Гремлины атакуют

Незваные гости

добавить в избранное

Гремлины атакуют

Прочитали: 3892 Комментариев: 118 Рейтинг: 147

5 июля 2017

Наш проект «Антивирусная правДА!» посвящен серьезным угрозам и обсуждению актуальных проблем безопасности: утечки, уязвимости, троянцы, спецслужбы и прочие их помощники, зачастую безалаберные… Вот, скажем, троянец, широко известный под именем WannaCry, не появился бы, если бы не безответственность сотрудников АНБ, допустивших утечку своих рабочих инструментов.

Но уязвимость уязвимости рознь. Кто виноват в «тормозах» Windows? WannaCry, резво шифрующий файлы так, что удивились даже наши специалисты, или «мусор», которого в системе накопилось столько, что оперативная память потрескивает от впихиваемых бит? А может, это всё ОНИ виноваты?

Wikileaks в рамках своей кампании Vault 7 опубликовала еще два хакерских инструмента, созданных в ЦРУ, – AfterMidnight и Assassin, а также документацию к ним.

Фреймворк AfterMidnight, согласно его описанию, создан по большей части для причинения мелких неудобств пользователю. Это бэкдор (примечание – судя по описанию, Downloader), который устанавливается в систему в виде файла DLL, после чего начинает закачивать на зараженный компьютер модули, носящие характерное название «гремлины» (Gremlins, Gremlinware).

Как и полагаются гремлинам, те начинают разными способами досаждать пользователю, дестабилизируя нормальную работу установленных в системе программ.

В описании вредоносного фреймворка говорится: «Гремлин может нарушать выполнение существующих или запускаемых процессов несколькими раздражающими способами: либо задерживать их выполнение, либо останавливая процессы, либо подвешивая их так, что пользователю приходится отключать их вручную».

Можно задавать регулярность подобного вмешательства в нормальную работу и определять, какое количество процессов будет атаковано «гремлином».

В документации приводятся два примера использования «гремлинов». Один из них предполагает максимальное затруднение работы с Microsoft PowerPoint («Потому что, признаемся, пользователи PP заслуживают этого!» – говорится в описании). Например, каждые десять минут половина ресурсов PowerPoint «зависает», а запуск слайд-шоу может занимать 30 секунд.

Второй пример предполагает остановку процессов браузеров (Microsoft Internet Explorer и Mozilla Firefox) каждые 30 секунд. Это делается для того, чтобы пользователь меньше отвлекался на Интернет и больше времени тратил на рабочие приложения. У этого есть практический смысл: чем больше времени пользователь уделит работе, тем больше данных может собрать шпионское ПО. Тут необходимо заметить, что помимо «гремлинов-пакостников», AfterMidnight может закачивать в систему и другой тип «гремлинов» – крадущих данные.

Есть и третий тип «гремлинов»: их задачей является обеспечение функциональной работоспособности двух других типов.

http://safe.cnews.ru/news/top/2017-05-17_novyj_troyan_tsru_meshaet_rabotat_polzovatelyam

Так что если у вас всё перестало работать – виноваты гремлины, так шефу и скажите.

А если серьезно, то…

#Windows #антивирусная_проверка #миф #признаки_заражения #троянец

Антивирусная правДА! рекомендует

Троянцы типа Downloader предназначены для закачки вредоносных программ и их компонентов. Многие из них способны так замусорить систему, что для удаления последствий их работы приходится приложить серьезные усилия. Поэтому не грешите на гремлинов – регулярно устраивайте антивирусную чистку (полное сканирование системы)!

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Toma
17:21:28 2018-09-05

Интересная статья о троянцах, актуальная!

Денисенко Павел Андреевич
22:53:18 2018-08-02

Стоит опасаться этих Downloader, особенно когда скачивайте что-нибудь из Интернета.

Неуёмный Обыватель Собкор
00:15:35 2018-07-01

Вот ведь какие злыдни бывают- гремлины, досаждающие пользователю.

vasvet
05:35:58 2018-04-05

Следую совету Dr.Web, всегда чищу систему.

Любитель пляжного футбола Собкор
23:41:54 2017-07-06

@tigra, ё-моё, не уж то всегда так дорого стоило, я в шоке. Покупал свой диск Microsoft Office 2003 в крупном магазине, торгующим только дисками (фильмы, музыка, игры, программы). Может, уже "крякнутую" программу перепродавали? Я ещё тогда заметил, что на коробке было написано, что лицензионный ключ внутри коробки, но его там не было, а при установке программы на компьютер он уже отображался в нужном поле, оставалось только нажать Enter (в дальнейшем не менялся).

tigra Собкор
22:43:37 2017-07-06

@Любитель_пляжного_футбола, Microsoft Office 2016 для дома и бизнеса коробочная версия, для ПК -17 400 р.. вот как то так... Microsoft Office 2016 для дома и учебы электронная версия, для ПК - 5190

Любитель пляжного футбола Собкор
20:21:06 2017-07-06

@Пaвeл, согласен, хоть и малая экономия, но всё же экономия. Я свой Microsoft Office приобретал лет 7 назад за 200 целковых, не думаю, что цена сильно возросла с тех пор, но в масштабах страны экономия получится действительно немалая. Тем более что Libre Office почти не уступает по своему функционалу Microsoft Office, а обычные пользователи разницу особо и не заметят.
ОС стоит значительно дороже, и сэкономить можно в разы больше. Так что ждём приятных вестей от разработчиков. Не уверен, правда, что это случится в ближайшие 2-3 года.

Пaвeл Собкор
17:02:48 2017-07-06

@Любитель_пляжного_футбола, @tigra, @TeXNiK, бурные же однако дебаты по поводу создания отечественной ОС были. Поживем увидим.

Пaвeл Собкор
16:47:56 2017-07-06

@Любитель_пляжного_футбола, << У нас, кстати, на работе стоит LibreOffice, я думал ранее, что это какая-то новая версия от "мелкомягких". Сейчас почитал про неё, оказалось, что это бесплатное ПО, во многом аналог Microsoft Office, но не связанное с ним. Но и не российская разработка. >>
Да LibreOffice не российское ПО, но он ведь бесплатный. Зачем создавать свое новое ПО, когда можно пользоваться качественным бесплатным? По крайней мере, я рад что госструктуры переводят на бесплатный Офис. Какая экономия в масштабах страны? Теперь дело за ОС (хорошо конечно если будет российская разработка).

Littlefish Собкор
14:49:53 2017-07-06

@razgen, спасибо за ссылку. Гендиректор ИВК Григорий Сизоненко мудрые вещи говорит: "Любые российские компании, производящие операционные системы на базе зарубежных фабрик-репозиториев, неустранимо зависимы от технической политики, проводимой владельцами этих репозиториев".
Так что, чтобы быть независимыми, нужно именно свою собственную ОС делать с нуля, а не чужие наработки брать.

Любитель пляжного футбола Собкор
06:17:42 2017-07-06

@razgen, то что у оборонки есть своя ОС, это хорошо, спасибо. Но нам, обычным пользователям, хотелось бы, чтобы и нас была общедоступная ОС.

tigra Собкор
04:55:32 2017-07-06

@Littlefish, "надо краудфандинг запустить на территори..." согласен.. готов помочь копеечкой.. идея очень себе даже..!!

tigra Собкор
04:54:10 2017-07-06

@Любитель_пляжного_футбола, Вот если б Владимир "сжал", "подогнал" сроки.. глядишь и всё б закрутилось... (как на последней прямой линии))))

razgen Собкор
01:23:45 2017-07-06

@Любитель_пляжного_футбола, "...Ну а создание собственной ОС - это лишь вопрос времени, причём немалого..."

Так ведь есть же отечественные ОС и на сегодняшний день.

В июне 2017 года Минобороны объявило четыре тендера на поставку компьютеров и серверов с предустановленной ОС Astra Linux на сумму более 1,2 млрд руб.

«В реестре отечественного софта, который ведет Минкомсвязь, порядка 20 различных операционных систем, как правило, созданных на основе свободного программного обеспечения. Качество этих разработок разнится, и в конечном итоге значительную долю рынка смогут занять те команды, в которых есть большое количество сильных разработчиков, способных обеспечить внедрение и качественную техподдержку для госорганов».

Приняты государственные меры, стимулирующие закупку отечественного софта, и рынок достаточно быстро растет.

среди основных заказчиков различных версий ОС Astra Linux Министерство обороны, Федеральная служба охраны, Федеральная служба безопасности, Служба внешней разведки, Федеральная таможенная служба и Министерство здравоохранения.

Подробнее на РБК:
http://www.rbc.ru/technology_and_media/05/07/2017/595b807c9a794799e284f490

dyadya_Sasha Собкор
23:57:08 2017-07-05

Встречаются как-то "гремлины" спецслужб разных стран в одном из ПК на международном симпозиуме по обмену опытом...

Zserg
22:47:56 2017-07-05

Спасибушки

К...н
22:12:35 2017-07-05

"уязвимость уязвимости рознь"!

aleks_ku
21:43:36 2017-07-05

За антивирусную чистку!

Littlefish Собкор
21:19:05 2017-07-05

@Любитель_пляжного_футбола, @TeXNiK, @tigra, надо краудфандинг запустить на территории всего постсоветского пространства по сбору средств для создания своей ОС, для ускорения процесса разработки.

vla_va
21:16:35 2017-07-05

саботаж!

solec
20:58:56 2017-07-05

Не разводите гремлинов в системе )

Любитель пляжного футбола Собкор
20:54:28 2017-07-05

@TeXNiK, @tigra, пожалуйста, не ссорьтесь и не принимайте всё близко к сердцу. Не надо, не стоит оно того.

Да, наши отстали в этой области. Сильно. Причины разные, в том числе и то, что кибернетику в СССР называли "продажной девкой империализма". Но учёные у нас были, есть и будут. И я верю, что им всё по силам. Это только вопрос времени.

В...а
20:53:01 2017-07-05

безответственность сотрудников АНБ?

Б...а
20:52:35 2017-07-05

Такие "инстументы" есть во многих спецслужбах.

orw_mikle
20:49:54 2017-07-05

Спасибо, будем применять.

Luger Собкор
20:31:23 2017-07-05

Буду знать )

Dvakota
20:31:12 2017-07-05

Ну ,что здесь еще не понятно !?

phkrant
20:30:19 2017-07-05

Сканирование системы необходимо и без гремлинов. Спасибо за выпуск.

Любитель пляжного футбола Собкор
20:28:32 2017-07-05

@tigra, спасибо, но при необходимости мне её легко и самому достать. Эти депутаты думают, что они что-то заблокировали. :)))

НинаК
20:28:19 2017-07-05

всё перестало работать – редкая ситуация

Любитель пляжного футбола Собкор
20:24:15 2017-07-05

@tigra, но сроки СИЛЬНО поджимали. В США работы по созданию атомного оружия стали вестись куда раньше, чем у нас, и мы сильно отставали. Не будь данных советской разведки, наши бы создали атомную бомбу, но намного позже. Вам, полагаю, известно о рассекреченных планах США атомной бомбардировки крупных советских городов. Как думаете, что им могло помешать? Уж не возможность ли получения сдачи?

tigra Собкор
20:09:51 2017-07-05

@TeXNiK, ой, Вы как то глыбоко копнули.. Герои то сказочные (но не все), но их придумали люди... Я то как то про несостоятельность наших программистов в создании собственной операционки, а Вы мне диагноз, мол, русофоб мы, Виталий Петрович... Наших великих учёных не стоило бы в разговоре трогать, ибо нигде и никак я на них тень не навёл (и где это Вы умудрились узреть-нее пойму). Возможно Вы из ОРганов? или медицинский работник, что так легко ставите диагнозы? Да и кого винили то? только Вы меня... засим далее я Вас замечать не желаю..

ek
20:03:36 2017-07-05

Забавно, но и грустно

tigra Собкор
20:00:18 2017-07-05

@Любитель_пляжного_футбола, есть "халявная" (или портабле) версия аиды... только поискать (могу выделить копию на безвозмездной основе)))

Любитель пляжного футбола Собкор
19:58:34 2017-07-05

@tigra, компрессора у меня нет, за совет спасибо. Пользуюсь советским пылесосом, мощности его мне хватает.
Спасибо, что просветили насчёт коэффициента теплопроводности термопасты, тогда, когда мне впервые понадобилась эта паста, я об этом не задумывался. Не всё так просто, оказывается! :) Но у меня процессор Intel, ещё когда я обдумывал выбор составляющих для системника, я решил отдать предпочтение ему, а не AMD, не помню уже, по каким причинам. Так что в плане того, что Intel меньше греется, мне повезло.
Аида, увы, платная программа. Помимо основной задачи мониторинга у неё есть и дополнительный функционал для разгона компьютера и тестирования. Но это мне не нужно. Для меня не проблема была достать взломанную программу, но это уж излишнее, если есть бесплатная. Не думаю, что погрешности в вычислении SpeedFan'ом так уж критичны.

tigra Собкор
19:58:30 2017-07-05

Компания Майкрософт в период с 1993 по 2016 года произвела на свет 22 операционных систем (не полный список) 23 года. 22 системы. Скажите, а где наши наработки за эти 23 года? ну хотя бы абрисы(наброски)? А зачем?! Ведь дядя Сэм уже все сделал, осталось только купить (или обменять на нефте-лесо-газо ресурсы) и пользоваться!

tigra Собкор
19:50:06 2017-07-05

@Любитель_пляжного_футбола, по поводу ядрённой бомбы.... не надо, в то время (в 1949 далёком году) У руля страны стоял сильный Вождь! И попробуй нии ослушаться... Гулаг как пионерлагерь... и средства выделялись не те, что сейчас на РЕальную науку (не буду о Сколково и др. местах, откель только деньги тырят)

tigra Собкор
19:44:48 2017-07-05

@TeXNiK, И где ж Вы узрели то осмеяние науки?? Разговор идет именно в линии компьютеров... Операционных систем.. К великому сожалению наши учёные (что ещё остались в стране) не могут реализовать свои идеи (сами знаете из-за чего). Но не забывайте, что в космос спутник (в 1957 году) и в дальнейшем Юрий Гагарин (в 1961 году) полетели на Советских компьютерах. Более чем уверен, что оборонка и космос у нас на высоте. А я же всё о нас, о рядовых юзверях пекусь.

tigra Собкор
19:39:11 2017-07-05

@Любитель_пляжного_футбола, механическую чистку лучше делать компрессором (бесконтактно) но не у каждого на балконе он есть. ТК пасты начинается от 0.5 до >9. Для камней AMD не менее 3.5 (ибо горячие парни), для Intel возможно и 0.8. Спидфан не самая лучшая прога для мониторинга, я пользую Аиду.

Любитель пляжного футбола Собкор
19:33:56 2017-07-05

@tigra, насчёт ненужности дефрагментации для ОС Windows 7 и выше, это для меня новое, не слышал об этом ранее. Почитаю об этом в интернете. Спасибо.

Любитель пляжного футбола Собкор
19:29:55 2017-07-05

@tigra, собственную ОС всё же нужно сделать. Хотя бы для того, чтобы не платить за лицензию буржуям. Да и вопрос ИБ здесь не последний: мало ли чем "мелкомягкие" напичкают свою "ось", чтобы следить за пользователями. Лучше пусть уж ФСБ за нами следит, а не янки. :) Ну а создание собственной ОС - это лишь вопрос времени, причём немалого, ведь Microsoft создавала и совершенствовала свой продукт годами, даже десятилетиями, и сразу, на голом месте, за год иль два, создать не получится. Ну, пусть пять, десять лет, главное, чтобы создали, причём нормальный жизнеспособный продукт. Я не говорю, что это обязательно будет уникальный продукт, разработанный исключительно по собственным технологиям, пусть это будет переделка, без заимствований здесь поначалу не обойтись (по аналогии с созданием собственной атомной бомбы), но с привнесением и собственных технологий, ну а далее нет пределов совершенствованию. Кто знает, может, это и будет действительно уникальный продукт, нам не впервой, например, некоторым нашим разработкам в области военной техники нет аналогов в мире. Не думаю, что нет у нас кулибинов и в компьютерном деле.

mazev
19:15:46 2017-07-05

Занимательно и полезно.

Любитель пляжного футбола Собкор
19:08:25 2017-07-05

@tigra, чем же тогда выдувать, если не пылесосом, не реактивным двигателем же? :) Просто действуешь осторожно, не касаясь деталей. Где и тряпочкой протрёшь, если возможно и это не навредит компу. Я уж не говорю, что вообще полностью избавлю системник от пыли, но я и не добиваюсь чистоты, как в операционной. Просто нужно найти золотую середину между необходимостью и перфекционизмом.
КТП8 уже не найти в магазинах, видно, уже не выпускают. Полагаю, что ныне выпускаемые термопасты примерно одинаковы по своим характеристикам. Возможно, я и ошибаюсь, но ранее я сильно не углублялся в эту тему. Полагаю, что обычной термопасты за глаза хватит для обычных офисных и домашних компьютеров. Не игровых, там и требования к железу выше, возможно, это касается и термопасты.
Термопасту жирно намазывать не стоит, только хуже будет, достаточно тонкого слоя, чтобы заполнить микропустоты и увеличить площадь соприкосновения для теплопередачи, здесь нужна лишь аккуратность, чтобы не наляпать. Моему компьютеру где-то 3 года, но пасту пока менять не приходилось, не греется, как показывает Speedfan, и пока нет тенденций к этому, повезло мне с компом. Менял термопасту на компе у родителей. На процессоре, видеокарту не трогал, нет в этом необходимости, не игровой компьютер, к тому же я читал, что на видеокарте пасту менять нужно с осторожностью, т.к. там что-то можно закоротить.

Littlefish Собкор
19:04:41 2017-07-05

@tigra, не надо так категорично, что не будет собственной ОСи. Может и получится сделать, а не переделывать. Другое дело, что это не за 1 месяц или год должно делаться, не в спешке и не для того чтобы выполнить план, пятилетку и т.д., а для того, чтобы сделать качественно, надёжно и с максимальной поддержкой всего чего можно (как "железа", так и ПО).

kva-kva
19:02:23 2017-07-05

Такую мелочь вредную творят...

mk.insta
18:49:56 2017-07-05

Неожиданно!

B0RIS
18:34:41 2017-07-05

Дружно начинаем ловить гремлинов.

Viktoria
18:28:43 2017-07-05

Так и думала, что виноваты гремлины.

tigra Собкор
17:46:10 2017-07-05

@Любитель_пляжного_футбола, "иногда выполнять дегфраментацию..." Дефрагментация изначально необходима была для Хрюшки, для всех остальных поздних (виста, 7, 8, 10) дефрагментация не только не требуется, но и очень плохо сказывается на жизнеспособности HDD (исключение SSHD), ибо дефрагментация это очередная перезапись.... семерка и выше уже умеют писать в нужных секторах..

tigra Собкор
17:41:41 2017-07-05

@Любитель_пляжного_футбола, "Надеюсь, что и нормальную собственную ОС разработают..." Ой ли! В то время, когда европа (в частности Англия) придумывала паровые машины, железную дорогу, америка строила автоконцерны, болгария занималась селекцией перца, наш человек подковывал блоху (Левша), Дед Мазай спасал зайцев, Емеля на печке за щукой гонял и так далее... Наши вон материнку сделали по подобию и образу.. стоимостью от 70к, собрали из импорта Ё-машину (где она теперь??) и ЁтаФон (при цене 6 айфона)... А в свердловской области несколько лет парнишка затейник со своим преподавателем вообще новую ОСЬ презентовали (просто соединили красноглазых яблочников и много-много форточек)... Нет, не будет у нас СВОЕЙ ОСи. Будут копии, переделки.. максимум.. Я так думаю...

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Гремлины атакуют

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей