На головную страницу TechnoDrive.ru  
Безлимитный спутниковый Интернет (Ростовская область)
ИТ-НОВОСТИ РОСТОВА
одна из 21155 страниц...

Как защитить ICQ от «угона» и спамеров: эксперты мирового класса консультируют ростовчан!

Сегодня рекламными рассылками в ICQ никого не удивишь, — они приходят с завидной регулярностью, обходя даже изощренные фильтры (но их полностью отключает, к примеру, антиспам «Квипа» — БЗ). Однако, иногда навязчивые предложения поступают с неожиданной стороны — от друга, коллеги по работе или начальника. Это значит, что компьютер вашего собеседника заражен троянской программой, а его личные данные находятся под угрозой. О том, как действовать в подобной ситуации, в сегодняшнем выпуске TechnoDrive рассказывают эксперты «Лаборатории Касперского». Мы обратились к ним после того, как получили рекламные сообщения сразу от нескольких своих знакомых-ростовчан ;((

Реклама: строим надёжные локальные сети для бизнеса.

«История одного реального заражения»

Получив от солидного коллеги, по ICQ, ссылку на сайт с «клубничкой», я практически не сомневался, что мой респондент стал очередной жертвой киберпреступников. Учитывая его неглубокие познания в компьютерах, я договорился о встрече и отправился в гости, — намереваясь застать виновника-«трояна» «с поличным»...

(Но быть компьютерным профаном вовсе не обязательно! Самого обычного пользователя может подвести, к примеру, отсутствие нормального файрвола, точнее, его надежда только на брандмауэр XP. В этом случае даже хороший антивирусник не поможет! — Б.З.)

За последние месяцы зловреды «увели» пароли множества ICQ. Часть из них были изменены злоумышленниками с целью «выкупа» — от 100 рублей до 10 WMZ. Но гораздо чаще «аськи» ничего не подозревающих пользователей использовались для периодической рассылки спама. При этом пароль сохранялся, а сообщения отсылались лишь когда абонент был в оффлайне.

К счастью, на пострадавшем компьютере знакомого оказался установлен «Антивирус Касперского». Я лишь обновил базы и запустил проверку диска. Результат не заставил себя ждать: троянская программа Backdoor.Win32.Zdoogu.aw в папке Temp — и два более серьезных вредителя в каталоге WINDOWS\system32. Ими оказались вирус Worm.Win32.Small.bc и Trojan.Win32.Agent2.fvw.

Когда вредоносные объекты были обезврежены, оказалось, что пострадавший сам спровоцировал заражение, — проигнорировав предупреждения проактивной защиты во время посещения одного из сайтов.

Но как противостоять заражению — и что делать, если «коварный гость» все-таки проник на компьютер?.. С этими вопросами мы обратились к ведущим российским экспертам.

Пароли под угрозой

«Практически все категории вредоносного ПО — вирусы, сетевые черви, троянские программы — содержат функционал для кражи пользовательских данных в системах обмена мгновенными сообщениями ICQ/MSN, — отмечает Сергей Голованов, старший вирусный аналитик "Лаборатории Касперского". — Самыми яркими примерами подобных программ являются Trojan-PSW.Win32.LdPinch и Trojan-Spy.Win32.Goldun».

При этом, чтобы предотвратить попадание вредоносного ПО в систему необходимо использовать эффективные средства антивирусной защиты. Лучше, если это будет комплексное решение класса internet-security. Так, встроенный в Kaspersky Internet Security 2009 почтовый антивирус осуществляет проверку e-mail и сообщений по протоколам ICQ/MSN «на лету» — до их получения пользователем.

Если же по какой-то причине вредоносное ПО проникло в систему, первым делом нужно его удалить, чтобы избежать повторной кражи данных (Понятно, что вручную это могут сделать только эксперты (если установленный «антивирусник» вышел из строя). Обычным пользователям можно порекомендовать, к примеру, загрузку со специального диска, образ которого можно скачать из Сети — БЗ).

Далее следует установить все необходимые обновления для операционной системы и прикладных программ (антивирус, к примеру, от Касперского, web-браузер и т.д.), тем самым предотвратив повторное заражение.

После этого следует приступить к планомерной смене всех паролей. Первым нужно изменить пароль от электронной почты — ведь на большинстве ресурсов при смене пароля необходим доступ именно к e-mail, куда будет выслан новый пароль или специальная ссылка. Также придется изменить пароли, которые не сохранялись в системе, а вводились пользователем самостоятельно — например, пароли для форумов и социальных сетей, — так как велика вероятность, что эти данные тоже были перехвачены вредоносной программой во время своей работы.

При смене паролей следует использовать цифры и специальные символы, — а минимальную длину слова ограничить семью символами. Также можно использовать заменители букв эквивалентными им цифрами. Например, буква «О», заменяется на цифру ноль, «Е» — на 3, латинская I — на единицу, и так далее. Такой пароль является более сложным и стойким к подбору. Пример: 1ed3eppe1in1968

Правила «антиугона»

Но что делать, если злоумышленники «сработали на опережение» и перехватили ICQ, изменив пароль?.. Прежде всего, не нужно отчаиваться — и, тем более, идти на поводу у преступников. Если вы указали свой e-mail при регистрации «аськи», всегда можно заказать новый пароль на него. Этот адрес нельзя изменить никакими средствами, — а значит, пока исходный e-mail остается под вашим контролем, вернуть ICQ не составляет труда.

Кроме того, представитель «Лаборатории Касперского» Вероника Тихонова рекомендует соблюдать несколько простых правил, существенно снижающих риск потери персональных данных:

  • Не переходите по ссылкам от «друзей» на незнакомые сайты;
  • Попытайтесь связаться с другом иным способом, — если собеседник просит перевести на его счет деньги, отдать пароль, или же отправить SMS для участия в той или иной акции;
  • Не включайте в список друзей тех, кого вы плохо знаете;
  • Никогда, ни при каких обстоятельствах, не передавайте свой пароль от социальной сети третьим лицам;
  • Не пользуйтесь социальными сетями и персональными разделами сайтов в публичных местах;
  • Старайтесь не указывать данные, которые могут вас однозначно идентифицировать «в толпе»;
  • Критически относитесь к своим контакт-листам, — не доверяйте неизвестным пользователям.

И, конечно же, стоит заранее позаботиться о надежной антивирусной защите своего компьютера, — включая проактивные средства обнаружения неизвестных угроз. Только так сегодня можно сохранить собственное «лицо» в интернет-пространстве.

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

«Вирус, троян да хакер»: защита информации

Рюкзак Korin берётся обеспечить физическую охрану электроники


Можно спорить о том, что безопаснее, Android или iOS. Ещё перспективнее — дебаты о трекерах и куках, правах приложений, частоте обновлений ОС, доверию к «облакам»... Но всё меркнет тогда, когда смартфон или планшет украден или потерян. Оптимисты могут попробовать найти устройство удалённо или хотя бы стереть свои личные данные, но лучше всего решить проблему заранее. Купите «антикражный» рюкзак Korin!
подробнее

Видеонаблюдение за домом или гаражом стало невероятно простым!


Как известно, «лучше 1 раз увидеть, чем слышать постоянно срабатывающую сигнализацию». Действительно, без видеозаписи или свидетелей можно сколько угодно строить предположения, но так и не узнать правду! «Ростелеком» представляет новую услугу «Видеонаблюдение», которая поможет дистанционно контролировать происходящее у вас дома из любой точки мира. Услуга представляет собой удобное решение под ключ, очень простое в использовании. Установить и настроить камеру можно самостоятельно!
подробнее

Очередной вирус в роутере добрался до Ростова


Эксперты по IT-безопасности всё чаще предупреждают о смещении вектора кибератак в сторону Интернета вещей. Причём от «образцово-показательных» одиночных заражений холодильников, электронных сигарет и аквариумов злоумышленники перешли к массовым атакам и созданию ботнетов из роутеров, камер видеонаблюдения, смартфонов и так далее. Насколько это опасно можно судить по IoT-вирусу Mirai, парализовавшему Twitter, PayPal и ряд других глобальных интерент-сервисов в прошлом году. А недавно о массовом заражении роутеров TP-Link и ZyXel сообщил один из альтернативных ростовских интернет-провайдеров.
подробнее

Эксперты расскажут, как попытаться устранить угрозу Intel ME


Вирусы, атакующие компьютерное «железо», становятся всё более угрожающими. И, действительно, подобные зловреды часто остаются совершенно незамеченными, — а популярное «лечение» переустановкой ОС, естественно, бессильно. Ещё в 2012 году эксперт по ИТ-безопасности Джонатан Броссар рассказал об уязвимости CMOS и BIOS перед вирусом Rakshasa, способном заразить сотни популярных моделей материнских плат. С тех пор ситуация не только не улучшилась, но и усугубилась. В частности, специалисты компании Positive Technologies обнаружили новые серьёзные уязвимости в технологии Intel Management Engine, интегрированной в микросхему PCH. В результате, данный чип, отвечающий за общение процессора с внешними устройствами, может открыть злоумышленникам доступ практически ко всем данным на компьютере и выполнить любой вредоносный код. К счастью, помимо опасной находки, Positive Technologies выявила способ отключения опасных функций Intel ME — и готова поделиться им со всеми желающими на бесплатном вебинаре!
подробнее

На уязвимости Интернета вещей (IoT) укажет приложение-сканер


Возможности Интернета вещей в целом, — и «умных домов» в частности, — продолжают удивлять. Уже сегодня к глобальной сети могут подключаться не только телевизоры, холодильники, системы климат-контроля и электронные замки, но даже зубные щётки, подушки и мышеловки. При этом интерфейсы большинства smart-устройств достаточно уязвимы к деструктивным действиям злоумышленников. А непосредственный контакт с человеком, — например, в случае «умной кровати», — делает последствия потенциального взлома крайне опасными и непредсказуемыми... К счастью, эксперты в области ИТ-безопасности уже активно работают над защитой Интернета вещей и предлагают эффективные решения. Одним из таких продуктов стал IoT-сканер, разработанный «Лабораторией Касперского», бета-версию которого уже можно скачать на Google Play, — сделав первый шаг по защите Интернета вещей от хакеров.
подробнее
Ещё информация !!!  «Вирус, троян да хакер»: защита информации