Яндекс заявляет о фишинге - Современные угрозы и защита от них - Форумы Anti-Malware.ru Перейти к содержанию
Alex_Goodwin

Яндекс заявляет о фишинге

Recommended Posts

Alex_Goodwin

Письмо от имени Яндекса? Проверьте компьютер на вирусы!

Осторожно, обман!

Что делать, если вас обманули?

Защитите свой компьютер. Если вы получили от мошенников письмо с вложенным файлом и предложением установить "сертификат для доступа к Яндекс.Почте и Яндекс.Деньгам", срочно измените пароли от всех сервисов Яндекса, которыми вы пользуетесь.

Эти письма начинались словами: «Добрый день! Вас беспокоит администрация Яндекс.ру, спешим сообщить вам что с 10.06.2008г. вход в Яндекс.Почта и Яндекс.Деньги будет осуществляться с помощью личных сертификатов установленных в вашем браузере. Такое координальное изменение в сфере аунтификации вызвано большим количеством мошеничества, кражи информации аккуантов» (орфография и пунктуация оригинала сохранены).

В таких письмах рассылался вирус, который на сегодняшний день не распознается большинством антивирусных программ. Сейчас его можно обнаружить и вылечить с помощью антивируса Касперского и некоторых других антивирусов. Советуем вам срочно проверить компьютеры.

http://money.yandex.ru/doc.xml?id=523103

Никто не видел? Странно, что Яндекс рекомендует только Касперского, ведь он и с Доктор Вэб тоже сотрудничает..

В другой статье рекламируют уже других:

Защитите свой компьютер

Для предотвращения несанкционированного доступа используется целый комплекс мер, начиная с организационных и заканчивая специальными программными и аппаратными средствами, такими как брандмауэры, файрволы, Proxy-серверы и пр. Для защиты компьютера, на котором хранится конфиденциальная информация, мы рекомендуем вам следующее:

Никогда не открывайте сайты по ссылкам, потому что существует множество способов фальсифицировать адрес. Вместо этого введите URL (адрес сайта) напрямую в адресную строку вашего браузера;

Платежный пароль можно вводить только на сайте Яндекс.Денег. Проверяйте адрес в адресной строке браузера.

Используйте на компьютере операционные системы Windows 2000, Windows XP или Windows 2003 (мы не рекомендуем использовать операционные системы Windows 95/98/Me). Вы можете использовать Linux (Unix) системы, но полноценная защита такой операционной системы требует вмешательства специалиста высокого уровня;

Используйте последние рекомендации и обновления операционной системы, предоставленные производителем;

Используйте персональный брандмауэр типа Outpost Firewall, ZoneAlarm или аналогичный им и закройте на входящий и исходящий доступ все порты и IP-адреса, кроме используемых вами в работе;

Используйте современные антивирусные средства со своевременным обновлением вирусной базы;

Обязательно контролируйте весь входящий поток информации (web, email, news и пр.) на наличие вредоносного программного обеспечения ("трояны", keylogger`s и другие);

Не храните файлы с секретной информацией на доступных носителях информации;

Не открывайте вложения из электронных писем без предварительной проверки на вирусы. Помните, что новую вирусную программу можно сделать на основе старой в течение 10 минут, но пройдет не менее недели, прежде чем она попадет в обновление антивирусных баз и будет определяться антивирусным программным обеспечением.

Установите высокий уровень безопасности Интернет Эксплорера: Сервис - Свойства - Безопасность - Высокий

При ручной настройке безопасности установите следующие настройки (Internet Explorer 7.*):

Блокировку всплывающих окон,

Использовать фильтр фишинга

Открывать файлы на основе содержимого, а не расширения

Разрешения канала программного обеспечения — Средний уровень безопасности или выше;

Отключите опции:

Запуск программ и небезопасных файлов

Запуск программ и файлов в окне IFRAME

Автоматические запросы элементов управления ActiveX

Загрузка неподписанных элементов ActiveX

Использование элементов управления ActiveX, не помеченных как безопасные для использования

Разрешить запуск элементов управления Active, которые не использовались ранее без предупреждения

Разрешить сценарии

Разрешать запущенные сценарием окна без ограничений

При работе с альтернативными браузерами Firefox, Netscape и т.д. обязательно отключайте запуск активного содержимого.

Выполнив наши рекомендации, вы существенно повысите безопасность компьютера, обеспечите конфиденциальность управления и сохранность денежных средств в электронных банковских и платежных системах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Demkd Я бы ещё добавил подсчёт идентичных файлов.  ( если это принципиально не скажется на производительности ) По крайней мере раньше бывало и такое, что в системе десятки идентичных  файлов - но  с разными именами. И Опционально Запуск uVS - в качестве ловушки. Например  программа стартует не как: gvprin , а как firefox.exe и отслеживает всех желающих... приобщиться.    
    • PR55.RP55
      Добавить возможность "автоматического" контроля со стороны оператора\админа за актуальностью\версией установленных программ. т.е. Оператор создаёт файл "Контроль Программ.txt" и следит за его актуальностью. И при открытии меню: Дополнительно > Установленные программы  в списке отображаться не только версия установленной программы - но и её актуальная версия из Контроль Программ.txt * * или же вместо числового значения\версии - отображается запись\уведомление заданное оператором: - например: ! Внимание найден антивирус ! ** Все записи подпавшие под... критерий - перемещаются в начало списка.  
    • demkd
      ---------------------------------------------------------
       4.99.6
      ---------------------------------------------------------
       o Добавлен еще один ключ автозапуска, используемый троянами и майнерами.

       o Добавлена новая опция запуска uVS: Искать в пользовательских каталогах скрытые исполняемые файлы.
         В пользовательских каталогах не должно быть подобных файлов, если же они есть то стоит внимательно изучить их содержимое.
         По умолчанию опция включена, отключить ее можно в окне запуска.
         Если опция включена то просматривается весь каталог "Documents and Settings" (Users+ProgramData для новых систем)
         со всеми подкаталогами. При обнаружении исполняемых файлов с атрибутами "скрытый" или "системный" такой файл добавляется
         в список со статусом "подозрительный", статус может быть снят автоматически если файл есть в базе проверенных файлов.
         Сканирование каталогов идет в отдельном потоке параллельно с построением списка автозапуска,
         однако включение этой опции может увеличить время обновления списка для одноядерных процессоров и систем на HDD.
         Тестировании проводилось только для системы на SSD, тестовый "Documents and Settings" содержал в себе 70979 подкаталогов с 452175 файлами,
         время обновления списка (при запуске uVS сразу после перезагрузки системы) увеличилось на 5%.

       o В лог добавлен статус Windows Defender-а.

       o В лог добавлен статус отслеживания командной строки процессов.

       o Добавлена возможность удаления исключений Windows Defender-а в активной системе без виртуализации реестра с помощью powershell.
         Функция может удалять исключения: путь, процесс, расширение.
         (!) Функция недоступна если powershell отсутствует или powershell не имеет правильной эцп.
       
    • PR55.RP55
      Похоже эти версии https://vms.drweb.ru/virus/?i=21513908 https://vms.drweb-av.es/virus/?i=22278785    
    • demkd
      майнер то старый, но как запускается хз, до создания образа uVS уже прибиты задачи, через которые он почти наверное и запускался, да и uVS запущен без флага HKCR и без флага выгрузки левых потоков, а они были и их там быть не должно.
      Однако самое неприятное то что нет командных строк в истории процессов, потому найти концы уже не получится.. возможно есть баг при включении отслеживания командных строк и это надо будет проверить.
×