Хищник или жертва? Паразит на теле паразита!

Закодировать всё

добавить в избранное

Хищник или жертва? Паразит на теле паразита!

Прочитали: 5581 Комментариев: 109 Рейтинг: 298

17 марта 2017

«Это моя корова, и я ее дою»

Крылатое высказывание кота Матроскина о праве собственности на добычу

Конкуренция среди вирусописателей всегда была велика. Заразить денежного и притом беспечного «лоха» – настолько привлекательная возможность, что на ее фоне о взаимовыручке в мире киберпреступности принято забывать.

Вредоносные программы, удаляющие обнаруженных на зараженном компьютере конкурентов и закрывающие уязвимости, через которые те могут проникнуть, – не редкость.

Получив от злоумышленников соответствующую команду, BackDoor.Ragebot.45 ищет в системе других троянцев, при обнаружении которых завершает их процессы и удаляет исполняемые файлы

http://news.drweb.ru/show/?i=11101

Trojan.Tofsee имеет модуль, предназначенный для поиска и удаления на инфицированном компьютере всех обнаруженных троянцев и других вредоносных программ. Этот плагин может искать на диске файлы по заданному списку, а также записи в системном реестре Windows, перечислять запущенные процессы и удалять обнаруженные опасные файлы. Таким образом, даже если на компьютере жертвы не установлена антивирусная программа, Trojan.Tofsee «заботится» о его безопасности.

http://news.drweb.com/show/?c=5&i=5813&lng=ru

Такая «забота» о пользователе вызвана вполне прозаическими мотивами: чем дольше тот не будет замечать вредоносную активность на своем компьютере, тем дольше сможет работать троянец.

Использовали вирусописатели и чужой код, и даже заставляли его создателей убирать свои творения с публичных серверов.

Исследователь информационной безопасности из Турции Ютку Сен (Utku Sen) создал и опубликовал «в научно-образовательных целях» две вымогательские программы – Hidden Tear и EDA2.

Не так давно хакеры путем шантажа заставили Сена удалить с GitHub программу Hidden Tear. Незадолго до того исследователь по своей инициативе убрал из открытого доступа все файлы, относящиеся к EDA2. Однако все, кто хотел — уже скачали себе исходные коды троянцев — на данный момент на их основе создано более двух десятков образцов вредоносного ПО, поскольку Сен разместил в открытом доступе как исходный код, так и подробные инструкции по его кастомизации, а также административную панель для вредоносного программного обеспечения.

https://securenews.ru/hidden_tear_3
https://securenews.ru/hidden_tear_eda2

Кстати, интересный момент. Оказывается, во всем виноват… известно кто!

Переговоры Сена и злоумышленников частично проходили на форумах сайта Bleeping Computer, частично в почтовой переписке. Вначале Сен категорически отказался принимать условия разработчиков Magic (на форумах они пишут под псевдонимом jeanclaudevandan).

Журналисты издания Softpedia сумели связаться с исследователем и попросили его пояснить свою позицию. Сен рассказал, что во всем виновата политика, Путин, ухудшение отношений между Россией и Турцией и, конечно, не обошлось без русских хакеров.

«Проверив их код, я обнаружил многочисленные заявления в поддержку Путина, написанные на русском. Думаю, они делают эти плохие вещи просто для того, чтобы во всем обвинили меня, ведь я турок. Похоже, все дело в политике, они и сами пишут об этом на форумах Bleeping Computer, — объяснил Сен. — Я пообщался с ними. Они утверждают, что вымогатель Magic был создан только ради того, чтобы я мог оценить их влияние в комьюнити. Они потребовали, чтобы я удалил Hidden Tear. Возможно, проект Hidden Tear вредил их бизнесу, потому что они сами продают шифровальщики. Они не назвали мне причин, поэтому я отказался. Потому что если я соглашусь на их требования, они потребуют чего-нибудь еще, раз все дело в политике. Я сделаю все, что смогу, чтобы расправиться с их модификациями [EDA2], ведь они все еще не нашли мой бэкдор».

https://xakep.ru/2016/01/27/magic-blackmail

Но вернемся к теме выпуска. Что делает доморощенный хакер, если заработать хочется, а подходящего исходного кода (с качественным алгоритмом шифрования, делающим невозможной расшифровку зашифрованных файлов) на руках нет? Конечно, становится еще и пиратом и крадет продукцию конкурентов!

Trojan.Encoder.10467 по классификации Dr.Web является взломанной версией шифровальщика, широко известного под именем Petya. Авторы Trojan.Encoder.10467 сумели обойти защитные механизмы, заложенные в исходном троянце, а также заменили ключи шифрования. Что логично, иначе для расшифровки пришлось бы обращаться к авторам «Петра».

Помогло ли это злоумышленникам? Проверка показала, что Trojan.Encoder.10467 детектируется эвристическими механизмами Dr.Web.

#вредоносное_ПО #троянец #шифровальщик #Trojan.Encoder #защита_от_потери_данных #технологии_Dr.Web

Антивирусная правДА! рекомендует

Для защиты от клонов во многих случаях достаточно заложенных в антивирусном решении эвристических механизмов, но полагаться только на них – нельзя. Следует вовремя сохранять свои данные с помощью функционала «Защита от потери данных», встроенного в Dr.Web Security Space, а также ограничить доступ к вредоносным сайтам с помощью Родительского контроля.

А в вашем Dr.Web включена и настроена «Защита от потери данных»?

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Toma
15:10:42 2018-11-09

В 12-ой версии новая "Защита от потери данных"! Работает отлично!

Денисенко Павел Андреевич
13:42:13 2018-08-05

«Защита от потери данных» у меня настроена и работает хорошо.

vasvet
20:58:00 2018-04-05

Защита от потери данных, очень нужная функция антивируса.

alex-diesel Собкор
10:18:53 2018-04-04

а разве кто-нибудь сомневался, что преступники не откажутся ни украсть друг у друга, ни подставить ни напакостить. Как демонизировать, так и идеализировать их не стоит. Как и не только их ))

Littlefish Собкор
23:55:08 2017-08-15

@Людмила, не ошибается тот, кто ничего не делает :-)
Спасибо, что отвечаете и не игнорируете предложения.

Людмила
10:40:46 2017-08-15

@Littlefish,
попутно появилось такое предложение - возможность выделять опечатки и подозрительные слова в комментариях пользователей и нажимать определённое сочетание клавиш (например Ctrl+Enter или любое другое).

= такое можно сделать. спасибо за предложение! За это вам начислено 10 Dr.Web-ок.
Возможность отправить сообщение об опечатке будет у всех участников. Но лучше бы копирайтерам улучшить качество работы.. правда ошибки всегда были и будут. Мы люди..

Littlefish Собкор
15:15:42 2017-08-13

@admin, попутно появилось такое предложение - возможность выделять опечатки и подозрительные слова в комментариях пользователей и нажимать определённое сочетание клавиш (например Ctrl+Enter или любое другое).
Предоставить такую возможность или всем пользователям или с определёнными критериями (не менее определённого количества месяцев в проекте, не менее определённого числа написанных комментариев, либо наличие определённых трофеев - кто прочитал первые 10 выпусков, за первые 100 пройденных тестов, За первые десять комментариев к любым выпускам, за определённое ВебIQ участника, кто оставляет неравнодушные комментарии). Как Вы смотрите на это?

Littlefish Собкор
14:57:58 2017-08-13

@admin, и какое количество нарушений будет являться поводом для применения санкций в отношении нарушителя?

Littlefish Собкор
14:51:07 2017-08-13

@admin, расскажите, а пользователям сотрудники Dr.Web пишут предупреждение при нарушении правил комментирования?

Littlefish Собкор
11:27:00 2017-08-13

@Инквизитор, И настоятельно рекомендую Вам ознакомиться с Правилами комментирования новостей «Доктор Веб» -
https://drweb.com/user/rules/news/?lng=ru
Особенно с 3-м пунктом: Запрещается использование в комментариях нецензурных выражений и ругательств...

Littlefish Собкор
11:15:27 2017-08-13

@Инквизитор, и чтобы другому пользователю было видно (присылалось уведомление), что ему что-либо написали или спросили - нужно перед тем как писать комментарий нажать 1 раз левой кнопкой мыши на ник (имя) пользователя (как в начале этого и предыдущего сообщения - значок собачки @ и без пробела ник или имя другого пользователя).

Littlefish Собкор
11:09:33 2017-08-13

@Инквизитор, 200 гигабайт - это только документы, книги, презентации, журналы и т.д. (не видео файлы) компьютером может пользоваться не только один человек, но и вся семья, представьте себе. Да и яблокофоном принципиально не пользуюсь. Так, что не угадали абсолютно.

Инквизитор
11:49:38 2017-08-02

А нехрен столько накапливать. 200 гигов? сливай домашние видосики на домашний сервачок с заведомо безопасного компа, а оттуда в режиме рид-онли скачивай на айфончеги.

Littlefish Собкор
01:01:41 2017-06-18

Бесспорно функция защиты от потери данных очень нужная и полезная. Другое дело, когда нужно защищать больше 200 гигабайт информации при свободном месте на жёстком диске около 10-15 гигабайт.

Natalya_2017
15:09:19 2017-03-30

Благодарю. Было интересно почитать!

SGES Собкор
05:01:22 2017-03-20

т=нда

Любитель пляжного футбола Собкор
11:59:20 2017-03-19

@Неуёмный Обыватель, спасибо за совет. В принципе, впросак не попал бы, поскольку если мне требуется приобрести вещь, о которой мне мало что было известно, я этот вопрос досконально изучаю в интернете.
Пока особой надобности в этих дисках у меня нет, да и записью на CD/DVD диски в последнее время я нечасто занимаюсь, ну и цена на эти М-диски, мягко говоря, кусается. А так буду иметь в виду. :)

Неуёмный Обыватель Собкор
14:04:34 2017-03-18

@razgen, цена на них в интервале 200-400 рублей за 1 штуку DVD размера была. Была, потому что жаждущих хватать эти диски не особо нашлось и шанс их найти сейчас резко уменьшился. Вот пример исчезнувшего с продажи лота с одного из известных онлайн-магазинов https://screenshare.ru/9mysoasD
@Любитель_пляжного_футбола, "мне бы такие диски". Найдя такие диски не спешите радоваться, а проверьте входит ли ваш привод в список устройств, поддерживающих запись на такие диски: http://www.mdisc.com/m-ready/
Так называемый список M-Ready. Но даже найдя там свое устройство, не забудьте убедиться, что в колонке "Works With" написан нужный вам формат. К примеру, если вы нашли диски DVD, то в этой колонке должно быть "Blu-ray & DVD" или "DVD Only". Удачи в архивации. Надеюсь, потомки оценят ваши труды :)

razgen Собкор
12:52:50 2017-03-18

Любитель пляжного футбола
00:10:10 2017-03-18

@razgen, не слышал ранее, мне бы такие диски. :)
----------

Конечно, неплохо бы иметь такой диск. Только стали мы бы их покупать если бы увидели их в продаже. Сдаётся мне, что цена у них запредельная, что отобьёт всё желание их приобретать.

Любитель пляжного футбола Собкор
00:33:54 2017-03-18

@Неуёмный Обыватель, всему своё время, это понятно, прогресс не остановить. Недавно я слышал по радио, что разрабатывают новый носитель информации, способный в будущем заменить все имеющиеся сейчас. Полагаю, он должен обладать просто необыкновенными характеристиками, чтобы все перешли на него лет через десять. Но всё может быть, ведь самые необычные идеи, которые всем казались сказкой, по прошествии какого-то времени воплощались в действительность. Но думаю, что ещё лет 30 компьютеры с USB-разьёмами будут актуальны. С флешками несколько жалко будет расставаться, когда я с ними познакомился, я был просто в восторге: насколько быстро и удобно с ними работать.

Любитель пляжного футбола Собкор
00:10:10 2017-03-18

@razgen, не слышал ранее, мне бы такие диски. :) С дисками, купленными в музыкальных магазинах, а также с теми, что входят в комплект приобретаемой электронной техники и на которых записано ПО, проблем у меня также никогда не было. Видимо, качество там было на уровне. А вот с чистыми CD-RW "болванками", да, случались накладки, например, читались не все музыкальные файлы, когда их переносил на другой компьютер, пришлось для копирования воспользоваться флешкой. Получается, как повезёт, на какую партию попадёшь, читал, что и далеко не все фирмы выпускают по-настоящему хорошие компактдиски.

solec
00:04:00 2017-03-18

Защита включена.

Неуёмный Обыватель Собкор
00:00:54 2017-03-18

@Любитель_пляжного_футбола, суть в том, что все перечисленные носители в своё время декларировались, как надёжные инструменты хранения архивных данных. Возможно, сам носитель не разрушится под действием времени либо еще каких-то сил. Но вот средства чтения этих носителей имеют обыкновение становиться недоступными, либо исчезает возможность (интерфейс) их подключения к компьютерам. Нет никакой гарантии, что, скажем, лет через 10 не исчезнет такой разъем, как USB и прощай сразу туча внешних устройств и носителей. Поэтому появляется необходимость переписывания особо ценных данных и архивов на более современные носители информации. На что я и постарался обратить ваше внимание.

Б...а
00:00:38 2017-03-18

Выживает сильнейший)

Luger Собкор
23:53:58 2017-03-17

Конкуренция повсюду )

razgen Собкор
23:24:12 2017-03-17

@Влад, отчасти ты прав.
Но опасность иной раз приходит, откуда её не ждут.
Поэтому защита здоровья своего компьютера или смартфона, должна быть упорядочена так же как и своё личное здоровье. Как говорится, береженого бог бережёт.
На первом месте соблюдение личной гигиены, а уже потом терапевтическое лечение и хирургия.
Если коротко, на первом месте как уже неоднократно здесь говорили, "не лазить куда не следует", "не открывать что попало".
Далее задействовать при необходимости дополнительные редуты защиты, посредством включения дополнительных компонентов функционала Dr.Web и т.д. при подозрении можно обратиться к УРоЛог Dr.Web и Файлопатолог Dr.Web.

razgen Собкор
23:08:07 2017-03-17

@Любитель_пляжного_футбола, у меня есть СD диски со студийными записями которым уже порядка десяти лет и пока читаются. Но когда я покупал чистые «болванки» CD-R или CD-RW и на их делал сам записи, бывало переставали читаться в течении одного года. Хотя все правила хранения и эксплуатации соблюдал.
Но есть и такие СD диски которые могут храниться, ты не поверишь - 1000 лет.

".....В архивных CD-R, изготовленных по технологии M-DISC, отражающий зеркальный слой не используется, а в качестве записываемого слоя применяется стеклоуглерод, поэтому фирма-разработчик Millenniata заявляет о возможности хранения дисков в течение 1000 лет....." Википедия.
https://ru.wikipedia.org/wiki/CD-R

anto-s
22:53:31 2017-03-17

Включена.

Любитель пляжного футбола Собкор
22:36:36 2017-03-17

@Неуёмный Обыватель, славные времена использования перфокарт и магнитных лент мне неведомы, начинал своё знакомство с дискет. Дискеты - уже прошлый век, уже и компьютеры производят без дискетоглотателя или как он там называется (да и дискеты уже сошли с производства, объёмом 1,5 Мб в наше время не похвастаешь). Да и компактные диски, к сожалению, капризный и ненадёжный носитель информации, нельзя хранить рядом с компьютером, т.к. излучение колонок оказывает на них разрушающее действие и т.п. Читал, проводились опыты, брали CD-диски, записывали на них информацию, года через 2-3 проверяли, не на всех информация полностью считывалась. Флешки мне кажутся достаточно надёжными, ну а для более увесистых файлов оптимальным выбором будет внешний жёсткий диск. Не думаю, что вы предложите что-нибудь лучше. :)

vla_va
22:32:54 2017-03-17

растут в профессии

Неуёмный Обыватель Собкор
22:32:33 2017-03-17

@razgen, да. Только вот пока непонятно, про что в данном случае идет речь. То ли воруют деньги с карты, то ли воруют данные с карты и PIN-код, то ли воруют деньги с банкоматов. Цитирующие друг-друга сайты ответа на этот вопрос не дают. Вся информация доступна пока только банкам-участникам ФинСЕРТ. Вся надежда на то, что какой-то из банков обмолвится и прокомментирует. Но учитывая то, что тонкости не сообщили сразу в эфир, а предупредили только банки, вероятность, что мошенники таким образом воруют деньги с банкоматов, достаточно высока.

В...а
22:04:57 2017-03-17

не поможет им

krasserr
22:04:10 2017-03-17

Делаем выводы... правильные!

olgaef
21:59:40 2017-03-17

Реклама "компонентов антивирусного продукта" с заходцем. Спасибо.

razgen Собкор
21:35:31 2017-03-17

Неуёмный Обыватель Собкор
18:48:10 2017-03-17

.........."Скорее всего, это результат скимминга в Европе. Это карты, которые использовались при поездке за рубеж. Скорее, это Южная Европа — Болгария, Румыния и тому подобное. Информация пришла от румынских коллег", — уточнил Сычев..........

----------
Кроме этого А.Сычёв сообщил об изобретенном мошенниками новом способе хищения средств с банковских карт через банкоматы.
Сегодня 17 марта 2017 года Ассоциация региональных банков России проводила XIX Всероссийскую банковскую конференцию «Банковская система России 2017: доходность, риски и регулирование».
Заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев о совершенно новом способе хищения средств — беспроводном. «Мы всегда, когда говорили о скимминге, отмечали, что злоумышленник должен поставить что-то на банкомат, теперь новая технология появилась, беспроводная», — приводит агентство его слова.
https://news.mail.ru/economics/29114495/?frommail=1

Marsn77
21:31:31 2017-03-17

В ближайшее время включу защиту от потери данных

Неуёмный Обыватель Собкор
21:30:32 2017-03-17

@Любитель_пляжного_футбола, И не забывайте "архивировать" приводы и разъемы, через которые можно подключить ваши сменные носители. Как много сменных носителей уже нереально без танцев с бубном подключить к компьютеру. Много ли найдется ПК, способных проглотить перфокарту или магнитную ленту? Да что уж там говорить, даже дискету прочитает не всякий компьютер. А кто-то когда-то усиленно производил архивацию на берестяные грамоты. Только вот сохранились лишь те грамоты, которые попали в удачное место с идеальными условиями. Да и прочитать предки архиваторов что-то никак не могут эти сменные носители толком )))

iAFC
21:25:20 2017-03-17

Конкуренция во всей красе.

orw_mikle
21:21:14 2017-03-17

Да, конечно, и Родительский контроль тоже. И все другие компоненты.

natplack
21:16:59 2017-03-17

Атакуют со всех сторон.

Любитель пляжного футбола Собкор
21:07:57 2017-03-17

@Дмитpий, согласен. Рекомендации нужно дополнить, а не просто рекламировать компоненты антивирусного продукта. Тут нужен комплексный подход, и "Защиту от потери данных" нужно сочетать с копированием на сменные носители и т.п. Увы, ни флешки, ни винчестеры (жёсткие диски) не вечны, рано или поздно могут выйти из строя. Как информацию с ПК нужно копировать на флешки, CD, внешние жёсткие диски, так и данные с флешек - на компьютер, и желательно не на один, при возможности. Вот подумываю купить себе дополнительный терабайтный жёсткий диск, чтобы на него копировать информацию с основного диска. Пока с такой проблемой выхода из строя HDD/флешек не сталкивался, но мало ли что, будет неприятно потерять те фильмы и концерты 60-70-80х годов, что скачивал из интернета. Ведь по флешкам фильмы просто так не раскидаешь, флешек не хватит. :)

НинаК
20:56:57 2017-03-17

интересный расклад

Альфа
20:36:50 2017-03-17

Включена и настроена.

ek
20:33:24 2017-03-17

о взаимовыручке в мире киберпреступности?

Роза
20:29:33 2017-03-17

Интересно, мне понравилось!

Геральт Собкор
20:08:40 2017-03-17

У меня всегда включена "Защита от потери данных".

Дмитpий Собкор
19:38:14 2017-03-17

«Защита от потери данных» инструмент мощный и незаменимый, но почему-то в рекомендациях нет ни слова о необходимости регулярного резервного копирования на иные носители. Ни один диск не застрахован от банального отказа Не думаю, что у всех организован RAID-массив для таких нештатных ситуаций.
Рекомендации, всё же, надо доработать :)

maznat
19:17:54 2017-03-17

Хищник в жертве души не чаял.

mariana
19:04:10 2017-03-17

вот так поворот

a13x Собкор
19:02:16 2017-03-17

Конечно включена! :) Dr.Web рулит. И выпуск интересный. Спасибо.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Хищник или жертва? Паразит на теле паразита!

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей