Как избавиться от вируса спамера

Следует добавить, что, помимо версии Padobot.A, специалисты "Лаборатории Касперского" зафиксировали появление модификации вируса с индексом В, которая практически ничем не отличается от оригинала. Процедуры защиты от Padobot уже добавлены в антивирусные базы данных.

Однако более опасным и, так сказать, "беспринципным" вирусом представляется червь Bobax, меньше чем за неделю породивший целых четыре своих варианта. Он стал одним из первых червей, определяющих пропускную способность зараженного ими компьютера, чтобы понять, стоит ли использовать его в качестве зомбированного источника спама.

Bobax использует комбинацию слабых мест Windows, до этого уже эксплуатировавшихся червями Sasser и MSBlast, о них мы писали раньше. Он также использует опасную уязвимость в LSASS. При этом вирус может самостоятельно заражать лишь компьютеры с операционными системами Windows 2000 или ХР. В принципе червь способен инфицировать и машины с другими ОС Microsoft, однако в этом случае необходимо, чтобы пользователь запустил вредоносный файл вручную. Возможно, вирус не получит широкого распространения, так как крупные компании уже установили соответствующие заплатки (чего не скажешь о простых пользователях), но его поведение показывает, что создатели вирусов и профессиональные спамеры получили контроль над более чем достаточным количеством компьютеров - и теперь могут выбирать, какими из них воспользоваться.

Микко Хиппонен, директор финской антивирусной компании F-Secure отмечает, что хотя червь Bobax заражает любые уязвимые машины, в него встроена утилита. Она помогает авторам вируса решить, достаточно ли высока скорость связи этой машины с Интернетом, чтобы ее стоило включать в армию зомбированных источников спама.

Вирус определяет производительность, приказывая зараженному компьютеру загрузить крупный файл с общедоступного FTP-сайта. Собрав некоторую статистику о пропускной способности линии связи, он передает ее автору вируса, чтобы тот мог использовать компьютер в соответствии с требованиями спамера. "У спамеров столь широкий выбор машин, что они могут позволить себе выбирать лучшие - с самыми быстрыми каналами связи и самой высокой производительностью", - говорит Хиппонен.

"У спамеров колоссальный выбор машин по всему миру, - вторит ему Грэм Клали, старший консультант антивирусной фирмы Sophos. - Не думайте, что им приходится воевать лишь за несколько тысяч компьютеров".

По словам Хиппонена, несмотря на то, что Sasser уже вынудил многих пользователей залатать свои ПК, существует постоянный поток все новых уязвимых компьютеров, подключаемых к Интернету. "Сегодня, когда кто-то покупает новый компьютер и выводит его в онлайн, он не обязательно устанавливает патчи. Первым же вирусом, который он подхватит, вероятнее всего, станет Bobax", - сообщил он.

Еще одним крайне неприятным сюрпризом для пользователя может стать новая версия вируса Lovegate, отличающаяся от предшествующих модификаций гораздо более разнообразными возможностями в плане размножения и маскировки. Находку сделала компания Network Associates.

Червь Lovegate.ab распространяется по электронной почте и через незащищенные сетевые ресурсы. Многократно упакованный файл вируса имеет размер 108544 байта. При проникновении в систему вредоносная программа создает свои многочисленные копии в директории Windows, а также в корневом каталоге жесткого диска С. Далее проводятся модификация реестра с целью автоматического запуска червя при загрузке ОС и удаление из памяти ряда антивирусных приложений.

При отправке инфицированных писем вирус использует собственный SMTP-сервер. Причем червь может не просто создавать новые сообщения, фальсифицируя обратный адрес, но и отвечать на непрочитанные послания, хранящиеся в папках программ Microsoft Outlook и Outlook Express. В последнем случае поле "тема" остается неизменным, что позволяет ввести в заблуждение автора письма. Вложенные файлы могут иметь расширения EXE, SCR, PIF, CMD, BAT, кроме того, Lovegate.ab способен прятаться внутри ZIP-архивов. Наконец, он пытается проникнуть в пиринговые сети, скопировав себя в общедоступные директории под видом картинок или крэков популярных программ, например, You_Life.JPG.pif или WinZip v9.0 Beta Build 5480 crack.exe.

Специалисты Network Associates присвоили червю Lovegate.ab средний рейтинг опасности, средства устранения вируса уже выпущены и доступны для загрузки.

С каждым днем становится очевиднее, что Интернет, ранее понукаемый за засилие порнографии и спама, становится опасен для конечных пользователей именно из-за эпидемий постоянно эволюционирующих червей. Из строя выводятся миллионы компьютеров. Похоже, в ближайшем будущем нашими стартовыми страницами станут сайты антивирусных компаний, а интернет-трафик, затрачиваемый на скачивание из Сети соответствующих заплаток и антивирусных баз, если не сравняется с трафиком на mp3 и прочие развлечения, то станет весьма заметной строкой в этих расходах. Что уж говорить о необходимости практически параноидального подхода к общению с помощью электронной почты. Черви пожирают трафик у тех, кто не утруждает себя предварительной проверкой заголовков писем и скачивает все письма с почтового сервера на свой ПК (а таких пользователей большинство, учитывая подавляющее превосходство Outlook и корпоративные стандарты на его использование). И все сложнее не попасться на удочку вирусописателей, умело подстраивающихся под создание писем якобы от наших знакомых адресатов. Называть себя сегодня продвинутым пользователем ПК - значит не только уметь установить ОС и драйвера, быть на короткой ноге с Word и прочими офисными пакетами, но и обладать необходимыми, ежедневно обновляемыми знаниями об элементарной сетевой безопасности.

Страшно представить, но почти все компьютеры в мире контролируются спамерами. Без понимания, как действуют недоброжелатели, и дополнительной автоматической защиты открытие одного лишь письма в e-mail может привести к обрушению всей корпоративной сети и уничтожению либо утечке важных данных организации. Каждой компании требуется качественная защита от спама и фишинга, которую обеспечит грамотно выбранное программное обеспечение.

Cпам и фишинг сегодня, или Почему так важна антиспам-защита

В последние годы решение проблемы спама приобретает все большую актуальность. В прошлом году доля спама в мировом почтовом трафике превысила 55%. Согласно обобщенным данным Ассоциации документальной электросвязи, сотрудники, которые получают в день по 10—20 деловых писем, попутно находят в своих электронных ящиках более сотни спамерских сообщений. Борьба с рекламной и вредоносной рассылкой потребует около 5-ти часов в месяц, а это рабочее время, оплачиваемое работодателем. Кроме того, спам значительно увеличивает нагрузку на коммуникации, повышает трафик, снижает эффективность работы сервера.

Обратите внимание!

По данным специалистов, ущерб от одного только инцидента, связанного с информационной безопасностью, для крупных компаний составляет в среднем 20 миллионов рублей, а для небольших организаций — чуть менее 800 тысяч рублей. Чтобы ликвидировать проблему и обезопасить себя от дальнейших неприятностей, компании большого размера могут потратить до 2 миллионов рублей, а фирмы поменьше — примерно 300 тысяч. Однако 90% мирового бизнеса довольно снисходительно относится к опасности вредоносных программ, иными словами, не следит за появлением новых вирусов и оперативным обновлением программного обеспечения для борьбы с ними. А начинать следует с понимания того, под какими темами писем чаще всего скрывается спам.

На заметку!

Спам в рекламных целях, несмотря на свою популярность, малоэффективен. Недавно проведенный эксперимент одной из калифорнийских компаний это наглядно доказал: организация разослала 350 миллионов писем, извещающих о запуске нового продукта, получив в ответ лишь 28 заказов.

Коммерческий спам, в свою очередь, делится на санкционированный и несанкционированный, другими словами, вам приходят коммерческие предложения, на которые вы соглашались или не соглашались. С такого рода спамом нужно обращаться аккуратно, так как можно упустить действительно важную информацию.

Некоммерческий спам, или анонимная массовая рассылка, чаще всего представлен следующими его разновидностями:

Согласно статистике 2017 года, самой распространенной вирусной программой является Trojan-Downloader.JS.Agent (6,14%). Затем следует Trojan-Downloader.JS.SLoad (3,79%). На третьем месте — Trojan-PSW.Win32.Fareit (3,10%). Эти вирусы, используя технологию ADODB.Stream, скачивают и запускают вредоносное ПО, вследствие чего нарушается вся безопасность системы ПК. Они собирают различную важную информацию, в частности данные банковского счета и номера кредитных карт.

Спам для спамера

Рассматривая вопрос многообразия спама, было бы странно обойти стороной тему способов его распространения.

Первоначально сообщения рассылались спамерами с использованием собственных почтовых серверов и от собственного имени. Но эти рассылки оказались неэффективны, так как их достаточно просто блокировать: необходимо всего лишь запретить адрес отправителя или почтового сервера. И как только подобные блокировки стали распространенными, спамерам пришлось искать обходные пути — к примеру, подделывать различную информацию, включая адреса отправителей.

Вышеперечисленные методы становятся все менее эффективными, и сейчас наибольшее распространение получила рассылка спама с помощью зараженных пользовательских компьютеров. Чтобы получить доступ к компьютеру, мошенники используют троянские программы (они распространяются по сети Интернет или файлообменным сетям вместе с различным пиратским программным обеспечением), уязвимости в операционных системах и популярном софте, e-mail черви.

Основным и самым популярным методом борьбы с нежелательной корреспонденцией является фильтрация, то есть отсеивание спама от действительно важных писем. Этот метод основан на том, что спам-письма значительно отличаются от обычных. Фильтрация разделяется на автоматическую и неавтоматическую.

Автоматическая фильтрация спама. Для защиты от спама используются спам-фильтры. Они могут быть установлены на пользовательских компьютерах или на серверах. Принципиально различаются два способа работы таких фильтров. В одном случае спам-фильтр опознает отправителя письма как спамера, не открывая само сообщение на основе рейтинга сервера через который спамер шлет письма. Особенность такого метода в том, что ПО должно быть установлено на сервере, на который приходит нежелательная корреспонденция.

Обратите внимание!

Ежегодно из-за спама российский бизнес лишается 500 миллионов долларов, 22 миллиарда долларов теряют американские компании, а европейские — 51 миллиард евро.

В черные списки обычно вносятся:

• IP-адреса тех компьютеров, с которых ведется или велась рассылка нежелательной корреспонденции;
• открытые релеи;
• локальные списки спамеров;
• черные списки, составленные службой DNS (компьютерной распределенной системой для получения информации о доменах).

Слабой же стороной являются затраты времени (порой до 30-ти минут) на дополнительную проверку писем, а это неприемлемо при работе со срочной корреспонденцией. Однако задержка происходит только при получении первого письма с неизвестного сервера, так что метод может оказаться удобным для ряда организаций.

Для генерации своих писем спамеры применяют специальное программное обеспечение, которое автоматически создает и распространяет сообщение. У таких программ есть серьезный недостаток: они допускают ошибки при оформлении заголовка, поэтому спам-сообщение не соответствует почтовому стандарту RFC. Благодаря этому просчету антиспам-фильтры и обнаруживают нежелательную корреспонденцию. Такая защита весьма надежна и эффективна.

Действует данный метод достаточно просто: в огромном потоке писем выявляются абсолютно идентичные или незначительно различающиеся сообщения. Технология предназначена в основном для крупных организаций, которые обладают значительными объемами почты.

Современные IT-компании для защиты от спама и фишинга используют сразу несколько методов, формируя комплексную защиту. Наиболее часто применяемые методы в специализированном ПО — черные и серые списки, байесовская фильтрация и анализ письма. На практике авторитетные антиспам-сканеры — такие как GFI MailEssentials, Kaspersky Anti-spam, Kaspersky Security for Mailserver, McAfee Security, Symantec MailSecurity, ESET MailSecurity — удерживают до 99% всех нежелательных сообщений.

Итак, мы видим, что спам не сдает свои позиции, становясь все более изощренным. Но и от него есть противоядия, причем как профилактического, так и лечебного свойства. Общие советы по борьбе со спамом остаются неизменными из года в год: не оставляйте электронные адреса на подозрительных сайтах, не открывайте и не пересылайте письма от не внушающих доверия источников и, конечно же, установите надежный спам-сканер. А владельцам бизнеса, кроме того, стоит задуматься и о безопасности хранения данных внутри компании, а в том числе и о корпоративном управлении паролями.

Ни одна современная компания не обходится без использования интернет-ресурсов и электронной почты для решения рабочих вопросов, соответственно, обеспечение защиты паролей — это необходимость. Решением может стать программа KeepKeys.

Система защищает корпоративные данные благодаря:

• проведению мониторинга надежности паролей;
• возможности отслеживания изменений;
• централизованному хранилищу, защищенному стойкой криптографией.

К тому же KeepKeys не только обеспечивает удобный доступ к личным данным и их индивидуальное хранение, с его помощью можно предоставить пароль другому пользователю на определенное время. Также возможны коллективное использование доступов и полная передача данных от сотрудника к сотруднику. Это выгодно отличает KeepKeys от других современных систем хранения данных, которые ориентированы на индивидуальное использование.

К тому же минусом существующих корпоративных решений является принцип управления, при котором один или несколько сотрудников-администраторов имеют доступ ко всей базе данных — это, безусловно, ставит под угрозу безопасность компании. При разработке KeepKeys эти моменты были учтены: каждый сотрудник сам управляет доступом к своим записям — без предоставления разрешения даже администратор программы не сможет их увидеть. А в случае утраты данных KeepKeys исключает риск их расшифровки.

YAKUTIA.INFO. РОЦИТ призывает пользователей Рунета обратить внимание на взрывную активность, связанную с сервисом GetContact: не скачивать и удалить, если оно уже установлено на смартфон. Приложение – по мнению экспертов – небезопасно как для скачивающего, так и для всей его базы контактов.

Вместе с цифровыми технологиями ежедневно развиваются способы сбора персональной и конфиденциальной информации пользователей. Один из них – ставшее популярным за несколько дней – приложение GetContact, собирающее номера телефонов пользователей и данные их контактов для определения звонков с неизвестных номеров и защиты от спама.

В погоне за развлечением, желая скорее выложить скриншот с результатом в свои социальные сети, невнимательные пользователи пролистывают пользовательское соглашение, ставят пресловутые “галочки” и тем самым отдают всю свою базу контактов на растерзание “третьим лицам”.

“Россия занимает второе место в мире по утечке персональных данных, и большую роль в этом играет именно человеческий фактор. Пользователи часто забывают о том, что регистрируясь где-либо в интернете, нужно внимательно читать пользовательское соглашение и с осторожностью относиться к тем ресурсам, где просят оставить персональные данные. Для того, чтобы сводить подобные случаи к нулю, крайне важно повышать цифровую грамотность граждан и развивать их критическое мышление”, –Директор РОЦИТ Сергей Гребенников.

РОЦИТ предупреждает, что сбор данных со смартфона с помощью GetContact не ограничивается только данными телефонной книги. Приложение также оставляет за собой право записывать и передавать третьим лицам информацию об аккаунтах в социальных сетях, должностях и местах работы, фотографии, e-mail-адреса, IP-адреса, записи телефонных разговоров и возраст.

“Ситуация с GetContact отлично демонстрирует вызовы цифровой эпохи и то, что пользователи совсем не готовы даже задумываться о своей безопасности и сохранении своей приватности в цифровом пространстве. Ни для кого не секрет, что личная информация всегда интересовала маркетологов: карты лояльности, скидки при заполнении анкет, формы регистрации. Это все необходимо компаниям, чтобы делать рекламу более персонализированной и адресной. Самая большая странность в том, что люди неохотно оставляют свои данные в магазинах (почту и телефоны), чтобы избавить себя от ненужной информации, но с радостью отдают их, если за этим стоят положительные эмоции. "Обнажайся весело"- хороший слоган для таких приложений и веселых тестов в социальных сетях. Маркетологи и охотники за персональными данными и дальше будут придумывать "безболезненные" способы их отъема. Но пора вспомнить, что поделившись один раз частной информацией в цифровом пространстве, будь то наше мнение в комментариях, наши данные, или данные в наших телефонах, вы навсегда оставляете "цифровой след" и не можете знать, кто и как им воспользуется”, – Ольга Куликова, Директор Артикул Медиа

Что делать, если вы уже скачали приложении

Разработчики сервиса предусмотрели возможность удаления из базы, при условии, что вы уже устанавливали приложение ранее. Однако вы исправите ситуацию только для себя, а вот вся ваша телефонная книга уже безвозвратно “утекла” в общую базу данных.

Как удалить свой номер из общей базы данных?

1. Удалить аккаунт через “Параметры” учетной записи в пункте “О Get Contact”.

2. Удалить свой номер из базы данных. Для этого нужно открыть официальный сайт сервиса и во вкладке Unlist и указать свой номер. В течение 24 часов с момента подачи заявки на удаление, ваш номер пропадет из базы GetContact.

3. Если вы регистрировались в приложении через аккаунт в Facebook, нужно зайти на свою страницу в соцсети и удалить разрешение на доступ приложению к вашим личным данным в настройках (Настройки → Приложения).

Также будет полезным сообщить эти правила своему списку контактов, потому что именно вы приняли участие в том, что их данные в эту базу попали.

В целях безопасности ряд государств (Армения, Казахстан, Азербайджан) уже запретили использование GetContaсt на своей территории в связи с выявленными нарушениями законодательства “О персональных данных”.

Читайте также:

• Харвани таблетки от гепатита с отзывы
• Паника в италии вирус
• Когда погибает вирус при орви
• Влияние вирусов на валюты
• Статистика по бешенству в башкортостане

Пожалуйста, не занимайтесь самолечением!
При симпотмах заболевания - обратитесь к врачу.