Microsoft предлагает запрещать зараженным компьютерам доступ к Сети

Николай Головко 08 Октября 2010 - 07:23

...

Вице-президент Microsoft Скотт Чарни, курирующий программу Trustworthy Computing, предложил использовать в киберпространстве методы борьбы с эпидемиями, аналогичные применяемым в реальном мире. Он указал в специально подготовленном докладе, что обширная сеть международных, национальных, локальных организаций здравоохранения всегда определяет, отслеживает и контролирует распространение болезней - и, помимо прочего, в случае необходимости помещает инфицированных людей на карантин, чтобы они не заражали остальных.

"Чтобы улучшить текущее положение дел в сфере Интернет-безопасности, государство и бизнес должны совместно и синхронно принимать методичные, системные меры по поддержанию "здоровья" вычислительной техники на должном уровне", - написал г-н Чарни. - "Для успешной реализации подобных превентивных мер необходимо обнаруживать зараженные компьютеры, уведомлять их пользователей о наличии инфекции, оказывать им содействие в лечении пораженных машин; кроме того, необходимо создать такие условия, при которых инфицированные ПК не подвергали бы риску другие системы и устройства".

На написание доклада представителя Microsoft вдохновили вредоносные сети, за последние годы ставшие довольно ощутимой угрозой безопасности. Инфекции наподобие Waledac и Zeus поразили сотни тысяч компьютеров - как персональных, так и корпоративных. Г-н Чарни предложил бороться с ботнетами посредством особой системы, ограничивающей или полностью блокирующей доступ зараженных машин к Интернету; связь с Сетью будет отсутствовать до тех пор, пока вредоносное программное обеспечение не окажется полностью уничтожено.

"В рамках подобной модели компьютер пользователя, желающий соединиться с Интернетом, должен будет предъявить некий "сертификат здоровья", прежде чем его допустят к ресурсам сети", - отметил автор доклада. - "Конкретные требования могут со временем изменяться; на данный момент, исходя из нашего опыта, мы считаем необходимым и достаточным проверять ПК на соответствие следующим критериям: 1) наличие всех обновлений безопасности для используемого программного обеспечения, 2) присутствие корректно настроенного брандмауэра, 3) наличие антивирусного ПО с актуальными сигнатурными базами, 4) отсутствие на компьютере известных вредоносных программ".

V3.co.uk

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 04 Июня 2026 - 12:32

Трояны Домашние пользователи

Более 50 расширений Chrome с живыми обоями оказались вредоносными

Любите красивые анимированные обои для новой вкладки Chrome? Есть плохие новости. Исследователи из Unit 42 обнаружили масштабную кампанию Gameograf, в рамках которой более 50 расширений для браузера маскировались под безобидные инструменты с живыми обоями, а на деле превращали браузер в рекламную площадку злоумышленников.

По оценкам специалистов, жертвами схемы стали около 30 тысяч пользователей.

Расширения распространялись через Chrome Web Store и сторонние сайты, посвящённые обоям, темам оформления и кастомизации браузера. Пользователям обещали эффектные анимированные фоны и стильные новые вкладки, но после установки начиналось совсем другое шоу.

Получив необходимые разрешения, расширения принудительно открывали новые вкладки, перенаправляли пользователей на рекламные страницы и загружали контент с серверов операторов кампании.

Причём большая часть логики работала удалённо: злоумышленники регулярно подгружали HTML-код и настройки со своей инфраструктуры, не публикуя новые версии расширений в магазине Chrome.

Фактически операторы могли в любой момент менять рекламу, ссылки, всплывающие окна и сценарии перенаправления.

Особую тревогу исследователей вызвал механизм удалённой загрузки HTML-контента без какой-либо фильтрации. Сегодня через него показывается реклама, а завтра ту же схему можно использовать для фишинга, поддельных окон авторизации или доставки других вредоносных компонентов.

Для дополнительной маскировки расширения регулярно очищали локальные базы данных браузера IndexedDB. Это помогало сбрасывать состояние и затрудняло анализ происходящего.

Основными жертвами кампании стали обычные пользователи, геймеры и поклонники популярных игровых и медиафраншиз, которые искали тематические обои для браузера.

В результате пользователи сталкивались с навязчивой рекламой, постоянными редиректами, самопроизвольным открытием вкладок и ухудшением производительности браузера.

Эксперты рекомендуют проверить список установленных расширений и удалить подозрительные дополнения с живыми обоями или кастомными стартовыми страницами. Особенно если они требуют широкие разрешения и активно взаимодействуют с внешними сайтами.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!