Перейти к содержанию
Иван

Как Домашний компьютер читателей заражал

Recommended Posts

Иван

Прочитав эту статью у меня возник вопрос, какой "да и антивирус использовался другой" использует для проверки дисков в ДК?

И пришла ли после этого случая редакция http://www.homepc.ru/ к идее, что хорошо бы диск несколькими антивирями проверять?

А еще меня порадовал их форум http://www.homepc.ru/forum/list.php?FID=60, советую ознакомится с темами Возвращение Левши пока не убрали, какое-то не хоум писи, а хоум видео :lol:

Здравствуйте уважаемая редакция ДК. С удивлением обнаружил что при попытке открыть ссылку 1С на диске за сентябрь 2007, Касперскии 7 начинает жутко вопить на поросячем, что вопит не понятно но выдает сообщение что там троян. Ну думаю ладно всякое бывает, как вдруг приходит сообщение с сервера мол "Ваш компьютер заражен просим Вас удалить вирус, надеемся на ваше благоразумие". И действительно проверка показала что вирус прописался где то в системной папке. В ка-сперском я конечно изменил настройки чтоб сразу всем делал харакири.

С уважением Ощепков Виктор

К нашему большому сожалению, в отличие от множества предыдущих случаев, предупреждение антивируса - не ложное. Вирус поселился в файлах index.html в папках CDCataiog1s и CDCatalog1s1 cypress, в которых размещен каталог мультимедийной продукции компании "1С", Но эта компания к наличию вируса не имеет никакого отношения, заражение произошло в момент передачи файлов из "1С" в нашу редакцию на сервере нашего издательского дома.

Ситуацию усугубило то, что на тот момент ни один антивирус не обнаруживал его. Правда, менее чем через сутки его сигнатуры были занесены в базы антивируса Касперского, но к этому времени диск был уже подготовлен и проверен антивирусом, который на нем ничего не обнаружил (да и антивирус использовался другой). Кстати, когда журнал появился в продаже, и стали приходить письма читателей, обнаруживших на диске вирус, быстро выяснилось, что по-прежнему обнаруживает его только антивирус Касперского, а другие проверенные нами (NOD32, Panda, Dr.Web) с ним не знакомы. И только после предоставления нами зараженного файла в эти компании соответствующие сигнатуры были внесены в антивирусные базы этих продуктов.

Сам же вирус, Trojan-Clicker,HTML.Frame.ab по классификации Касперского, представляет собой зашифрованную ссылку, пересылающую открывающего HTML-страничку пользователя по адресу traffi-cloads.info/out.php?s id=1, который в свою очередь отправляет по другой ссылке (постоянно меняющейся) на сайт, пытающийся загрузить вирус (опять же все время разный) на компьютер пользователя.

Я все так подробно описал не для того, чтобы покаяться, а чтобы еще раз обратить внимание на то, о чем мы неоднократно уже писали, и напомнить некоторые основы обеспечения безопасности своего компьютера. Абсолютной защиты, в том числе и от вирусов, не может быть в принципе. Самый распрекрасный антивирус способен гарантированно обнаружить "заразу", только когда соответствующие сигнатуры внесены в его базу (разнообразные эвристические, проактивные и тому подобные технологии хотя и помогают, но не всегда), а для этого код вируса должен попасть в антивирусную лабораторию и быть проанализирован специалистами. На это требуется в лучшем случае несколько часов, но могут пройти и месяцы. Поэтому, в частности, не существует абсолютно надежных источников программ, некоторые известные компании оказывались в таком же положении, как мы, когда в их продукции были обнаружены вирусы. Поэтому если ваш антивирус выдает предупреждение - лучше перестраховаться и поверить ему. Если же появились сомнения в правильности поставленного "диагноза", нужно не -махнуть рукой" и запускать подозрительный файл, а отправить его на анализ в антивирусную лабораторию, специалисты которой смогут профессионально разобраться, содержится ли в этом файле опасность или это ложное срабатывание. В случаях дисков, подобных нашему, у читателей есть некоторое преимущество перед нами. Хотя мы обязательно перед отправкой диска в печать проверяем его антивирусом, это не может полностью исключить наличия на нем вирусов, а ведь значительная часть находящегося на дисках контента (особенно на DVD) взята из Интернета. Однако к тому моменту, когда диск попадает к читателям, проходит некоторое время и это сильно повышает вероятность того, что даже если вирус попал на диск, то его уже будут обнаруживать антивирусные программы.

Так же стоит обратить внимание на опасность Интернета (впрочем, не меньшую, если не большую, таят в себе разнообразные домовые сети) как средства пересылки информации. Ведь если вы решили передать файл с одного компьютера на другой, используя Интернет, нет гарантии, что "в пути" он не окажется заражен (самое печальное, что если это произойдет, то почти наверняка это будет какой-либо свежий вирус, вероятность обнаружения которого невелика). Поэтому стоит применять средства контроля целостности файла, гарантирующие, что он не подвергся изменению (кстати, это застрахует и от других причин изменения файла, например, сбоев при передаче). Простейший из них это подсчет контрольных сумм (например, программой hasher, freesoft.ru/?id=66829Q). перед отправкой и после приема - они должны совпадать,

Сергей Костенок

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Левша понравился :lol:

А если серьезно, то стыдно, ИМХО, должно быть ДК.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin
К нашему большому сожалению, в отличие от множества предыдущих случаев, предупреждение антивируса - не ложное.

:lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Интересно а каким антивирусом защищена сама редакция журнала, если он позволил ей облажаться?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Самописным, конечно. "Levsha" называется. Вы успели посмотреть, что этот Левша со зловредами творит, когда поймает? :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×