БУДЬТЕ БДИТЕЛЬНЫ!!!!!

[DJ Sergeich]

Хочу обратить Ваше внимание на участившиеся попытки сетевых хулиганов подсунуть Вам вредоносную программу!

Вот как пытались "развести" меня сегодня:

Неизвестный мне человек постучался в аську, и заявил, что хочет поменяться со мной музыкой.
Также он дал ссылку на свой каталог.
Он был размещён на www.webfile.ru
Первое подозрение у меня возникло, когда я увидел, что файл имеет расширение *.exe. Это уже меня насторожило.
Человек заявил, что это всего лишь самораспаковывающийся архив
(иконка файла этому соответствовала).
Вот только размер - 28 килобай меня окончательно убедил в том, что запускать его не стоит.
Тем более, если у человека столь маленький каталог, я врядли найду в нём что-либо интересное.

Естественно, я отослал этот файлик в лабораторию Касперского (newvirus@kaspersky.com) на анализ.

Через час оттуда пришёл ответ:

Цитата:

Здраствуйте!

Это троянская программа Trojan-PSW.Win32.LdPinch.ari.
Детектирование будет добавлено в следующее обновление антивирусных баз.

С уважением,
Павел Зеленский
Вирусный аналитик

ЗАО "Лаборатория Касперского"
Тел/Факс: +7 (495) 797-8700
E-mail: newvirus@kaspersky.com
Internet: http://www.kaspersky.com, http://www.viruslist.com

Диагноз меня нисколько не удивил. Я ожидал этого.

НИКОГДА НЕ ЗАПУСКАЙТЕ ФАЙЛЫ, ПОЛУЧЕННЫЕ ОТ НЕИЗВЕСТНЫХ ЛЮДЕЙ!!!
Это касается не только *.exe, но и *.com, *.bat, *.cmd, *.scr, *.doc, *.xls, *.ppt но и других популярных форматов.

Надеяться на антивирус - не уважать самого себя.
Во-первых, их базы обновляются далеко не так часто, как хотелось бы.
Во-вторых, существуют "элитные" вирусы и трояны, ещё не занесённые в каталоги антивирусов (как и в моём случае - довольно продвинутый антивирь f-secure не отриагировал на заразу).

Кроме того, существуют вирусы, рассылающие копии себя по почте, без ведома пользователя. А потому, и к файлам, пришедшим от знакомых, стоит относится с осторожностью. Если в письме содержится подозрительный текст, как вариант "Вот нашёл в сети, очень прикольно!!!", "отвязное порно" и т.д. и т.п. или письмо пришло неожиданно - проявите бдительность, ничего не запускайте, а уточните от отправителя, действительно ли ОН отослал ЭТО.

Самый лучший антивирус - это мозги пользователя!

Что касается размещения каталогов:

1. Хорошим тоном считается упаковка каталга в ZIP архив. Т.к. он существенно уменьшает размер файла (не будем забывать, что основная часть россиян всё ещё пользуются медленным диалапом), и открывается любой операционной системой без дополнительных программ.
2. НЕ использовать самораспаковывающийся архив, дабы лишний раз не подвергать получателя сомнениям.
3. Оптимальный вид каталога - xls файл. Он позволяет гибко настраивать просмотр каталога и сортировать данные.


Кроме вирусов существует ещё одна опасность, к счастью, не очень серьёзная, и ноосящая чисто психологический характер - лжевирусы.
Думаю, многие пользователи ICQ или других IM-программ, получали сообщения типа:

Цитата:

Номер хххххххх рассылает вирус! если ты добавишь его в свой контакт-лист, то вирус сразу заразит всех, кто в нём находится!

ЭТО БРЕД!!!
Подобных вирусов НЕ СУЩЕСТВУЕТ.
Есть "звери", которые рассылают свои копии через систему передачи файлов ICQ. Но они опасны только для оригинальных ICQ клиентов, сторонние же программы (&RQ, Miranda, QIP и т.д.) обычно не воспринимают заразу.

В 90е годы бродил миф о том, что какая-то dll'ка из каталога win/system32 - опасный вирус.
Люди пересылали друг другу такое сообщение с "указанием по лечению" - удалить этот файл.
На самом деле, это блы совершенно безобидная динамическая библиотека, отвечавшая за какие-то функции винды

МОРАЛЬ:
Думайте головой, проявляйте бдительность, но и не верьте во все, что говорят люди.
Если файл вызывает опасения - отправьте его Касперскому - newvirus@kaspersky.com

Установка антивируса и файервола - на данный момент суровая необходимость, т.к. без них компьютер беззащитен в кишащем зверьём интернете.

[T3R@N]

Есть очень простой способ узнать действительно ли *.exe-файл - самораспаковывающийся архив:

1. Ставим [Ссылки могут видеть только зарегистрированные пользователи. ]
2. Нажимаем на exe'шник ПРАВОЙ клавишей мыши
3. ищем пункт 'Open with WinRAR' ('Открыть в WinRAR')
4. Если находим - файл действительно самораспаковывающийся архив, а если нет, то файл - обычный exe'шник

[atom]

Цитата:

Сообщение от DJ Sergeich

Хочу обратить Ваше внимание на участившиеся попытки сетевых хулиганов подсунуть Вам вредоносную программу!

Вот как пытались "развести" меня сегодня:

Неизвестный мне человек постучался в аську, и заявил, что хочет поменяться со мной музыкой.
Также он дал ссылку на свой каталог.
Он был размещён на [Ссылки могут видеть только зарегистрированные пользователи. ]
Первое подозрение у меня возникло, когда я увидел, что файл имеет расширение *.exe. Это уже меня насторожило.
Человек заявил, что это всего лишь самораспаковывающийся архив
(иконка файла этому соответствовала).
Вот только размер - 28 килобай меня окончательно убедил в том, что запускать его не стоит.
Тем более, если у человека столь маленький каталог, я врядли найду в нём что-либо интересное.

Естественно, я отослал этот файлик в лабораторию Касперского ([Ссылки могут видеть только зарегистрированные пользователи. ]) на анализ.

Через час оттуда пришёл ответ:



Диагноз меня нисколько не удивил. Я ожидал этого.

А мне постоянно приходят на маил сообщения:"Я прочитал отличную книгу,советую тебе её тоже прочитать..","вчера ты ушёл и я не успела передать тебе документ..(а человека этого я не знаю)"... И во всех случаях файл имел расширение *.exe.
Существует ещё вирус аськи. Один мой знакомый пострадал от него. Начинается всё с того,что какой-то человек предлагает зайти на сайт и скачать обновление вашей аси(новые смайлики и т.д.) Это обновление оказывается вирусом,который отбирает у вас icq-пользователя обычной сменой пароля. Затем этот человек заходит за вас и предлагает скачать обновление уже от вашего имени всем вашим контактам..В итоге этот гад отнимает кучу icq-пользователей... Иногда он заходит за друга и просит яндекс-деньги... НО С ТАКОЙ ГАДОСТЬЮ МОЖНО БОРОТЬСЯ!!!
1.Срочно заходите на рамблер-почту,которая прикреплена к вашей асе;
2.там ещё работает старый пароль,кот. вы знаете,срочно меняете пароль;
3.ваш новый пароль автоматич. появляется и в асе,т.е. вы вернули своего icq-пользователя!!!!!!!! НО ВОЗМОЖНО,ЧТО ВАШЕГО ПОЛЬЗОВАТЕЛЯ ПОВТОРНО СВОРУЮТ!(т.к. вирус ещё находится в вашей асе)

[T3R@N]

А лучше просто поставить QIP/Miranda/&RQ/SIM и т.д.... Большинство асченых 'вирусов' будут не почем, ибо ориентированы они на ICQ/Rambler.ICQ

Вообще когда мне кто-то пишет не из контакт-листа я просто спрашиваю 'Кто ты' затем жду 90 секунд и если нет нормального человеческого ответа, то бан!

[Brother Lo]

меня больше всех достают не хацкеры (ничего страшного в них нет) , а спамеры, которые предлагают ченить купить итд. или какие-нибудь юмористы, когда присылают очередную тупую "смешную" историю в асю.
что касается вирусов... главное делать всё по инструкции.
самое важное- если какая-нибудь хрень, которую вам предлагают скачать или посмотреть весит килобайт~20-100 то лучше ничего не скачивать.
а вообще спец форумов в нэте очень много на эту тему, если кто-то волнуется по этому поводу, то там посмотрите, а не здесь.

[Bernd_007]

Цитата:

Сообщение от Brother Lo

меня больше всех достают не хацкеры (ничего страшного в них нет) , а спамеры, которые предлагают ченить купить итд. или какие-нибудь юмористы, когда присылают очередную тупую "смешную" историю в асю.
что касается вирусов... главное делать всё по инструкции.
самое важное- если какая-нибудь хрень, которую вам предлагают скачать или посмотреть весит килобайт~20-100 то лучше ничего не скачивать.
а вообще спец форумов в нэте очень много на эту тему, если кто-то волнуется по этому поводу, то там посмотрите, а не здесь.

Абалдеть, ужас какой, вот паразиты, куда только не сунут ВИРУС

[DJ Sergeich]

Рад, что эта тема привлекла интерес посетителей сайта!

Насчёт размера "впариваемых" файлов - не обязательно они столь малы.
Могут "впендюрить" и многомегабайтную софтину.

Ничто ничего не мешает злобному хакеру изменять размер вирусов.
Также, вирусы элементарно прикрепляются к обычным программам, а потому их не следует качать с подозрительных ресурсов.
А всё, что скачано - обязательно проверять антивирем.

Ещё одно предостережение:
Мне не раз доводилось встречать такие ситуации:
Пользователь, чрезмерно увлёкшийся защитой своего компьютера, устанавливал несколько антивирусных программ.
После этого работоспособность компа резко снижалась. Иногда, компьютер даже не загружался.

Увы, но антивирусные программы столь усиленно интегрируются в операционную систему, что установка двух таких программ чревата большими проблемами.
Особенно отличается неуживчивостью с другими антивирусными пакетами наш Касперский.
На моей памяти несколько случаев, когда после установки на одну машину Каспера и Нортона, единственным способом реанимировать комп была переустановка системы. Антивири столь усердно пытались получить доступ к процессам друг друга, что пожирали все системные ресурсы, и винда уже не грузилась.

[Sandy]

Да, была такая [Ссылки могут видеть только зарегистрированные пользователи. ].

[Brother Lo]

Цитата:

Сообщение от DJ Sergeich

Рад, что эта тема привлекла интерес посетителей сайта!

Насчёт размера "впариваемых" файлов - не обязательно они столь малы.
Могут "впендюрить" и многомегабайтную софтину.

Ничто ничего не мешает злобному хакеру изменять размер вирусов.
Также, вирусы элементарно прикрепляются к обычным программам, а потому их не следует качать с подозрительных ресурсов.
А всё, что скачано - обязательно проверять антивирем.

Ещё одно предостережение:
Мне не раз доводилось встречать такие ситуации:
Пользователь, чрезмерно увлёкшийся защитой своего компьютера, устанавливал несколько антивирусных программ.
После этого работоспособность компа резко снижалась. Иногда, компьютер даже не загружался.

Увы, но антивирусные программы столь усиленно интегрируются в операционную систему, что установка двух таких программ чревата большими проблемами.
Особенно отличается неуживчивостью с другими антивирусными пакетами наш Касперский.
На моей памяти несколько случаев, когда после установки на одну машину Каспера и Нортона, единственным способом реанимировать комп была переустановка системы. Антивири столь усердно пытались получить доступ к процессам друг друга, что пожирали все системные ресурсы, и винда уже не грузилась.

Неужели кто-то так еще делает?? :\

[pupo]

а Каспер и так не даст тебе запустить зараженный файл.... и даже скачать

зачем его куда то отсылать?