Иван

Как Домашний компьютер читателей заражал

В этой теме 5 сообщений

Прочитав эту статью у меня возник вопрос, какой "да и антивирус использовался другой" использует для проверки дисков в ДК?

И пришла ли после этого случая редакция http://www.homepc.ru/ к идее, что хорошо бы диск несколькими антивирями проверять?

А еще меня порадовал их форум http://www.homepc.ru/forum/list.php?FID=60, советую ознакомится с темами Возвращение Левши пока не убрали, какое-то не хоум писи, а хоум видео :lol:

Здравствуйте уважаемая редакция ДК. С удивлением обнаружил что при попытке открыть ссылку 1С на диске за сентябрь 2007, Касперскии 7 начинает жутко вопить на поросячем, что вопит не понятно но выдает сообщение что там троян. Ну думаю ладно всякое бывает, как вдруг приходит сообщение с сервера мол "Ваш компьютер заражен просим Вас удалить вирус, надеемся на ваше благоразумие". И действительно проверка показала что вирус прописался где то в системной папке. В ка-сперском я конечно изменил настройки чтоб сразу всем делал харакири.

С уважением Ощепков Виктор

К нашему большому сожалению, в отличие от множества предыдущих случаев, предупреждение антивируса - не ложное. Вирус поселился в файлах index.html в папках CDCataiog1s и CDCatalog1s1 cypress, в которых размещен каталог мультимедийной продукции компании "1С", Но эта компания к наличию вируса не имеет никакого отношения, заражение произошло в момент передачи файлов из "1С" в нашу редакцию на сервере нашего издательского дома.

Ситуацию усугубило то, что на тот момент ни один антивирус не обнаруживал его. Правда, менее чем через сутки его сигнатуры были занесены в базы антивируса Касперского, но к этому времени диск был уже подготовлен и проверен антивирусом, который на нем ничего не обнаружил (да и антивирус использовался другой). Кстати, когда журнал появился в продаже, и стали приходить письма читателей, обнаруживших на диске вирус, быстро выяснилось, что по-прежнему обнаруживает его только антивирус Касперского, а другие проверенные нами (NOD32, Panda, Dr.Web) с ним не знакомы. И только после предоставления нами зараженного файла в эти компании соответствующие сигнатуры были внесены в антивирусные базы этих продуктов.

Сам же вирус, Trojan-Clicker,HTML.Frame.ab по классификации Касперского, представляет собой зашифрованную ссылку, пересылающую открывающего HTML-страничку пользователя по адресу traffi-cloads.info/out.php?s id=1, который в свою очередь отправляет по другой ссылке (постоянно меняющейся) на сайт, пытающийся загрузить вирус (опять же все время разный) на компьютер пользователя.

Я все так подробно описал не для того, чтобы покаяться, а чтобы еще раз обратить внимание на то, о чем мы неоднократно уже писали, и напомнить некоторые основы обеспечения безопасности своего компьютера. Абсолютной защиты, в том числе и от вирусов, не может быть в принципе. Самый распрекрасный антивирус способен гарантированно обнаружить "заразу", только когда соответствующие сигнатуры внесены в его базу (разнообразные эвристические, проактивные и тому подобные технологии хотя и помогают, но не всегда), а для этого код вируса должен попасть в антивирусную лабораторию и быть проанализирован специалистами. На это требуется в лучшем случае несколько часов, но могут пройти и месяцы. Поэтому, в частности, не существует абсолютно надежных источников программ, некоторые известные компании оказывались в таком же положении, как мы, когда в их продукции были обнаружены вирусы. Поэтому если ваш антивирус выдает предупреждение - лучше перестраховаться и поверить ему. Если же появились сомнения в правильности поставленного "диагноза", нужно не -махнуть рукой" и запускать подозрительный файл, а отправить его на анализ в антивирусную лабораторию, специалисты которой смогут профессионально разобраться, содержится ли в этом файле опасность или это ложное срабатывание. В случаях дисков, подобных нашему, у читателей есть некоторое преимущество перед нами. Хотя мы обязательно перед отправкой диска в печать проверяем его антивирусом, это не может полностью исключить наличия на нем вирусов, а ведь значительная часть находящегося на дисках контента (особенно на DVD) взята из Интернета. Однако к тому моменту, когда диск попадает к читателям, проходит некоторое время и это сильно повышает вероятность того, что даже если вирус попал на диск, то его уже будут обнаруживать антивирусные программы.

Так же стоит обратить внимание на опасность Интернета (впрочем, не меньшую, если не большую, таят в себе разнообразные домовые сети) как средства пересылки информации. Ведь если вы решили передать файл с одного компьютера на другой, используя Интернет, нет гарантии, что "в пути" он не окажется заражен (самое печальное, что если это произойдет, то почти наверняка это будет какой-либо свежий вирус, вероятность обнаружения которого невелика). Поэтому стоит применять средства контроля целостности файла, гарантирующие, что он не подвергся изменению (кстати, это застрахует и от других причин изменения файла, например, сбоев при передаче). Простейший из них это подсчет контрольных сумм (например, программой hasher, freesoft.ru/?id=66829Q). перед отправкой и после приема - они должны совпадать,

Сергей Костенок

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Левша понравился :lol:

А если серьезно, то стыдно, ИМХО, должно быть ДК.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
К нашему большому сожалению, в отличие от множества предыдущих случаев, предупреждение антивируса - не ложное.

:lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Интересно а каким антивирусом защищена сама редакция журнала, если он позволил ей облажаться?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Самописным, конечно. "Levsha" называется. Вы успели посмотреть, что этот Левша со зловредами творит, когда поймает? :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • DinaMItVV
      Не удивительно, мы информатику изучали в старших классах и ВУЗах, а дети наши с первого класса.  Кибернетическое поколение растет.  Да и требования в школах по многим предметам сейчас связаны с компьютером напрямую.  А по вопросу созлания сайта наверное лучше обратиться на тематические форумы, там больше  знающих ІТ-технологии людей общается, могут и чайникам помочь.
    • 7006605
      22 мая в Творческой мастерской им. А. Н. Сокурова Кабардино-Балкарского государственного университета им. Х. М. Бербекова прошла Всероссийская акция «СТОП ВИЧ/СПИД», приуроченная к Международному дню памяти жертв СПИДа. Акция проводилась медицинским факультетом университета для старшеклассников города Нальчика.  Как отметила доцент кафедры факультетской терапии МФ КБГУ, доктор медицинских наук Зарета Камбачокова, главная задача акции – привлечь внимание к проблеме ВИЧ-инфекции и СПИДа, донести до каждого правильную и полную информацию об этой болезни и, главное, помочь защитить себя и своих близких.  Программа встречи предусматривала интерактивную лекцию, фильм по профилактике ВИЧ-инфекции, также ведущие зачитали письмо женщины, которая рассказывала о своей жизни после того, как узнала о своем диагнозе. Со статистической информацией выступила врач-терапевт центра СПИД КБР Марина Хакунова. У всех участников акции была возможность задать специалистам интересующие их вопросы и получить исчерпывающие ответы.
    • Dion
      Полностью с вами согласен, что заморачиваться в крайней степени незачем, в наше время всё поставлено на поток и  максимально автоматизировано. У меня ещё не было такого, чтобы посылка не пришла всё вопрос времени, когда быстрее посылка придёт когда медленнее но всегда приходила!
    • rustlakov
      Умные люди всегда найдут на чём заработать и как. Тем более что возможностей заработать деньги в наше время очень и очень большое количество. Только слепой не увидит их. А что уж там говорить про интернет. Он сейчас настолько развит что в нём даже можно уже деньги зарабатывать. Лет десять назад про это ещё никто не знал. Сейчас же ситуация очень изменилась.
    • Pechalka
      Вообще не замарачиваюсь по этому поводу. Где там моя посылка... Заказываю всегда всё заранее и сижу не дергаюсь, на любом сайте указаны сроки доставки, раньше указанного срока даже и не переживаю о посылке и вот до сих пор всё всегда приходило, что-то быстро, что-то не очень. Но в целом меня всё устраивает.