит переустанавливать.Версия VBootkit 1 была представлена в 2007 году и предназначалась для Windows Vista.И до сих пор противодействия ей не найдено.По словам исследователей Випин Кумар (Vipin Kumar) и Нитин Кумар (Nitin Kumar),данная угроза не только не обнаруживается антивирусами,но также и полностью неустранима,так как основана на просчетах в организации структуры Windows 7.Вредоносная программа занимает всего 3 КБ и позволяет злоумышленнику изменять файлы,загружаемые в память во время старта ОС.Обнаружить данные изменения крайне проблематично,и при последующей загрузке компьютера происходит отключение средств обеспечения безопасности,и злоумышленнику открывается удаленный доступ в системную память.Таким образом,можно получить полный доступ к компьютеру жертвы и всем данным,хранящимся на нем.Также злоумышленник получает возможность удалять и восстанавливать любые пароли,в результате чего пользователь может и не подозревать о наличии угрозы.Microsoft до сих пор никак не прокомментировала данную угрозу,о которой известно с 2008 года,хотя и утверждает,что ОС Windows Vista SP2,а за ней и Windows 7 являются самыми безопасными системами.

18.02.2010 По материалам: itc security.ua

[Шкентель]

Эта музыка будет вечной...

 

Около года назад мы писали про троянское приложение «Музыка ВКонтакте». На первый взгляд это музыкальный плеер для воспроизведения музыки из «ВКонтакте» на Android-устройствах, созданный сторонними разработчиками.

Однако у этого плеера обнаружилась дополнительная функциональность — оказалось, что приложение воровало пароли пользователей, установивших «Музыку» на свои смартфоны и планшеты. По нашим оценкам, от деятельности создателей этого трояна могли пострадать сотни тысяч, а то и миллионы пользователей.

Одной из самых интересных особенностей «вредоносной музыки» было то, что распространялся троянец не посредством каких-нибудь спам-рассылок или сторонних магазинов приложений — создатели загрузили его прямо в официальный Google Play Store, откуда его и скачивали жертвы.

Разумеется, мы сообщили об этом компании Google. И на момент публикации нашего исследования приложение было удалено из Play Store. Казалось бы, настоящий хеппи-энд — дальше все жили долго и счастливо.

Увы, все совсем не так замечательно. Создателей трояна совершенно не смутило удаление программы из магазина. Недолго думая, они просто создали новое приложение с новым названием — и снова разместили его в Play Store.

Как же они умудряются проходить проверки? Очень просто: сначала они загружают приложение без вредоносной функциональности, потом несколько раз его обновляют. Усыпив таким образом бдительность модераторов Play Store, вместе с очередным обновлением они добавляют возможность кражи паролей от учетной записи «ВКонтакте» — приложение требует вводить эти данные, чтобы слушать музыку из соцсети.

Последняя версия трояна, размещенная в Play Store, была установлена десятками тысяч пользователей (в информации о приложении в магазине отображается 50–100 тысяч загрузок), по данным Kaspersky Security Network, более 7 тысяч наших клиентов попытались установить это приложение на свои Android-устройства.

Интересно, что прошлогодние версии трояна отправляли пароли пользователей на сервер злоумышленников в открытом виде, без шифрования. Так что какие-нибудь другие любители незаконного обогащения могли найти это «прикормленное место» и наладить повторную кражу паролей уже на этом этапе. В новых версиях авторы приложения учли эту ошибку: теперь пароли передаются через защищенное соединение HTTPS.

Уже во время написания этого текста одну из свежих версий зловредного приложения удалили из магазина, и преступники тут же загрузили новую, с чуть измененным названием и от имени другого разработчика.

Самая свежая версия этого трояна — «Музыка ВКонтакте»

Эту схему с быстрой заменой они проворачивали уже не один раз: в разное время это приложение размещали в Google Play под названиями «Музыка Вконтакте», «Музыка ВКонтакте», «Музыка из ВКонтакте», «Музыка ВК», «MYVK — Музыка ВК», «ПЛЕЕР MYVK» и так далее.

В общем, учетные записи тысяч пользователей «ВКонтакте» по-прежнему под угрозой, и действия администрации Google Play Store по этому поводу, к сожалению, нельзя назвать достаточными.

Как же защититься?...

полностью здесь _https://blog.kaspersky.ru/music-vkontakte-strikes-back/13028/

[Шкентель]

Атаке нового вируса для устройств на Android подверглись сотни россиян

 

МОСКВА, 6 июля. /ТАСС/. Компания Group-IB, которая занимается предотвращением и расследованием киберпреступлений, выявила новый вирус для устройств с операционной системой Android, который используется для хищения денег у пользователей SMS-банкинга. Причем антивирусы не распознают это приложение как вредоносное, говорится в сообщении компании.

 

Как пояснил ТАСС руководитель отдела динамического анализа вредоносного кода Group-IB Рустам Миркасымов, в компанию обратились сотни пользователей, устройства которых были заражены новым вирусом. "Мы зафиксировали сотни обращений в нашу компанию с жалобами на действия вредоносной программы", - сказал он. Миркасымов пояснил, что поскольку Group-IB не является вирусной компанией, то полностью масштаб заражения компания оценить не может.

 

В чем опасность?

 

Новый вирус для пользователей Android-устройств используется для хищения денег у пользователей SMS-банкинга.

Вирус распространяется с помощью определенной схемы. Пользователь получает от кого-то из своих контактов MMS-сообщение, которое начинается с имени пользователя и содержит ссылку. При переходе по ссылке загружается установочный файл вируса на устройство, приложение "незаметно" устанавливается и просит права администратора.

 

Вредоносная программа заменяет собой стандартное приложение для работы с SMS-сообщениями, после чего рассылает себя по номерам в телефонной книге (так в сообщении и появляется имя пользователя). В то же время она делает запрос на номер SMS-банкинга жертвы, узнает баланс счета и переводит деньги на счета, подконтрольные злоумышленникам. Входящие SMS-сообщения с информацией о списаниях она перехватывает и скрывает, поэтому пользователь не узнает о снятии денег.

Кроме того, вирус умеет показывать "веб-фейки" - окна браузера, похожие на окошки авторизации банковских приложений. Если пользователь вводит в таком окошке данные банковских карт, то они напрямую попадают к злоумышленникам. В ряде случаев вирус мог также блокировать телефон.

"Также у злоумышленников есть возможность подписать пользователей на различные платные подписки с помощью того же SMS-сервиса", - рассказал ТАСС Миркасымов.

Пользователь сам должен запустить вирус

Чтобы запустить вирус, пользователь сам должен дать разрешения программе на различные действия, в том числе заменить собой официальную программу для обмена SMS, пояснил Миркасымов.

"К сожалению, постоянное появление новых вирусов, которые пользователи сами устанавливают на свои устройства, несмотря на предупреждения системы, говорит о том, что уровень компьютерной грамотности в обществе пока остается на низком уровне", - отметил он.

По мнению эксперта, пользователи, возможно, чрезмерно доверяют антивирусам, и не получив от них запрета, спокойно устанавливают такие программы. "К сожалению, антивирусы не помогают - в данном случае у нас есть подтверждение, что на смартфонах жертв оно стояло, но сообщало, что файл "чист", - сказал Миркасымов.

 

_http://tass.ru/ekonomika/4392886

[Шкентель]

Хакеры заразили популярную утилиту для "чистки" компьютера CCleaner

 

В прошлом месяце CCleaner — бесплатная и самая востребованная программа, предназначенная для оптимизации работы компьютера и Android-устройств, — оказалась заражена хакерами. Как сообщили эксперты по кибербезопасности из Cisco, взломанную версию CCleaner могли установить свыше двух миллионов пользователей.

CCleaner — это популярная утилита, при помощи которой можно в один клик очистить жесткий диск от временных файлов браузера (включая историю посещенных сайтов) и cookie, дампа памяти и кэша, нерабочих ярлыков, недействительных записей в реестре Windows и другого ненужного содержимого. По статистике компании-разработчика Piriform, каждую неделю CCleaner скачивается более 5 миллионов раз. Всего утилита была загружена свыше 2 миллиардов раз, что делает её привлекательной мишенью для хакеров.

В Piriform признали, что версии CCleaner (5.33.6162) и CCleaner Cloud (1.07.3191), вышедшие в августе, были заражены вредоносным кодом. Как сказали представители компании, уязвимые версии включают в себя "инструменты удаленного администрирования", позволяющие злоумышленникам дистанционно заходить на сайты, отправлять себе список установленных программ и запущенных процессов, MAC-адреса, а также скачивать "плохие" приложения.

Более того, рядовые пользователи и установленные на их ПК антивирусы не заметят никакой подозрительной активности, так как CCleaner выданы доверительные сертификаты. Проблему усугубляет и то, что CCleaner не обновляется автоматически, а значит, пользователям потребуется вручную удалить скомпрометированную версию утилиты и скачать новую.

Пользователям, у которых установлены скомпрометированные версии CCleaner, рекомендуется немедленно их удалить и установить апдейты. Сделать это можно на сайте Piriform.

 

_https://hitech.vesti.ru/article/678760/

[Шкентель]

Мобильный банк под угрозой: новый вирус атакует Android

 

Новый вирус крадет данные банковских карт с мобильных устройств под управлением операционной системы Android. Об этом сообщила "Лаборатория Касперского". Число таких случаев в последние годы увеличилось, появляются вирусы, созданные и под iPhone.

Как защитить от угрозы данные своих карт и что делать, если их уже успели украсть, — в материале РИА Новости:

_https://ria.ru/economy/20170922/1505367961.html