На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21510 страниц...

Как защитить ICQ от «угона» и спамеров: эксперты мирового класса консультируют ростовчан!

Сегодня рекламными рассылками в ICQ никого не удивишь, — они приходят с завидной регулярностью, обходя даже изощренные фильтры (но их полностью отключает, к примеру, антиспам «Квипа» — БЗ). Однако, иногда навязчивые предложения поступают с неожиданной стороны — от друга, коллеги по работе или начальника. Это значит, что компьютер вашего собеседника заражен троянской программой, а его личные данные находятся под угрозой. О том, как действовать в подобной ситуации, в сегодняшнем выпуске TechnoDrive рассказывают эксперты «Лаборатории Касперского». Мы обратились к ним после того, как получили рекламные сообщения сразу от нескольких своих знакомых-ростовчан ;((

Реклама: строим надёжные локальные сети для бизнеса.

«История одного реального заражения»

Получив от солидного коллеги, по ICQ, ссылку на сайт с «клубничкой», я практически не сомневался, что мой респондент стал очередной жертвой киберпреступников. Учитывая его неглубокие познания в компьютерах, я договорился о встрече и отправился в гости, — намереваясь застать виновника-«трояна» «с поличным»...

(Но быть компьютерным профаном вовсе не обязательно! Самого обычного пользователя может подвести, к примеру, отсутствие нормального файрвола, точнее, его надежда только на брандмауэр XP. В этом случае даже хороший антивирусник не поможет! — Б.З.)

За последние месяцы зловреды «увели» пароли множества ICQ. Часть из них были изменены злоумышленниками с целью «выкупа» — от 100 рублей до 10 WMZ. Но гораздо чаще «аськи» ничего не подозревающих пользователей использовались для периодической рассылки спама. При этом пароль сохранялся, а сообщения отсылались лишь когда абонент был в оффлайне.

К счастью, на пострадавшем компьютере знакомого оказался установлен «Антивирус Касперского». Я лишь обновил базы и запустил проверку диска. Результат не заставил себя ждать: троянская программа Backdoor.Win32.Zdoogu.aw в папке Temp — и два более серьезных вредителя в каталоге WINDOWS\system32. Ими оказались вирус Worm.Win32.Small.bc и Trojan.Win32.Agent2.fvw.

Когда вредоносные объекты были обезврежены, оказалось, что пострадавший сам спровоцировал заражение, — проигнорировав предупреждения проактивной защиты во время посещения одного из сайтов.

Но как противостоять заражению — и что делать, если «коварный гость» все-таки проник на компьютер?.. С этими вопросами мы обратились к ведущим российским экспертам.

Пароли под угрозой

«Практически все категории вредоносного ПО — вирусы, сетевые черви, троянские программы — содержат функционал для кражи пользовательских данных в системах обмена мгновенными сообщениями ICQ/MSN, — отмечает Сергей Голованов, старший вирусный аналитик "Лаборатории Касперского". — Самыми яркими примерами подобных программ являются Trojan-PSW.Win32.LdPinch и Trojan-Spy.Win32.Goldun».

При этом, чтобы предотвратить попадание вредоносного ПО в систему необходимо использовать эффективные средства антивирусной защиты. Лучше, если это будет комплексное решение класса internet-security. Так, встроенный в Kaspersky Internet Security 2009 почтовый антивирус осуществляет проверку e-mail и сообщений по протоколам ICQ/MSN «на лету» — до их получения пользователем.

Если же по какой-то причине вредоносное ПО проникло в систему, первым делом нужно его удалить, чтобы избежать повторной кражи данных (Понятно, что вручную это могут сделать только эксперты (если установленный «антивирусник» вышел из строя). Обычным пользователям можно порекомендовать, к примеру, загрузку со специального диска, образ которого можно скачать из Сети — БЗ).

Далее следует установить все необходимые обновления для операционной системы и прикладных программ (антивирус, к примеру, от Касперского, web-браузер и т.д.), тем самым предотвратив повторное заражение.

После этого следует приступить к планомерной смене всех паролей. Первым нужно изменить пароль от электронной почты — ведь на большинстве ресурсов при смене пароля необходим доступ именно к e-mail, куда будет выслан новый пароль или специальная ссылка. Также придется изменить пароли, которые не сохранялись в системе, а вводились пользователем самостоятельно — например, пароли для форумов и социальных сетей, — так как велика вероятность, что эти данные тоже были перехвачены вредоносной программой во время своей работы.

При смене паролей следует использовать цифры и специальные символы, — а минимальную длину слова ограничить семью символами. Также можно использовать заменители букв эквивалентными им цифрами. Например, буква «О», заменяется на цифру ноль, «Е» — на 3, латинская I — на единицу, и так далее. Такой пароль является более сложным и стойким к подбору. Пример: 1ed3eppe1in1968

Правила «антиугона»

Но что делать, если злоумышленники «сработали на опережение» и перехватили ICQ, изменив пароль?.. Прежде всего, не нужно отчаиваться — и, тем более, идти на поводу у преступников. Если вы указали свой e-mail при регистрации «аськи», всегда можно заказать новый пароль на него. Этот адрес нельзя изменить никакими средствами, — а значит, пока исходный e-mail остается под вашим контролем, вернуть ICQ не составляет труда.

Кроме того, представитель «Лаборатории Касперского» Вероника Тихонова рекомендует соблюдать несколько простых правил, существенно снижающих риск потери персональных данных:

  • Не переходите по ссылкам от «друзей» на незнакомые сайты;
  • Попытайтесь связаться с другом иным способом, — если собеседник просит перевести на его счет деньги, отдать пароль, или же отправить SMS для участия в той или иной акции;
  • Не включайте в список друзей тех, кого вы плохо знаете;
  • Никогда, ни при каких обстоятельствах, не передавайте свой пароль от социальной сети третьим лицам;
  • Не пользуйтесь социальными сетями и персональными разделами сайтов в публичных местах;
  • Старайтесь не указывать данные, которые могут вас однозначно идентифицировать «в толпе»;
  • Критически относитесь к своим контакт-листам, — не доверяйте неизвестным пользователям.

И, конечно же, стоит заранее позаботиться о надежной антивирусной защите своего компьютера, — включая проактивные средства обнаружения неизвестных угроз. Только так сегодня можно сохранить собственное «лицо» в интернет-пространстве.

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

«Вирус, троян да хакер»: защита информации

Опыт пользователей из Ростова: как ломают аккаунты в социалках?


Можно сделать всё, но ваш аккаунт в социальной сети всё равно взломают. На эту мысль наводит нестандартная атака методом социального инжиниринга, под которую попали и пользователи из Ростова-на-Дону. Впрочем, владельцам учётных записей в современных интернет-сервисах не стоит впадать в отчаяние — грамотная конфигурация соответствующих служб, а также бережное отношение к своим персональным данным и гаджетам способны минимизировать описанную проблему. Подробности — в эксклюзивном обзоре TechnoDrive.ru
подробнее

В Ростове представят лучшие инновации в сфере киберзащиты


27-28 сентября в донской столице состоится III Всероссийская конференция «Информационная безопасность и импортозамещение». Её участниками станут более 400 экспертов из 30 регионов страны — представители ведущих ИТ-компаний и органов власти, а также разработчики аппаратных и программных систем информационной защиты. Генеральным партнёром мероприятия выступит компания «Ростелеком» — ведущий телекоммуникационный оператор России с богатым опытом в сфере ИТ-безопасности. В рамках конференции специалисты компании представят последние достижения отрасли и обсудят их эффективное внедрение для защиты отечественной ИТ-ифраструктуры.
подробнее

«Левая симка» не спасла убийцу от задержания (Ростов)


Следственный комитет РО завершил расследование жестокого убийства 25-летней ростовчанки, совершённого минувшей весной. Напомним, что девушка пропала средь бела дня в центре города, — а преступник, забравший её на кроссовере, использовал ряд ухищрений, чтобы скрыть свою личность. В том числе — сим-карту без паспорта, приобретённую у недобросовестных дилеров. Однако это не помешало сотрудникам полиции вычислить подозреваемого и задержать его. Теперь мужчине предстоит ответить за своё злодеяние, несмотря на все «кинематографические уловки».
подробнее

Доверяйте установку банковского ПО лишь доверенным родственникам


Возможность дистанционного управления банковским счётом не только повышает удобство для клиентов, но и создаёт дополнительные риски. Ведь пользователю «мобильного банка» нужно не только тщательно защищать компьютер и смартфон от вирусов и шпионских программ, но и противостоять многочисленным уловкам мошенников. И уж, конечно, не стоит обращаться за помощью в установке и настройке данной услуги к посторонним людям. В этом на собственном примере убедился гость Новочеркасска. Подробности происшествия читайте в сегодняшней рубрике «Криминальные новости Ростова»!..
подробнее

Трюки с банкоматами: не надо никого обманывать!


Широкое распространение банкоматов и платёжных терминалов порой наталкивает злоумышленников на дурные мысли. Действительно, незаконно изъять деньги у «электронного кассира» можно множеством различных способов — от физического воздействия до программного взлома. А в редких случаях банкоматы сами выдают лишнее. Но пользоваться этими «возможностями» категорически не рекомендуется. Ведь результат подобных действий предсказуем — и измеряется в годах лишения свободы. Очередным подтверждением этого стало уголовное дело, возбуждённое следственным отделом по Новочеркасску в отношении 17-летнего местного жителя.
подробнее
Ещё информация !!!  «Вирус, троян да хакер»: защита информации