Киберпреступность звереет и совершенствуется

21 жовтня 2014, 15:15
Власник сторінки
Консультант по кибербезопасности, руководитель интернет-проекта "Безопасность и Закон"
0

На днях я скачал с вполне надежного и проверенного сайта заархивированный файл. А во время традиционной проверки антивирусом обнаружил у себя на компе пару мощных троянов : Trojan:Win32/Dynamer!ac и

На днях я скачал с вполне надежного и проверенного сайта заархивированный файл. А во время традиционной проверки антивирусом обнаружил у себя на компе пару мощных троянов : Trojan:Win32/Dynamer!ac и Nuker.Win32.SmbDie. Первый дает взломщику полный доступ к компьютеру и данным, второй -- позволяет преступнику управлять вашим компьютером, превращая его в ботнетовский "зомби" . 

Тут надо обратить внимание на несколько нюансов.  

Во -первых, загруженный архив я даже не открывал (это был якобы видеокурс, который я рассчитывал посмотреть в свободное время), но дело в том, что Trojan:Win32/Dynamer!ac запускается в стелс-режиме, открывая путь для запуска Nuker.Win32.SmbDie. Поэтому ни антивирус, ни файрволл на него никак не отреагировали – вирус обнаружился только при ручном сканировании. Во-вторых, этот вирусный пакет был составлен очень грамотно не только с технической, но и с психологической точки зрения – промоушн был на высоком уровне. То есть это, судя по всему, не чья-то сопливая самодеятельность, а работа организации, которая специализируется на киберпреступности.

Самое забавное, что еще полтора года назад, когда я увлекся вопросами кибербезопасности, я скомпилировал защитный пакет из нескольких программ с учетом технических и психологических нюансов. Пакет действует так: одна программа блокирует процессы на компьютере, вторая обезвреживает вирус, третья позволяет начисто стереть его вручную, если он блокирует стандартные пути удаления. Я даже провел несколько крэш-тестов, умышленно запуская вирус. И с удовольствием наблюдал как первая программа его тормозит, а вторая жестоко мочит)). До необходимости использовать третий этап так ни разу и не дошло.
В общем, все работало идеально. Проблема в том, что после переустановки системы, я, закрутившись в других делах, не установил свой пакет, а ограничился стандартным антивирусом и файрволлом. В итоге получил такой вот «подарочек».
Разумеется, вирусы я уничтожил ( хотя, конечно, они действовали на моем компе дней пять, и что они сделали за это время – можно только догадываться). И разумеется, первым делом после этого я установил на него свой защитный пакет. А из этой истории можно сделать следующие выводы: 

1) Киберпреступность растет и изощряется стремительными темпами и потому вопросам киберзащиты необходимо лично уделять постоянное внимание
2) Стандартные антивирус и файрволл не обеспечивают защиту вашего компьютера, даже если их продавцы утверждают обратное
3) Ни одному сайту нельзя безоговорочно доверять –будьте настороже, даже если уже не раз закачивали с него файлы 
4) Если Вы скачали файл, открывайте его сразу.
5) Устраивайте вашему компьютеру полную проверку хотя бы раз в неделю.

Лучше учиться на чужих ошибках и делать выводы вовремя.

Рубрика "Блоги читачів" є майданчиком вільної журналістики та не модерується редакцією. Користувачі самостійно завантажують свої матеріали на сайт. Редакція не поділяє позицію блогерів та не відповідає за достовірність викладених ними фактів.
РОЗДІЛ: Новости бизнеса
ТЕГИ: Вирус,компьютер,киберпреступность,кибератака
Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію.