Pull to refresh

Работа в безопасности

Reading time 2 min
Views 982
Как вы уже давно заметили, в сети активно шастает новый вид трояна. Разновидностей уже несколько, а задача стара как мир — воровать доступы и менять информацию.

Первый. Появившийся несколько месяцев назад, он планомерно начал расходиться по сети, крадя пароли от ftp и добавляя в индексные страницы iframe. По одним данным, он сначала крадет пароли, а потом меняет индекс, по другим — наоборот. Мой случай оказался вторым. Сначала я обнаружил, что кто-то или что-то поменяло индекс собственного сайта, откуда мой комп словил червя. Червя не обнаружил ни каспер (обсуждение на сайте) ни нод. Судя по обсуждениям в сети, у дрВеба (топик) и Нортона такая же проблема. Зато действие трояна было заблокировано Майкрософтовый Антиспайварем, что не может не удивлять. Что же касается хостингов, то судя по отзывам пострадавших, все сайты на любых хостингах подвержены заражению как бы саппорт некоторых из них (мастерхоста, например) не бил себя пяткой в грудь доказывая использование лучших антивирусов и отсутствие проблем. Заплюсить тех, кто предупреждает своих юзеров о проблеме. Повысить карму тем, кто предлагает еще и действенное решение.

Второй. Судя по всему, зверек «сотрудничает» с буфером обмена, подменяя номера кошельков wmz отправителя на чужие. В итоге, плательщик переводит деньги не своему партнеру, а кому-то дугому. Отзывы пострадавших. Вывод — работает троян. Человекозадача — пофиксить. Независимо от результата рекомендовано использовать код протекции.

Третий. По данным cnews «специалисты компаний F-Secure и Sophos обнаружили в Сети нового червя, распространяющегося через систему обмена мгновенными сообщениями системы IP-телефонии Skype. Он собирает электронные адреса жертв и рассылает ссылки на себя и различные сайты пользователям из списка контактов, сообщил PCAdvisor.co.uk.
Червь был назван IM-Worm.W32/Pykse.A (F-Secure) и Mal/Pykse-A (Sophos). После запуска, исполняемый код червя показывает на экране «легко одетую» женщину; он также направляет пользователя на 1 из как минимум 8-ми сайтов с информацией об Африке. Неизвестно, содержат ли эти сайты вредоносный код, но на них присутствует реклама, что может говорить о попытке мошеннической накрутки рекламной системы.»


В общем, молодцы те, кто держит свой комп в чистоте и порядке и заботится о его здоровье. А остальным желаем учится быть бдительными и почитать Защита от троянов и руткитов для общего развития и помогите удалить троян с Читать перед запросом о помощи!.
Удачи.

p.s. если кто хочет дополнить или поправить — велкам. только рад.
Tags:
Hubs:
+12
Comments 25
Comments Comments 25

Articles