Skocz do zawartości

McAlex

Użytkownicy
  • Liczba zawartości

    4
  • Rejestracja

  • Ostatnia wizyta

O McAlex

  • Tytuł
    Użytkownik
  1. Należy korzystać z aplikacji udostępnianych na Facebooku przez znanych producentów oprogramowan zabezpieczających. Dysponują oni znaczną bazą adresów phishing. Zalecam Bitdefender SafeEgo lub Eset Social Media Skaner.
  2. Nie jest potrzebna i proszę zainstalować najnowsze wydanie Kaspersky Internet Security 2014.
  3. 10 miejsce według globalnego rankingu Eset (aktualne na chwilę pisania postu). W Polsce dalej niż 25, ale za to mnóstwo zagrożeń "Autorun w czołówce. http://www.virusradar.com/en/statistics/10
  4. Niestety drukując dokumenty z dysków USB w miejscach publicznych musimy liczyć się z rażącą niekompetencją osób świadczących usługi. Punkty ksero czy nawet biblioteki (pomijam juz kwestie prywatnych komputerów) stają się miejscem żeru podstępnego malware, stworzonego do wykradania prywatnych danych. Jak się okazało, z jednego z takich miejsc "przyniosłem" Ramnita w odmianie A i F, robaki Slenfbot w odmianach AD i AE, trojany Win32/Injector LNK/Autostart.A (wedle definicji Eset). Każdy z nich skopiował sie w kilku plikach na mojego pendriva, a zaraz po podłączeniu podjął próbę infekcji przez stworzony autorun.inf. O ile mnie przed zarażeniem ochronił Eset Smart Secuirty, o tyle mam wątpliwości czy dziesiątki osób korzystających z tegoż punktu druku odpowiednio zabezpieczyły swoje systemy. Na pewno nie... Ramnit posiada możliwość zewnętrznej kontroli przez tworzącego go hakera. Co więcej mmnoży się i infekuje pliki systemowe oraz przekazuje swój kod na kolejne, podłączane pamięci USB. Większość części zagrożenia posiada atrybut ukryty tzn. nie widać ich "gołym" okiem, należy aktywować odpowiednią funkcję w systemie. Znam przypadki osób, które pomimo blokady zagrożenia przez wyłączony autorun w systemie, uruchomiły aplikację szkodnika ręcznie, " z ciekawości" . Problem jest masowy, wirus powraca do ogólnego i powszechnego obiegu. Radzę uważać poprzez wyłączenie autorunu w systemie.Wszelkie podejrzane elementy zalecam usunąć, a w przypadku braku detekcji przez program antywirusowy wysłać je mailem do producenta. Opisywane przeze mnie próki zagrożeń w momencie mojej "pierwszej" infekcji w stuprocentach z definicji silników stosowanych na virustotal.com, wykrywały tylko Eset i Avira, na tę chwilę detekcje są juz dużo większe.
×
×
  • Dodaj nową pozycję...