Компании сообщаютНовости компаний

Как избежать заражения трояном в Skype: рекомендации eScan

| 11.10.2012
Многие пользователи уже столкнулись с социальным трояном, распространяемым через Skype и социальные сети.Многие пользователи уже столкнулись с социальным трояном, распространяемым через Skype и социальные сети. Эксперты eScan рассказывают, как избежать заражения.<br />
Короткую ссылку, созданную с помощью goo.gl, пользователи получают от своих авторизованных контактов с текстом «это новый аватар вашего профиля?))» или «ey eto vasha novaya kartina profil’?». При переходе по ней загружается ZIP-архив с вредоносным исполняемым файлом с расширением *.exe – ранее известным червем Worm.NgrBot (или Dorkbot), включающим зараженный компьютер в ботнет и привлекающим его к DDoS-атакам, а также способным похищать пароли от файлообменников, почты, легальных сервисов и социальных сетей, блокируя доступ к сайтам антивирусных компаний.<br />
<br />
«Данный тип вирусов представляет собой достаточно неприятную угрозу, поскольку распространяется от "доверенного" источника, каким пользователи обычно считают свои контакты в Skype. Этим и объясняется высокий уровень заражения - даже пользователи, которым несколько раз объясняли об опасности подобных вирусных атак, все равно могут заразиться, - комментируют эксперты eScan в России и СНГ. – Данная угроза опасна и тем, что распространяется через съемные носители информации (флеш-диски), причем используется не простой автозапуск вируса, а сокрытие всех папок на диске и замена их ярлыками, при открытии которых раскрывается оригинальная папка, но одновременно запускается еще один экземпляр вирусной программы. Восстановление нормального доступа к информации на съемном диске требует очистки атрибутов файлов/папок и удаления созданных вирусом ярлыков». <br />
<br />
Помимо обычных вопросов о безопасности Skype и вирусной "социальной инженерии",  данная атака также подтверждает еще один тезис, ранее озвученный экспертами eScan: об опасности "коротких ссылок". Данные сервисы, как правило, используются в социальных сетях – там, где имеются ограничения на общий объем сообщений. Но одновременно такие сервисы стали популярны и у вирусописателей, поскольку по короткой ссылке пользователь не может понять, куда ведет данная ссылка. Именно короткая ссылка на закачку вредоносного файла и находилась в сообщениях с зараженных компьютеров.<br />
<br />
Как можно избежать подобных атак?<br />
Эксперты eScan советуют установить современную антивирусную программу последнего поколения. Но даже этого может быть недостаточно! Пользователи должны знать базовые принципы безопасности при работе в сети Интернет, эксперты eScan напоминают:<br />
1.      Не открывайте сообщения от неизвестных людей, не переходите по ссылкам в таких сообщениях.<br />
2.       Не открывайте в любых сообщениях «короткие» ссылки, по которым невозможно понять, куда ссылка ведет (ссылки типа <a class="txttohtmllink" href="http://byt.ly/E5892">http://byt.ly/E5892</a> и подобные).<br />
3.       Прежде чем открыть ссылку, проверьте, соответствует ли реальная ссылка той, что отображается в сообщении. Для этого можно скопировать ссылку: щелкнув ПРАВОЙ кнопкой мыши, выбрать пункт «скопировать ссылку», вставить ее в блокнот и проверить соответствие. Если есть несоответствие (например, вместо <a class="txttohtmllink" href="http://www.bank.ru">http://www.bank.ru</a> будет что-то вроде <a class="txttohtmllink" href="http://www.bank.ru.cn">http://www.bank.ru.cn</a>) – это, скорее всего, вирусная ссылка. Также многие программы показывают реальную ссылку, если просто навести курсор на нее, не нажимая кнопок. <br />
4.       Не открывайте ссылки в сообщениях от имени банков и платежных систем, если не уверены в их необходимости. Если есть сомнения – обратитесь в службу поддержки для проверки, были ли разосланы банком такие сообщения.<br />
5.       Наконец, никогда не запускайте исполняемые файлы, которые присылают по почте или через систему мгновенного обмена сообщениями, в том числе Skype (файлы с расширением * .exe).<br />

Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Мысли вслух

Все жалуются на нехватку времени. Особенно обидно, что его не хватает на самые важные вещи. Совещания, созвоны, подготовка внутренних отчетов, непонятно, насколько нужных, но которые начальство требует так, как будто это именно то, ради чего мы работаем.
Сейчас мы вступаем в следующую фазу выздоровления и восстановления, но гибридный мир никуда не денется
В России опрос показал: 48% составляют технооптимисты, а больше половины – технофобы и техноскептики.

Компании сообщают

Мероприятия

Юникон & гейм экспо минск / unicon & game expo minsk
Минск, пр. Победителей, 20/2 (футбольный манеж)
14.05.2021 — 16.05.2021
12:00
SAS Global Forum 2021
ОНЛАЙН
18.05.2021 — 20.05.2021