Эксперты предупреждают о реальной опасности социальных сетей в качестве платформы для распространения вирусов. Вместе с тем, они признают, что хозяева этих сетей недостаточно плотно с ними сотрудничают.
Популярность социальных сетей обусловила огромный интерес к ним со стороны всякого рода злоумышленников. Это означает, что теперь с помощью таких сетей можно «выловить» не только старого друга или подругу, но и весьма опасный вирус. То и дело в новостных лентах появляются сообщения о вирусных атаках то на одну, то на другую социальную сеть.
Как правило, для реализации этих атак используются массовые рассылки сообщений от имени, якобы, реального пользователя или, что реже, службы поддержки. Даже сам автор этих строк попадался на подобную «удочку», один раз открыв сообщение, пришедшее через сеть «Одноклассники.ру» от совершенно незнакомого человека.
Разумеется, никакого сообщения там не было, а браузер застыл в задумчивом поиске. Лишь обратив внимание на адрес, я с ужасом заметил, что это искусная подделка под домен odnoklassniki.ru, где просто заменены некоторые буквы. К счастью, никакой заразы подхватить я не успел, о чем засвидетельствовала полная проверка компьютера антивирусом со свежими базами, но, тем не менее, подобный инцидент должен насторожить любого пользователя. Вряд ли, конечно, вирусные атаки серьезно повлияют на популярность социальных сетей, но, тем не менее, неплохо было бы разобраться, насколько реальна эта опасность?
Как не поймать вирус в VK. Реальная переписка
«Опасность более чем реальна, — комментирует Виталий Камлюк, ведущий вирусный аналитик «Лаборатории Касперского», — мы ожидали рост интереса к социальным сетям о стороны разработчиков вредоносного ПО и предупреждали об этом ещё в начале этого года. Не знаю хорошо это, или скорее плохо, но наши предсказания уже сбылись, и мы стали свидетелями эпидемий, поразивших самые популярные российские и зарубежные сети.
Тем не менее, Виталий разъяснил нам, что в механизмах заражения ничего нового злоумышленники так и не придумали. «Заражение компьютеров сегодня по-прежнему вовлекает добровольный запуск вредоносной программы пользователем. Оценка опасности запуска нового неизвестного приложения пользователем происходит на основе установленного доверия к источнику, откуда появилась программа. Именно поэтому пользователи социальных сетей особенно уязвимы, поскольку установившаяся связь в социальных сетях и есть гарантия доверия. Таким образом, ссылки приходящие от друзей и знакомых по каналам социальных сетей заведомо имеют статус «доверенный» и смело открываются пользователем. На этом и паразитируют компьютерные черви в социальных сетях», — говорит он.
Коллеги Виталия Камлюка по антивирусному рынку, эксперты компании «Доктор Веб» также призывают не недооценивать проблему вирусов в социальных сетях. «Сейчас можно точно сказать, что число таких угроз будет постоянно расти. Объясняется это самой спецификой социальных сетей, которые практически идеально подходят для распространения вирусов. Здесь также важен вопрос доверия — пользователи не задумываясь кликают на ссылки, которые как бы приходят им от друзей в рамках сети», — прокомментировали они.
КАК СКАЧАТЬ ВИРУСЫ, проверка! Обзор сайтов С ВИРУСАМИ ДЛЯ КОМПЬЮТЕРА! (Умный Поиск)
Разумеется, инициатива в области борьбы с распространением вредоносного ПО в социальных сетях должна исходить не от антивирусных компаний, а от администрации этих самых сетей. Здесь можно привести аналогию с медициной. Никто не будет спорить с тем фактом, что профилактика заболевания зачастую гораздо эффективнее, чем его медикаментозное лечение. Итак, каким же образом социальные сети ограждают своих пользователей от киберзаразы?
«Мы активно и непрерывно ведем и совершенствуем методы борьбы со злоумышленниками на нашем сайте, и сейчас результаты этой борьбы заметны – спама на сайте стало заметно меньше, — рассказывает Ирина Андриевская, специалист по PR сети «Одноклассники.ру», — но, к сожалению, те, кто рассылает спам, тоже не сидят, сложа руки, и иногда проходит какое-то время, пока мы найдем какой-то способ противодействия очередному способу рассылки, что, кроме прочего, сильно отвлекает наших разработчиков от работы над какими-то новыми возможностями для наших пользователей. Есть другой способ «вредительства», когда те же злоумышленники, воспользовавшись популярностью нашего сайта, делают массовые спам – и вирусные рассылки по своим собственным базам е-mail адресов, не имеющих к нашему сайту никакого отношения, но при этом используют форму шаблонных уведомлений сайта «Одноклассники.ru».
Получая сообщение, которое близко или отдаленно напоминает ссылку или уведомление, принятые в нашей системе, невнимательный пользователь подвергает свой компьютер угрозе заражения вирусом. Главная проблема в этом случае, что в СМИ и среди пользователей распространяется ложное впечатление, что это именно «Одноклассники.ru» раздают вирусные «подарки» (что по сути дела является уголовным преступлением).
В то время как получателем подобных массовых спам-рассылок может стать любой пользователь интернета и электронной почты, вне зависимости от того, зарегистрирован он на нашем сайте или нет. Вся связь очередного инцидента с популярным брендом «Одноклассники.ru» заключается в использовании имиджа и имени компании, которым не грешат злоупотреблять как сами вирусописатели, так и распространители «сенсаций» о вирусах.
Каждый раз мы вынуждены повторять тот факт, что электронные адреса зарегистрированных пользователей, запрашиваемые только для регистрации на сайте, являются конфиденциальной информацией и используются исключительно службой поддержки сайта для рассылки уведомлений. Возможность похищения базы электронных адресов ресурса «Одноклассники.ru» полностью исключена, так же, как и распространение с ее использованием каких либо спамерских рассылок. Ссылки, содержащиеся в уведомлениях сайта «Одноклассники.ru» не могут и не должны вести ни на какие ресурсы кроме www.odnoklassniki.ru. Все остальные похожие ссылки – ловушка».
Ирина Андриевская также отметила, что огромную помощь в борьбе с рассылкой вирусных сообщений оказывают сами пользователи, которые неустанно жмут на кнопки «пожаловаться на спам» и «заблокировать нежелательное сообщение». Но главное — это, конечно, чисто технические разработки, которые позволяют нам отслеживать и предотвращать попытки использования нашего сайта с целью распространения вредоносных рассылок», — сказала она в заключение.
«Администрации социальных сетей могли бы для начала автоматически проверять все ссылки размещаемые в социальных сетях на предмет наличия по ним вредоносного кода. В случае обнаружения вредоносного кода можно блокировать ссылку и уведомлять пользователя, разместившего ссылку, о возможном заражении. «Антивирусным компаниям лишь остаётся продолжать делать свою работу, детектируя новые вредоносные программы», — комментирует Виталий Камлюк. По его словам, антивирусным компаниям и социальным сетям следовало бы более тесно сотрудничать между собой, так как последние пока для разработчиков антивирусного ПО представляют некий «черный ящик», поэтому пользователям пока приходится защищаться лишь с помощью традиционных персональных продуктов.
Эксперты «Доктор Веб» в качестве средства защиты порекомендовали одну из своих бесплатных разработок, плагин к браузеру Firefox, который проверяет все ссылки еще до непосредственного нажатия на них пользователя.
В принципе, социальные сети — это лишь эффективное средство, коммуникативный канал для доставки вирусов доверчивым пользователям. Методы у злоумышленников остались все теми же, основанными на пресловутой социальной инженерии. Помните песню Булата Окуджавы, которую пели Лиса Алиса и Кот Базилио в фильме «Приключения Буратино»: «пока живут на свете дураки, обманом жить нам, стало быть, с руки»? Так что давайте не будем дураками и десять раз подумаем, прежде чем открывать письмо от незнакомца или незнакомки, присланное, якобы, из социальной сети, а также кликать по каким-либо ссылкам в подозрительных сообщениях. Больше ничего и не требуется.
Источник: old.computerra.ru
Лечим вирус Вконтакте
Сегодня в Интернете гуляет страшный вирус, блокирующий доступ на сайт Вконтакте.ру. Симптомы появления этой компьютерной болезни у всех одни и те же. Когда вы пытаетесь зайти на сайт, ваша страничка не открывается, якобы администрация сайта предлагает вам зарегистрироваться в системе с помощью СМС-активации.
Эту меру «администрация» объясняет вынужденным действием по борьбе со спам-рассылками. И находятся пользователи, которые наивно верят этим заявлениям и отправляют СМС-ки, надеясь получить код доступа, а этого доступа все равно нет. Но как только вами будет введен собственный номер телефона, к вам поступит СМС с просьбой послать ответ. Не делайте этого.
В этой уловке кроется замысел мошенников. Ответная СМС будет платная, и вы лишитесь некоторой суммы денег, которая находится на счету вашего телефона. Таким наглым способом мошенникам удается зарабатывать себе на жизнь.
Уважаемые пользователи, запомните, администрация Вконтакте.ру никогда не будет просить об отправлении СМС для восстановления аккаунта! Уж если они заблокировали аккаунт за спам, то это навсегда. Вся эта история говорит о том, что ваш компьютер заразил вирус Вконтакте.
Так что, засучив рукава, ищите вредителя в компьютере. Присмотритесь внимательно к адресу сайта, с которого требуется СМС-активация, и вы увидите, что это адрес копии сайта Вконтакте.ру, а не настоящего.
Как правило, вирус Вконтакте нужно искать, раскрывая файл C:WINDOWSsystem32driversetchosts, где он подменяет адрес vkontakte.ru или vkontakte.com другим. Добравшись до файла hosts, открывайте его с помощью обычного текстового редактора и удаляйте все строчки, если в них упоминается сайт Vkontakte. Обязательно изменения сохраните. Обратите внимание, что раскрывать нужно файл hosts, но ни в коем случае не hosts.txt.
Все в нем, что намекает на вредоносность, удаляете без сожалений и сохраняете результат. Это должно сработать, и есть надежда, что вирус Вконтакте будет уничтожен. Кстати, антивирус DrWeb обнаруживает эту проблему и устраняет ее.
Если после проделанной работы вы все равно не можете попасть на сайт Вконтакте, и файл hosts вами очищен, из этого следует, что ваш компьютер заражен каким-то скрытым вирусом, который вам не удалось найти. Он, скорее всего, засел в системе и может опять восстановить удаленные файлы. Такая ситуация ведет к тому, что вирус Вконтакте можно устранить только путем лечения компьютера в целом. Этого не избежать.
Удалить вирус Вконтакте можно попробовать следующим способом: нажимайте «Пуск ->Выполнить», пиште «cmd» (без кавычек). Когда откроется окно консоли, записываем «route -f» и перезагружаем компьютер.
Если все наши ухищрения ни к чему не привели и файл hosts снова восстанавливается, делаем еще одну попытку, для чего нужно воспользоваться суперпрограммой «Malwarebytes’ Anti-Malware», которую бесплатно можно скачать в Интернете. После ее установки обязательно делаем обновление и сканируем компьютер. Вирусы Вконтакте должны обнаружиться, вместе с ними всплывут и остальные проблемы. Безжалостно все найденное удаляем.
Надеемся, больше вас такой неприятный вирус не заразит, и вы будете с удовольствием проводить время Вконтакте!
Источник: fb.ru
Вирус, который использует социальные сети
В последнее время участились случаи появления в социальных сетях вирусов. Есть несколько типов вирусов использующих для распространения социальные сети. Одни ставит своей целью получение учетных данных для входа в социальную сеть под вашей учетной записью.
Другие пытаться подписать ваш мобильный телефон к премиум программам и периодически снимать деньги со счета мобильного телефона. Другие, после того как проникнут на ваш компьютер, блокируют его а за разблокировку требуют деньги. В этой статье мы поговорим о некоторых из них и научимся избегать лишних трат денег, если ваш компьютер все-таки заражен вирусом из социальной сети.
Перво-наперво, необходимо запомнить, что социальные сети не будут вас просить отправить СМС для разблокировки вашего акаунта. Если вы увидите сообщение вроде этого: ”Валидация аккаунта.
Номер используемого вами телефона нужен чтобы мы смогли выслать Вам код подтверждения и удостовериться в том, что Вы – человек, а не бот. “ВКонтакте” или ”Одноклассники” гарантируют, что данные о Вашем номере не будут переданы третьим лицам или разглашены ни при каких обстоятельствах. Данная мера принята для ограждения пользователей от автоматических спам-ботов.
Обладая доступом к указанному номеру, Вы сможете всегда восстановить пароль к Вашей странице. Данная услуга недоступна абонентам некоторых регионов Мегафона.”. То со сто процентной вероятностью можно сказать, что ваш компьютер заражен вирусом. И вам придётся обратиться к специалисту для его удаления. Это один из видов поведения вируса – фишинговый сайт.
В тот момент когда вы набираете в браузере, например, www.vkontakte.com вирус вас отправляет не на сервер социальной сети, а на подложный сервер который сначала сохранит ваш пароль и передаст его злоумышленникам, а затем переадресует на реальный сервер, для того чтобы не вызывать излишних подозрений. Такой подлог определить довольно сложно. Чуть проще обнаружить подмену, если вирус перенаправляет на подложный сайт с похожим названием, например, место vkontakte.ru перенаправляет, вам предлагается перейти на сайт vkontakkte.ru (две буквы k). Заполучив ваши учетные данные, злоумышленники, скорее всего, будут рассылать рекламные сообщения в социальных сетях от вашего имени или будут использовать вашу учетную записи для дальнейшего распространения вируса.
Еще одним каналом распространения вируса является ваш веб-браузер. Точнее сказать, через него ваш компьютер может быть инфицирован, если вы его обновляете крайне редко. Своевременное обновление программного обеспечения снижает риск заражения компьютера вирусом на пятьдесят процентов (иногда и больше).
Дело в том, что с обновлениями приходят заплатки, которые закрывают пути проникновения для вирусов. Заражение компьютера, вирусом, использующим уязвимости веб-браузера, обычно происходит следующим образом. В социальной сети вам приходит сообщение от друга (его учетная запись, скорее всего, украдена и от его имени работает злоумышленник) c просьбой перейти по ссылке.
Перейдя по ссылке, вы попадаете на инфицированную страницу, которая, используя уязвимости браузера, заражает ваш компьютер вирусом. После заражения, вирус начинает отправлять вас на подложные страницы социальных сетей, пытается найти и отправить хакерам номера ваших кредиток и счетов, а может заблокировать ваш компьютер и требовать выкуп за разблокировку. Этого можно было избежать, если браузер был бы обновлен.
Следующий канал распространения вирусов через социальные сети рассчитан на человеческий фактор. Схема аналогична вышеописанной за исключением того, что вам происходит инфицированный файл или дается ссылка на загрузку инфицированного файла. Файл вируса маскируется. Например, он может иметь двойное расширение jpeg.exe или avi.exe.
При этом у файла будет заменен ярлык, так что в проводнике он будет выглядеть как файл картинки (фотографии) или видеозаписи. Бдительность будет затуманена еще тем, что файл пришёл от хорошо знакомого человека, который не раз отправлял вам файлы. После запуска такой лжекартинки будет, примерно, тоже самое, что описывалось выше.
Защитить вас и ваш компьютер от вирусов поможет бдительность, своевременное обновление программного обеспечения и надежный антивирус. Но если несчастье все же произошло, наши специалисты всегда помогут вылечить ваш компьютер от вируса. Так же мы оказываем услуги по настройке защиты вашего настольного компьютера, ноутбука, смартфона или планшетного компьютера.
Также важно знать, что никакая защита вам не поможет если она будет деактивирована. А одним из основных способов противостояния мошенникам остаётся — здравый смысл. Прежде чем отправить смс на короткий номер подумайте, к чему это может привести.
Источник: help-user.ru