Sergej22 Опубликовано 18 февраля, 2010 Поделиться Опубликовано 18 февраля, 2010 Новый вирусы или козни Майкрософта ??? Инфо для размышления..... Ну чего только не встретишь в этом инете, прямо как по минному полю ходишь!!! Вроде бы пока антивирусник спасает. Ссылка на комментарий Поделиться на другие сайты Поделиться
Строитель Опубликовано 18 февраля, 2010 Автор Поделиться Опубликовано 18 февраля, 2010 Несколько дней назад проворонил загрузку обновлений и получил "подарок" в виде окна с уведомлением о проверке подлинности Windows. Надоело его закрывать каждый раз и решил с ним побороться. Для чего сделал откат системы на несколько дней назад. В результате получил неработающие антивирус, интернет, аудио и нормальное закрытие Windows. Удалось справится загрузкой Windows в безопасном режиме и восстановлением системы с ликвидацией отката. Наверное теперь придётся "любоваться" предупреждением о проверке подлинности Windows всегда? Ссылка на комментарий Поделиться на другие сайты Поделиться Награды
Sergej22 Опубликовано 18 февраля, 2010 Поделиться Опубликовано 18 февраля, 2010 Несколько дней назад проворонил загрузку обновлений и получил "подарок" в виде окна с уведомлением о проверке подлинности Windows.Привет, Игорь! Ты проворонил в смысле пропустил или наоборот сделал обновление? Ссылка на комментарий Поделиться на другие сайты Поделиться
Строитель Опубликовано 18 февраля, 2010 Автор Поделиться Опубликовано 18 февраля, 2010 Привет, Игорь! Ты проворонил в смысле пропустил или наоборот сделал обновление?Привет Сергей. Не заметил, что обновления включены. Как так получилось, так и не понял, потому что давно уже их отключаю. Ещё после того как пришлось форматировать винт, по этой причине. Ссылка на комментарий Поделиться на другие сайты Поделиться Награды
Sergej22 Опубликовано 18 февраля, 2010 Поделиться Опубликовано 18 февраля, 2010 Привет Сергей. Не заметил, что обновления включены. Как так получилось, так и не понял, потому что давно уже их отключаю. Ещё после того как пришлось форматировать винт, по этой причине.Спасибо, Игорь! Вот это и хотел узнать. У меня наверное тоже обновления отключены, так как я их не получаю. Наверное от них бывают проблемы иногда. Сам не ахти какой специалист в этом вопросе.С уважением!!! Ссылка на комментарий Поделиться на другие сайты Поделиться
Аленка Опубликовано 18 февраля, 2010 Поделиться Опубликовано 18 февраля, 2010 Ой.. а я постоянно обновляюсь ... правда не все которые даёт, а те которые "важны"... Ссылка на комментарий Поделиться на другие сайты Поделиться
Строитель Опубликовано 18 февраля, 2010 Автор Поделиться Опубликовано 18 февраля, 2010 Ой.. а я постоянно обновляюсь ... правда не все которые даёт, а те которые "важны"...Раньше Microsoft присылал "гостинец" с Explorer,ом. Стоило загрузить обновления для Explorer как наступал кирдык нелицензионному Windows,у. Столкнулся с таким случаем. После чего и запретил всяческие обновления. Потом вроде на Microsoft "наехали" и они стали спрашивать разрешение на обновление.п.с. Вроде есть аж три диска с лицензионным Windows ХР, но всё равно пользуюсь хорошо крякнутым. Ссылка на комментарий Поделиться на другие сайты Поделиться Награды
svorog71 Опубликовано 19 февраля, 2010 Поделиться Опубликовано 19 февраля, 2010 Вот ещё статейка: Новый старый вирус,противодействия нет....... На конференции Hack In The Box (HITB) Security Conference в Дубай было продемонстрировано вредоносное ПО VBootkit 2.0, которое позволяет хакерам получить контроль над компьютером с операционной системой Windows 7 еще в процессе загрузки.В отличие от большинства угроз,такую атаку не удастся отразить средствами антивирусов и операционную систему предстоит переустанавливать.Версия VBootkit 1 была представлена в 2007 году и предназначалась для Windows Vista.И до сих пор противодействия ей не найдено.По словам исследователей Випин Кумар (Vipin Kumar) и Нитин Кумар (Nitin Kumar),данная угроза не только не обнаруживается антивирусами,но также и полностью неустранима,так как основана на просчетах в организации структуры Windows 7.Вредоносная программа занимает всего 3 КБ и позволяет злоумышленнику изменять файлы,загружаемые в память во время старта ОС.Обнаружить данные изменения крайне проблематично,и при последующей загрузке компьютера происходит отключение средств обеспечения безопасности,и злоумышленнику открывается удаленный доступ в системную память.Таким образом,можно получить полный доступ к компьютеру жертвы и всем данным,хранящимся на нем.Также злоумышленник получает возможность удалять и восстанавливать любые пароли,в результате чего пользователь может и не подозревать о наличии угрозы.Microsoft до сих пор никак не прокомментировала данную угрозу,о которой известно с 2008 года,хотя и утверждает,что ОС Windows Vista SP2,а за ней и Windows 7 являются самыми безопасными системами. 18.02.2010 По материалам: itc security.ua Ссылка на комментарий Поделиться на другие сайты Поделиться
Шкентель Опубликовано 31 марта, 2017 Поделиться Опубликовано 31 марта, 2017 Эта музыка будет вечной... Около года назад мы писали про троянское приложение «Музыка ВКонтакте». На первый взгляд это музыкальный плеер для воспроизведения музыки из «ВКонтакте» на Android-устройствах, созданный сторонними разработчиками. Однако у этого плеера обнаружилась дополнительная функциональность — оказалось, что приложение воровало пароли пользователей, установивших «Музыку» на свои смартфоны и планшеты. По нашим оценкам, от деятельности создателей этого трояна могли пострадать сотни тысяч, а то и миллионы пользователей. Одной из самых интересных особенностей «вредоносной музыки» было то, что распространялся троянец не посредством каких-нибудь спам-рассылок или сторонних магазинов приложений — создатели загрузили его прямо в официальный Google Play Store, откуда его и скачивали жертвы. Разумеется, мы сообщили об этом компании Google. И на момент публикации нашего исследования приложение было удалено из Play Store. Казалось бы, настоящий хеппи-энд — дальше все жили долго и счастливо. Увы, все совсем не так замечательно. Создателей трояна совершенно не смутило удаление программы из магазина. Недолго думая, они просто создали новое приложение с новым названием — и снова разместили его в Play Store. Как же они умудряются проходить проверки? Очень просто: сначала они загружают приложение без вредоносной функциональности, потом несколько раз его обновляют. Усыпив таким образом бдительность модераторов Play Store, вместе с очередным обновлением они добавляют возможность кражи паролей от учетной записи «ВКонтакте» — приложение требует вводить эти данные, чтобы слушать музыку из соцсети. Последняя версия трояна, размещенная в Play Store, была установлена десятками тысяч пользователей (в информации о приложении в магазине отображается 50–100 тысяч загрузок), по данным Kaspersky Security Network, более 7 тысяч наших клиентов попытались установить это приложение на свои Android-устройства. Интересно, что прошлогодние версии трояна отправляли пароли пользователей на сервер злоумышленников в открытом виде, без шифрования. Так что какие-нибудь другие любители незаконного обогащения могли найти это «прикормленное место» и наладить повторную кражу паролей уже на этом этапе. В новых версиях авторы приложения учли эту ошибку: теперь пароли передаются через защищенное соединение HTTPS. Уже во время написания этого текста одну из свежих версий зловредного приложения удалили из магазина, и преступники тут же загрузили новую, с чуть измененным названием и от имени другого разработчика. Самая свежая версия этого трояна — «Музыка ВКонтакте» Эту схему с быстрой заменой они проворачивали уже не один раз: в разное время это приложение размещали в Google Play под названиями «Музыка Вконтакте», «Музыка ВКонтакте», «Музыка из ВКонтакте», «Музыка ВК», «MYVK — Музыка ВК», «ПЛЕЕР MYVK» и так далее. В общем, учетные записи тысяч пользователей «ВКонтакте» по-прежнему под угрозой, и действия администрации Google Play Store по этому поводу, к сожалению, нельзя назвать достаточными. Как же защититься?... полностью здесь _https://blog.kaspersky.ru/music-vkontakte-strikes-back/13028/ Ссылка на комментарий Поделиться на другие сайты Поделиться Награды
Шкентель Опубликовано 6 июля, 2017 Поделиться Опубликовано 6 июля, 2017 Атаке нового вируса для устройств на Android подверглись сотни россиян МОСКВА, 6 июля. /ТАСС/. Компания Group-IB, которая занимается предотвращением и расследованием киберпреступлений, выявила новый вирус для устройств с операционной системой Android, который используется для хищения денег у пользователей SMS-банкинга. Причем антивирусы не распознают это приложение как вредоносное, говорится в сообщении компании. Как пояснил ТАСС руководитель отдела динамического анализа вредоносного кода Group-IB Рустам Миркасымов, в компанию обратились сотни пользователей, устройства которых были заражены новым вирусом. "Мы зафиксировали сотни обращений в нашу компанию с жалобами на действия вредоносной программы", - сказал он. Миркасымов пояснил, что поскольку Group-IB не является вирусной компанией, то полностью масштаб заражения компания оценить не может. В чем опасность? Новый вирус для пользователей Android-устройств используется для хищения денег у пользователей SMS-банкинга. Вирус распространяется с помощью определенной схемы. Пользователь получает от кого-то из своих контактов MMS-сообщение, которое начинается с имени пользователя и содержит ссылку. При переходе по ссылке загружается установочный файл вируса на устройство, приложение "незаметно" устанавливается и просит права администратора. Вредоносная программа заменяет собой стандартное приложение для работы с SMS-сообщениями, после чего рассылает себя по номерам в телефонной книге (так в сообщении и появляется имя пользователя). В то же время она делает запрос на номер SMS-банкинга жертвы, узнает баланс счета и переводит деньги на счета, подконтрольные злоумышленникам. Входящие SMS-сообщения с информацией о списаниях она перехватывает и скрывает, поэтому пользователь не узнает о снятии денег. Кроме того, вирус умеет показывать "веб-фейки" - окна браузера, похожие на окошки авторизации банковских приложений. Если пользователь вводит в таком окошке данные банковских карт, то они напрямую попадают к злоумышленникам. В ряде случаев вирус мог также блокировать телефон. "Также у злоумышленников есть возможность подписать пользователей на различные платные подписки с помощью того же SMS-сервиса", - рассказал ТАСС Миркасымов. Пользователь сам должен запустить вирус Чтобы запустить вирус, пользователь сам должен дать разрешения программе на различные действия, в том числе заменить собой официальную программу для обмена SMS, пояснил Миркасымов. "К сожалению, постоянное появление новых вирусов, которые пользователи сами устанавливают на свои устройства, несмотря на предупреждения системы, говорит о том, что уровень компьютерной грамотности в обществе пока остается на низком уровне", - отметил он. По мнению эксперта, пользователи, возможно, чрезмерно доверяют антивирусам, и не получив от них запрета, спокойно устанавливают такие программы. "К сожалению, антивирусы не помогают - в данном случае у нас есть подтверждение, что на смартфонах жертв оно стояло, но сообщало, что файл "чист", - сказал Миркасымов. _http://tass.ru/ekonomika/4392886 Ссылка на комментарий Поделиться на другие сайты Поделиться Награды
Шкентель Опубликовано 18 сентября, 2017 Поделиться Опубликовано 18 сентября, 2017 Хакеры заразили популярную утилиту для "чистки" компьютера CCleaner В прошлом месяце CCleaner — бесплатная и самая востребованная программа, предназначенная для оптимизации работы компьютера и Android-устройств, — оказалась заражена хакерами. Как сообщили эксперты по кибербезопасности из Cisco, взломанную версию CCleaner могли установить свыше двух миллионов пользователей. CCleaner — это популярная утилита, при помощи которой можно в один клик очистить жесткий диск от временных файлов браузера (включая историю посещенных сайтов) и cookie, дампа памяти и кэша, нерабочих ярлыков, недействительных записей в реестре Windows и другого ненужного содержимого. По статистике компании-разработчика Piriform, каждую неделю CCleaner скачивается более 5 миллионов раз. Всего утилита была загружена свыше 2 миллиардов раз, что делает её привлекательной мишенью для хакеров. В Piriform признали, что версии CCleaner (5.33.6162) и CCleaner Cloud (1.07.3191), вышедшие в августе, были заражены вредоносным кодом. Как сказали представители компании, уязвимые версии включают в себя "инструменты удаленного администрирования", позволяющие злоумышленникам дистанционно заходить на сайты, отправлять себе список установленных программ и запущенных процессов, MAC-адреса, а также скачивать "плохие" приложения. Более того, рядовые пользователи и установленные на их ПК антивирусы не заметят никакой подозрительной активности, так как CCleaner выданы доверительные сертификаты. Проблему усугубляет и то, что CCleaner не обновляется автоматически, а значит, пользователям потребуется вручную удалить скомпрометированную версию утилиты и скачать новую. Пользователям, у которых установлены скомпрометированные версии CCleaner, рекомендуется немедленно их удалить и установить апдейты. Сделать это можно на сайте Piriform. _https://hitech.vesti.ru/article/678760/ 1 Ссылка на комментарий Поделиться на другие сайты Поделиться Награды
Шкентель Опубликовано 22 сентября, 2017 Поделиться Опубликовано 22 сентября, 2017 Мобильный банк под угрозой: новый вирус атакует Android Новый вирус крадет данные банковских карт с мобильных устройств под управлением операционной системы Android. Об этом сообщила "Лаборатория Касперского". Число таких случаев в последние годы увеличилось, появляются вирусы, созданные и под iPhone. Как защитить от угрозы данные своих карт и что делать, если их уже успели украсть, — в материале РИА Новости: _https://ria.ru/economy/20170922/1505367961.html Ссылка на комментарий Поделиться на другие сайты Поделиться Награды
Сергей41 Опубликовано 20 октября Поделиться Опубликовано 20 октября Для тех,кто в Телеграме... В МВД предупредили о рассылке вирусов в Telegram под видом фотографий МВД России: пользователям Telegram начали рассылать вирус под видом фотографий 20 октября 2024, В мессенджере Telegram злоумышленники могут рассылать вирусы под видом фотографий. Об этом 19 октября сообщили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России. Уточняется, что мошенники отправляют файлы с подписями, которые могут побудить жертву открыть их. Файлы подписаны как изображения, но имеют расширение APK. «Фотография не может иметь расширение APK, в отличие от вредоносного программного обеспечения», — пояснили правоохранители в Telegram-канале управления. https://iz.ru/1777319/2024-10-20/v-mvd-predupredili-o-rassylke-virusov-v-telegram-pod-vidom-fotografii?utm_source=yxnews&utm_medium=desktop&utm_referrer=https%3A%2F%2Fdzen.ru%2Fnews%2Fstory%2F7de8d049-c832-5684-b92e-740ad1538605 Ссылка на комментарий Поделиться на другие сайты Поделиться Награды
Рекомендуемые сообщения