Вы используете устаревший браузер!

Страница может отображаться некорректно.

Правила гигиены

Правила гигиены

Другие выпуски этой рубрики (97)
  • добавить в избранное
    Добавить в закладки

Открытые окошки

Прочитали: 6580 Комментариев: 127 Рейтинг: 293

Сейчас компьютеры окружают нас не только на работе, но и дома. В случае срочной работы на дому даже не надо вставать с дивана и идти в соседнюю комнату. Гораздо удобнее использовать удаленный доступ. Получить удаленный доступ к компьютеру на основе MS Windows (да и иных операционных систем тоже) можно по протоколу RDP (так, в состав MS Windows входит компонент Подключение к удаленному рабочему столу), но можно и установить специальную программу — выбор достаточно обширен — Radmin, TeamViewer... (небольшой обзор части программ доступен здесь и здесь)

Одно но — наличие удаленного доступа вместе с традиционно слабыми паролями (и неизвестными уязвимостями) — отличный подарок злоумышленникам.

«Я сидел на стуле [за компьютером] и увидел, как курсор начал самостоятельно двигаться по экрану. Конечно, я тут же отключил удаленный контроль и спросил [хакера], кто он такой», — пишет другой пострадавший на Reddit. — «Он тут же отключился, но попытался войти на мой сервер Ubuntu, где я храню все свои бекапы. Хорошо, что я вошел на сервер сразу же, как только он отключился от компьютера. Я отключил его прежде, чем он успел запустить Firefox. Поле этого я начал паниковать и подумал, что он только что похитил все мои пароли».

Настоящая паника поднялась в стане пользователей TeamViewer в ночь с первого на второе июня. Серверы компании и официальный сайт были недоступны на протяжении нескольких часов, и одновременно с этим Reddit и социальные сети начали стремительно наполняться сообщениями от пользователей, которые писали о взломах и хищении денежных средств. Официальные представители TeamViewer уверяют, что компанию не ломали, а недоступность своих сервисов объясняют проблемами с DNS.

https://xakep.ru/2016/06/02/teamviewer-panic

«Сдать» компьютер злоумышленникам можно, даже просто установив программу удаленного управления.

В сети Интернет был обнаружен инсталлятор TeamViewer, в состав которого злоумышленниками был встроен бэкдор. Необходимо отметить, что в состав данного дистрибутива входил TeamViewer версии 6.0.17222.0, выпущенный еще в декабре 2010 года.

http://blog.trendmicro.com/trendlabs-security-intelligence/unsupported-teamviewer-versions-exploited-backdoors-keylogging

Активно используют программы удаленного управления и злоумышленники.

Специалистам в области информационной безопасности известно несколько разновидностей вредоносных программ, использующих для получения несанкционированного доступа к зараженному компьютеру популярную утилиту удаленного администрирования TeamViewer.

Так, Trojan.MulDrop6.39120, реализованный под видом обновления Adobe Flash Player, не только устанавливает плеер на работающий под управлением Windows компьютер, но при этом втайне от пользователя сохраняет на диск приложение TeamViewer, троянца BackDoor.TeamViewer.49 и необходимый для его работы конфигурационный файл. В процессе установки на экране демонстрируется окно настоящего инсталлятора Flash Player.

#drweb

Обычно троянцы используют TeamViewer с целью организации несанкционированного доступа к зараженному компьютеру. Однако бэкдору BackDoor.TeamViewer.49 утилита TeamViewer нужна совсем по другой причине: он активно использует в своей работе различные внутренние функции процесса этой программы. Кроме того, при своем запуске TeamViewer автоматически помещает в память компьютера библиотеку avicap32.dll, чем и воспользовались злоумышленники: они поместили в папку, в которую Trojan.MulDrop6.39120 сохраняет это приложение, троянскую библиотеку с таким же именем. В момент запуска TeamViewer автоматически загружает ее в память. После запуска программы TeamViewer BackDoor.TeamViewer.49 удаляет ее значок из области уведомлений Windows и отключает в системе функцию показа сообщений об ошибках.

http://news.drweb.ru/show/?c=5&i=9980&lng=ru

#backdoor #бэкдор #удаленный_доступ #TeamViewer

Dr.Web рекомендует

  • Не устанавливайте программы из неизвестных источников — это, скорее всего, зараженные пиратские версии. Загружайте их с официальных сайтов разработчиков (правообладателей).
  • Установка пиратских версий критически важного ПО — катастрофически опасна. Благодетели-пираты давно вымерли, и взломанная версия, скорее всего, содержит троянца.
  • Работайте на компьютере под аккаунтом, у которого отсутствуют права на установку программ. В обычной жизни эти права требуются редко, а вот вредоносным программам отсутствие этих прав существенно усложнит жизнь.
  • Периодически контролируйте состав установленных программ и список автозагрузки. Если вы используете MS Windows — нажмите Пуск → Панель управления → Программы и компоненты и просмотрите список установленных программ. Если вы нашли программы, которые вы не запускали или не устанавливали, поищите информацию о них в Интернете — вполне возможно, что они на вашем компьютере совсем не нужны.
  • Не оставляйте открытыми ненужные порты на вашем компьютере. Определить правила поведения для используемых вами программ и узнать список используемых ими портов можно с помощью компонента Брандмауэр, входящего в Dr.Web Security Space.

    #drweb

    Для настройки встроенного Брандмауэра Windows нажмите Пуск → Панель управления → Брандмауэр Windows.

  • Если вам не нужен полный доступ, а требуется управлять только антивирусной защитой, то вы можете использовать компонент Антивирусная Сеть, входящий в Dr.Web Security Space.

    Чтобы запустить его, выберите пункт в меню Агента Инструменты → Антивирусная сеть.

    #drweb

    Пункт Антивирусная сеть доступен только в Административном режиме.

    Для доступа к удаленному антивирусу выберите компьютер в списке и нажмите кнопку Подключиться.

    #drweb

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: