Может ли в шрифте быть вирус

Поделиться сообщением в

Внешние ссылки откроются в отдельном окне

Внешние ссылки откроются в отдельном окне

Наблюдая за развитием эпидемии Covid-19, большинство экспертов склоняется к тому, что рано или поздно коронавирус заразит значительную, если не большую часть населения планеты.

В конечном итоге число заразившихся может достичь, по разным оценкам, семи миллиардов.Есть версия, что инфекция закрепится и станет сезонной, как обычный грипп.

А если заражение - лишь вопрос времени, думать нужно не столько о том, как его избежать, сколько о том, как к нему подготовиться: врага нужно знать в лицо.

Русская служба Би-би-си отвечает на основные вопросы о коронавирусе SARS-CoV-2 (именно так он официально называется).

Что вообще представляет собой вирус?

Вирус - это крошечный обрывок генетического кода, завернутый в защитную белковую оболочку. Его частицы настолько малы, что их невозможно разглядеть даже в обычный микроскоп: 100 млн копий нового коронавируса легко помещаются на острие иголки.

Крошечный размер - одна из причин, по которым от вирусов так сложно защититься. При кашле от инфицированного больного разлетаются мельчайшие капли, в каждой из которых могут быть миллиарды вирусных частиц.

Проникнув в клетку, вирус заставляет ее производить вместо нормальных белков собственные копии - так развивается заражение.

Откуда взялся новый коронавирус?

Науке известны десятки миллионов вирусов, и постоянно открываются новые, ранее не известные виды.

При этом подавляющее большинство из них совершенно безвредны для человека - опасность представляют лишь несколько сотен вирусов, и со многими из них наша иммунная система научилась успешно бороться в ходе эволюции.

Однако вирусы тоже эволюционируют - и иногда в результате мутации инфекция, ранее встречавшаяся только у животных, получает возможность проникать и в организм человека.

Такие "новые" вирусы особенно опасны, поскольку наш иммунитет никогда с ними не сталкивался и еще не выработал защитный механизм.

В результате вирус начинает активно распространяться среди людей, провоцируя эпидемию. Именно это случилось с ВИЧ, SARS, MERS, а теперь и с новым коронавирусом.

Чем вирус отличается от своих предшественников SARS и MERS?

По словам директора Лондонской школы гигиены и тропической медицины Питера Пиота, у SARS-CoV-2 есть несколько важных отличий.

Во-первых, в течение нескольких дней после заражения человек не испытывает никаких симптомов, но уже может заражать других. Это особенно неприятная характеристика, так как она существенно затрудняет изоляцию вируса.

В случае с SARS, например, все было ровно наоборот: симптомы появлялись сразу, но опасность для окружающих больной начинал представлять лишь через несколько дней.

Во-вторых, до 80% заболевших ощущают лишь легкое недомогание вроде обычной простуды или гриппа, а почти каждый пятый (18%) и вовсе не испытывает никаких симптомов, но при этом остается источником заражения, даже не зная об этом.

В-третьих, на начальных этапах болезни вирус активно размножается именно в гортани, поэтому кашель распыляет вокруг зараженного миллиарды вирусных частиц. А кашлять больной начинает первым делом - все остальные симптомы проявляются (или не проявляются) позже.

Каковы симптомы болезни?

В легкой форме Covid-19 похож на грипп или любую другую ОРВИ (острую респираторно-вирусную инфекцию), поэтому многие заболевшие даже не подозревают, что стали носителями нового вируса.

Самые распространенные симптомы - кашель, температура и общая слабость. Реже пациенты жалуются на головные или мышечные боли.

Есть у Covid-19 и уникальный симптом: многие инфицированные временно перестают различать запахи, а иногда и вкусы. По всей видимости, коронавирус может поражать не только дыхательные органы, но и нервную систему - однако подробности этого механизма пока не изучены.

Обоняние пропадает не у всех зараженных, но этот симптом вполне может быть единственным или появиться раньше других - так что это повод насторожиться.

Более подробно о симптомах и мерах профилактики можно прочитать здесь.

Когда ждать вакцины?

Короткий ответ - не ждите. Даже если ее удастся разработать в кратчайшие сроки, вам она уже вряд ли пригодится.

Хотя первые клинические испытания вакцины уже начались (причем в разных странах тестируют сразу несколько вариантов), даже при наилучшем раскладе массовое производство рабочей вакцины начнется не раньше конца 2021 года, когда значительная часть тех, кому угрожает вирус, скорее всего, уже им переболеет.

Более того, хотя большинство экспертов настроены оптимистично, у нас нет никакой гарантии, что вакцину удастся создать в принципе.

Поиски вакцины от ВИЧ, например, идут уже 35 лет - и по-прежнему безрезультатно. Впрочем, за это время появилось уже несколько препаратов для эффективной профилактики заболевания.

Насколько опасен вирус на самом деле?

Два основных фактора, которые определяют опасность любой болезни, - это ее заразность (скорость и легкость распространения) и летальность (как часто она приводит к смерти пациента).

Способность к заражению

По первоначальным подсчетам китайских врачей, в Ухане (городе в Китае, который считается исходной точкой пандемии нового коронавируса) каждый инфицированный успевал заразить в среднем 2,2 здоровых человека. Чтобы эпидемия пошла на спад, этот показатель должен быть ниже 1.

Однако нужно помнить, что Ухань быстро поместили в карантин, так что на самом деле заразность должна быть выше. Когда вспышка вируса началась в Италии, там каждый больной передавал инфекцию уже в среднем 3-4 здоровым людям.

И хотя новый вирус распространяется так же просто, как обычный сезонный грипп, он значительно более заразен. В воздухе он сохраняет жизнеспособность в течение трех часов, на пластиковых и стальных поверхностях - до трех дней.

Показатели смертности

Различные исследования оценивают летальность нового коронавируса на уровне около 1,5% от всех заболевших. Это примерно в 20 раз выше, чем у обычного сезонного гриппа, но даже близко не дотягивает до SARS (10%) и MERS (35%).

Наибольшую опасность вирус представляет для пожилых людей с ослабленным иммунитетом и хроническими заболеваниями. В возрастной группе старше 70 лет летальность Covid-19 превышает 5%, после 80 умирает в среднем каждый десятый зараженный вирусом пациент.

Почему где-то много жертв, а где-то мало?

В разных странах эпидемия развивается по-разному, и на это влияет множество факторов.

Где-то наибольшую роль играет средний возраст населения и принятые в обществе культурные и гигиенические нормы, где-то - общее состояние системы здравоохранения, где-то - опыт ранее пережитых эпидемий, который помог властям вовремя принять необходимые меры, и т.д.

Наибольшее число погибших зафиксировано в Италии, где эпидемию Covid-19 выявили почти с двухмесячной задержкой. В итоге буквально за пару недель число пациентов в стране взлетело до десятков тысяч, и итальянская система здравоохранения страны не выдержала пиковой нагрузки.

Кроме того, в Италии велика доля пожилого населения, а в преклонном возрасте болезнь протекает существенно тяжелее.

Правда ли, что для детей и молодых людей вирус не опасен?

Нет, это не так - хотя в среднем пациенты моложе 50 лет действительно переносят инфекцию легче, чем более пожилые.

Однако это не значит, что вирус не угрожает их здоровью и даже жизни. Среди жертв Covid-19 есть и дети, и подростки, и молодые люди - без каких-либо известных ранее дополнительных заболеваний.

Кроме того, даже если болезнь протекает в очень легкой форме - почти или совсем без симптомов, - инфицированный все равно остается разносчиком вируса и опасен для окружающих.

Ученые пока не знают этого наверняка, но такая теория существует, и многим экспертам она кажется правдоподобной.

Во всяком случае предварительные расчеты показывают сильную корреляцию между скоростью распространения эпидемии в той или иной стране (числа зараженных и погибших на душу населения) и проводимой там политикой вакцинации от туберкулеза.

Несколько стран сейчас проводят испытания, пытаясь понять, действительно ли эта корреляция вызвана действием вакцины и БЦЖ делает людей менее восприимчивыми к коронавирусу SARS-CoV-2.

Есть ли специфическая терапия против вируса?

Короткий ответ - пока нет. Зараженных лечат исключительно симптоматически, то есть борются не с самой болезнью, а с ее проявлениями.

Одновременно ученые испытывают сразу нескольких существующих противовирусных препаратов, чтобы понять, эффективны ли они в борьбе именно с Covid-19. Но убедительных результатов пока удалось достичь только в пробирке - опыты на животных оказываются менее удачными.

Впрочем, врачи подчеркивают, что это не дает оснований для паники. Большинству заболевших (более 80%) помощь медиков вообще не требуется. Они лечатся на дому, средствами от обычного гриппа - и выздоравливают, как обычно, примерно за неделю или чуть больше.

В недавнем исследовании, опубликованном в медицинском журнале Lancet, подсчитано, что в среднем Covid-19 длится почти три с половиной недели, но это касается только относительно тяжелых случаев, когда пациентов пришлось класть в больницу.

Но госпитализация требуется лишь примерно каждому пятому или шестому заболевшему - в основном людям пожилым и/или уже имеющим хронические заболевания.

В случае, если заражение перерастает в вирусную пневмонию и у пациента начинаются трудности с дыханием, его переводят в реанимацию. Доля таких больных составляет около 4% от всех диагностированных.

Что делать в случае заражения?

Как показывают многочисленные исследования и модели, самое эффективное средство борьбы с вирусом - карантин, чтобы не заразить окружающих.

При первом же подозрении на Covid-19 (первый симптом - кашель, затем может подняться температура) - самоизолируйтесь вместе с членами семьи и по возможности не выходите из дома до полного выздоровления.

Не принимайте каких-либо специфических лекарственных препаратов без назначения врача. В первую очередь, это касается антибиотиков - для борьбы с вирусами они неэффективны.

При любом личном общении носите защитную хирургическую маску. От нее не слишком много пользы с точки зрения профилактики, но она довольно неплохо защищает окружающих от самого больного, задерживая капли слюны.

Главное - не паниковать и быть готовым к тому, что рано или поздно вы, скорее всего, заразитесь, даже если будете принимать все необходимые профилактические меры.

Впрочем, не исключено, что вы уже переболели - отделавшись легким кашлем без температуры или вообще не заметив каких-либо симптомов "страшного вируса".

Версия для слабовидящих

ГЛАВНОЕ УПРАВЛЕНИЕ ВЕТЕРИНАРИИ

Коронавирусная инфекция - это заболевание, которое вызывает поражение органов дыхательной системы и кишечника.

Источником инфекции являются животные. Коронавирусы поражают домашних животных, птиц, свиней, крупный рогатый скот. Они является зоонозными вирусами, которые передаются от животных к человеку.

По данным Всемирной организации здравоохранения, источником нового коронавируса, к примеру, могло стать мясо белух, летучих мышей, змей, кроликов или кур, продающихся на рынке Уханя. Новому вирусу присвоена аббревиатура 2019-nCoV. Среди симптомов выделяется: повышенная температура, кашель, затрудненное дыхание, как при большинстве видов простуд.

Заболевание, провоцируемое этим микроорганизмом, может протекать в тяжелой форме и стать причиной летального исхода.

Коронавирусная инфекция у человека - результат проникновения микроорганизма, который способен поражать дыхательную систему, а также желудочно-кишечный тракт. Название вируса обусловлено тем, что на поверхности этого микроорганизма имеется кольцо и шипообразные наросты, что в целом напоминает корону. Вирус является неустойчивым к действию внешних факторов и мгновенно разрушается при температуре 56 градусов. Все возрастные группы лиц являются восприимчивыми к этому микроорганизму: даже непродолжительный контакт с возбудителем инфекции приводит к заражению.

Преобладающей формой инфекции, которую провоцирует коронавирус, является респираторная.

Кишечная разновидность встречается гораздо реже, в основном у детей.

Коронавирус передается воздушно-капельным путем.

Также заражение может произойти при пользовании общими бытовыми предметами. Вирус содержится в фекалиях носителя, поэтому любой контакт с ними может способствовать проникновению инфекции в организм человека.

Инкубационный период заболевания зависит от формы и длится от 3 до 14 дней. Если заболевание не осложнено, то оно длится около 5-7 дней и заканчивается полнейшим выздоровлением. Симптомами в данном случае выступают:

· слабость без выраженного ухудшения общего состояния;

· увеличение шейных лимфоузлов (характерно для болеющих детей);

· боль при совершении глотательных движений;

· першение в горле;

· белый налет на языке;

· отек слизистой оболочки носа.

При легкой форме заболевания симптомы интоксикации не наблюдаются.

В более тяжелых случаях, патологический процесс начинается остро. У заболевшего наблюдаются следующие проявления:

· боль в области головы и в мышцах;

· резкое повышение температуры (до 38 градусов), затем возвращение к норме;

· дыхательная недостаточность, одышка (эти симптомы появляются на 3-7 день после начала развития болезни);

· расстройства пищеварения (водянистая диарея, рвота);

· повышение артериального давления;

· учащение сердечных сокращений.

Патологические процессы в легких, возникающие под действием коронавируса, вызывают кислородное голодание, нарушение дыхательного ритма.

Специфических мер, с помощью которых можно было бы уберечься от инфекции, нет. Существуют только рекомендации общего характера.

· При планировании зарубежных поездок уточнять эпидемиологическую ситуацию. Не планировать поездки в КНР до стабилизации ситуации.

· По возможности избегать общественного транспорта, мест скопления большого количества людей в период эпидемии.

· Пользоваться марлевыми повязками и респираторами. Избегать близкого контакта с людьми, у которых имеются симптомы, похожие на простуду и грипп. Прикрывать рот и нос салфеткой, рукавом или рукой при кашле и чихании

· Соблюдать правила гигиены. Руки всегда должны быть чистыми: их необходимо мыть с мылом или использовать антисептические средства. Если такой возможности нет, следует применять влажные салфетки с противомикробным действием.

· Регулярно проветривать жилое или рабочее помещение, делать влажную уборку.

· Подвергать обязательной термической обработке продукты питания. Использовать разные разделочные доски и ножи для сырого мяса и готовой пищи. Готовить мясо и яйца до полной готовности. Употреблять только термически обработанную пищу, бутилированную воду.

· Придерживаться надлежащей практики обеспечения безопасности пищевых продуктов. Мясо больных животных и животных, погибших от болезни, не должно идти в пищу. Во время приготовления пищи из сырого мяса, молока или органов животных следует соблюдать осторожность в целях недопущения контакта сырых продуктов с уже приготовленными, чтобы избежать перекрестного загрязнения.

· Не посещать рынки, где продаются животные, морепродукты. Быть аккуратным при покупках на рынках под открытым небом (на стихийных рынках). Мыть руки с мылом и водой после того, как прикасались к животным или продуктам животного происхождения. Избегать контакта рук с глазами, носом и ртом. Избегать контакта с больными животными или испорченным мясом. Избегать контакта с бродячими животными, твердыми или жидкими отходами жизнедеятельности животных на рынке.

· Если Вам необходимо работать на рынке под открытым небом (стихийном рынке) часто мыть руки мылом и водой после того, как прикасались к животным или продуктам животного происхождения. Проводить дезинфекцию оборудования и рабочего пространства, по крайней мере, раз в день. Надевать защитные халаты/фартуки, перчатки и маску при обращении с животными и продуктами животного происхождения. Снимать защитную одежду после окончания работы, ежедневно стирайте ее и оставлять на рабочем месте. Не допускать контакт членов семьи с загрязненной рабочей одеждой и обувью.

· Не посещать зоопарки, культурно-массовые мероприятия с привлечением животных.

· При первых признаках заболевания, обращаться за медицинской помощью в медицинские организации, не допускать самолечения.

· При обращении, за медицинской помощью на территории Российской Федерации информировать медицинский персонал о времени и месте пребывания в КНР.

• 
  

Один из ведущих учёных-вирусологов страны разоблачил основные фейки, выросшие вокруг эпидемии COVID-19.

Почему Россия помогает итальянцам справляться с эпидемией заболевания COVID-19? Можно даже обострить вопрос: почему страна НАТО обратилась к русским военным с просьбой о помощи в пресечении разгула коронавируса?

Конечно, свою роль сыграли и отказы других союзных стран прийти на помощь к "брату" по Североатлантическому альянсу. И наглая попытка чехов отжать маски и гумпомощь для итальянцев из Китая. И просто запредельное по хамству присвоение американцами 500 тысяч тестов.

Но одна из важнейших причин заключается в том, что уровень российской биологической защиты, уровень российской медицины просто на порядок лучше, нежели всё, что имеется в этом смысле на Западе. К такому выводу неизбежно приходишь после доклада одного из ведущих учёных-вирусологов России Михаила Щелканова, сделанного им на днях на заседании научного совета Дальневосточного федерального университета (ДВФУ).

Профессор Михаил Щелканов. Фото: Скриншот видео со страницы Ntv.ru

"К счастью, в Российской Федерации функционирует лучшая в мире система обеспечения биологической безопасности, – подчеркнул Щелканов, руководящий лабораторией экологии микроорганизмов Школы биомедицины ДВФУ, а также заведующий лабораторией вирусологии в ФНЦ биоразнообразия Дальневосточного отделения РАН. – Ещё со времён СССР она лучшая в мире. И те страны, которые по лекалам Советского Союза создавали свои системы биологической безопасности – тот же Китай, кстати, – демонстрируют прекрасные результаты".

А вот американская система CDC, которую они по всему миру пытаются насаждать, – она не лучшая в мире, – отметил учёный. – В США паника, и вполне закономерная: они не могут взять под контроль завозные случаи; у них завозные случаи уже разрослись до масштабов региональных эпидемических процессов. И все страны, которые строили свои системы биологической безопасности по американскому образцу, сегодня проседают очень сильно. И это касается не только коронавируса, но и других заболеваний, того же гриппа. И когда говорят, что у нас случаи заболевания скрываются, потому что у нас никак не может быть меньше случаев заболевания, чем в развитых странах… - может! И это так и есть".

Иными словами, подобные утверждения – фейк. И именно так – "Новый коронавирус SARS-CoV-2: факты и фейки" – и был назван доклад, прочитанный вирусологом перед ведущими учёными ДВФУ и Дальнего Востока.

Кстати, именно так: SARS-CoV-2 – правильно обозначать вирус, наделавший столько шума в последние месяцы. А COVID-19 – официальное название заболевания, вызываемого этим вирусом, утверждённое Всемирной организацией здравоохранения.

Вообще фейков, связанных с этой эпидемией, очень много, утверждает Щелканов, разбирая все их с профессиональной точки зрения.

Эта инфекция, в отличие от того же гриппа, пока ещё не контролируется вакциной. Фото: Arne Dedert / Globallookpress

Первый и главный, пожалуй, – то, что данный вирус ни по вирулентности, то есть "заражабельности", активности, так сказать, в своей вредоносности, ни по летальности не ставит никаких рекордов. "Нет никаких научных данных о том, что вирулентность этого вируса какая-то рекордная, – твёрдо заявил исследователь. – Ни летальность, ни вирулентность, ни контагиозность не являются рекордными. Они все – где-то внизу".

Контагиозность инфекции – это её свойство передаваться от больных людей здоровым восприимчивым людям. Заразность, проще говоря. А основные проблемы с данным вирусом профессор Щелканов сформулировал лапидарно: эта инфекция, в отличие от того же гриппа, пока ещё не контролируется вакциной, а во-вторых, в силу того, что заболевание имеет свойство быстро осложняться, возникает большая нагрузка на палаты интенсивной терапии. "Вот этого и боятся, – подчеркнул учёный, добавив: – И это единственное, что может если не оправдать, то хотя бы объяснить тот ажиотаж, который имеет место".

Из важного и пугающего: морфология вируса SARS-CoV-2 – стандартна для коронавирусов и не подразумевает повышенной устойчивости его к дезинфицирующим средствам. В частности, он так же гибнет под ультрафиолетовым излучением, как и привычный вирус гриппа. Поэтому ожидается, что с наступлением тёплых и солнечных дней заболеваемость пойдёт на снижение, даже если не учитывать противоинфекционные меры властей. Да и вообще, по словам профессора, самые обычные дезинфектанты, сертифицированные в Российской Федерации, прекрасно работают против этого вируса.

Вирион SARS-CoV-2 вообще не обладает повышенной устойчивостью, так что пресловутая страшилка о передаче его через посылки из КНР является очередным фейком. Таких случаев не зафиксировано, и даже если предположить, с научной обстоятельностью дополнил учёный, что каким-то образом отдельные случаи теоретически могут быть, то эпидемического значения такой канал распространения вируса значения точно не имеет.

Ещё один фейк – что люди заразились на рыбном рынке в китайском городе Ухань, потому что ели суши. "Нет, – спас бизнес японских ресторанов профессор Щелканов, – через суши невозможно коронавирусом заразиться".

И змеи не были промежуточными "хозяевами" вируса. А вот летучие мыши – да. Судя по всему, действительно именно они могли быть и были исходными вирусоносителями. Коронавирусы вообще достаточно часто живут в животных, включая и домашних. Как вскользь отметил Михаил Щелканов, долгое время казалось, что эти вирусы – проблема ветеринарная, и некоторое время исследователям пришлось привыкать к тому, что это стало и проблемой медицинской.

Наконец, одна из усиленно обсуждаемых, в том числе и на профессиональном вирусологическом уровне, тем: носит ли SARS-CoV-2 естественный характер или же он был сотворён в какой-то из лабораторий, занимающихся бактериологическим оружием? И раз новый вирус содержит фрагменты других вирусов – следовательно, он произведён искусственно, утверждает в том числе и часть вирусологов из авторитетных. Однако, по мнению доктора наук Щелканова, это говорит лишь о том, что и ранее было известно: что коронавирусы обладают повышенной способностью к генетической рекомбинации.

Во всяком случае, он начисто исключил возможность утечки вируса из действительно работающего в Ухане центра биологических исследований. По словам учёного, этот центр – поистине мирового уровня, и подобного рода утечки из вирусологических лабораторий такого уровня абсолютно исключены. "Новый коронавирус является природно-очаговым", – подчеркнул Щелканов. Тут, скорее, надо благодарить судьбу, что первая вспышка заболевания случилась рядом с таким мощным центром борьбы с вирусами. Это в значительной степени помогло достаточно быстро справиться с эпидемией COVID-19 в Китае. А с нею, теперь об этом можно говорить с уверенностью, там справились.

На этот вопрос в докладе ответа не было. Но, с другой стороны, этот ответ очевиден. Команда русских военных вирусологов – а там присутствует немало широко известных в узких кругах профессионалов фамилий – просто не может не справиться с этим, как видим, далеко не самым опасным заболеванием. А рядом с нею работает команда китайских специалистов, уже имеющих опыт усмирения разбушевавшегося коронавируса. И ещё рядом – кубинские врачи, уже лет пятьдесят несущие славу одних из лучших в мире. Справятся, никуда вирус не денется.

Сумеют ли итальянцы справиться с вирусом? Фото: Matteo Biatta/Ropi / Globallookpress

Иное дело, как с эпидемией будет справляться система здравоохранения и биологической безопасности Италии. Судя по опыту, здесь особо светлых надежд питать не стоит. Почти восьмидесятилетняя оккупация страны Америкой даёт свои плоды. А в США, как рассказывал Царьград и другие средства массовой информации, происходит катастрофа. Собственно, об этом же, со всею научной деликатностью, но вполне однозначно сказал и представитель академического вирусологического сообщества Михаил Щелканов. А тут ещё американские союзники просто и незатейливо обокрали своих итальянских вассалов! Хотя… логично в отношениях "сюзерен – вассал".

Что до российской помощи Италии, то тут ни у кого особых сомнений и волнений нет: русские справятся. В Африке с лихорадкой Эболы справлялись, пока Запад лишь завывал (помните, как президент США эту лихорадку по опасности на одно место с Россией ставил?). А нынешняя Европа, хоть и скатывается постепенно к африканскому уровню, всё же пока ещё, надо признать, остаётся научно и медицински развитой частью мира. Так что – справятся. Лучшая в мире русская система обеспечения биологической безопасности не может не справиться.

Специалисты компании Proofpoint предостерегают пользователей Windows и браузера Chrome: хакеры придумали новый трюк и теперь маскируют свои атаки под загрузку дополнительного пакета шрифтов.

Поверх страницы, которая становится нечитаемой из-за действий скрипта, атакующие выводят всплывающее окно, которое сообщает жертве, что на ее компьютере не хватает некоего специфического шрифта, и для нормальной работы ресурса шрифт необходимо скачать и установить. Закрыть это окно, нажав на крестик в углу, не получится.

Согласно данным специалистов Proofpoint, эта кампания использует известную цепочку заражений EITest, впервые задокументированную еще в 2014 году. Тогда EITest прочно ассоциировалась с атаками различных эксплоит-китов (к примеру, Angler и Neutrino), которые заражали пользователей шифровальщиками, вредоносами для похищения данных и прочей малварью. Операторы EITest использовали простую тактику, очень похожу на описанную выше: они компрометировали большое количество сайтов, эксплуатируя известные уязвимости (преимущественно жертвами становились ресурсы, работающие под управлением WordPress и Joomla). Затем злоумышленники перенаправляли небольшую часть трафика с зараженных ресурсов на вредоносные страницы, подвергая пользователей атакам эксплоит-китов и заражая их вирусами.

При этом злоумышленники всегда действовали выборочно, отбирая пользователей, подходящих под те или иные критерии. Новая вредоносная кампания тоже опасна только для пользователей из определенных стран (каких именно, эксперты не сообщают), использующих Chrome и Windows.

Исследователи сообщают, что пока новая вредоносная кампания распространяет крик-фрод вредоноса Fleercivet, который за спиной пользователя скликивает рекламу, принося деньги своим владельцам.

2017 год . люди продолжают с левых сайтов устанавливать предложенное .

Ага. Как и дают коды из банковских СМС, и покупают курсы по заработку, и ставят Амиго.

Не знаю ни одного человека, который поставил бы Амиго добровольно:)

Знаю несколько. В основном пенсионеры.

я вот не доверяю браузеру, который мало того, что сам устанавливается, так еще и зовет с собой пару сотен друзей-программ. причем о второй сотне ты не догадываешься, как о таджиках, прописанных в арендуемой квартире, но они жрут ресурсы компа.

Вау, может еще не стоит "Обновлять браузер для просмотра видео" или "Скачать флеш плеер"?

Нарисовано сочно и вкусно, но я ни фейхоа в ней не понял.

то чувство, когда у тебя Chromium, и ты на Linux'e

преимущественно жертвами становились ресурсы, работающие под управлением WordPress и Joomla

Последнее время постоянно вижу информацию о найденных уязвимостях в данных движках.

В большинстве случаев, дырявы плагины к ним, особенно скачанные откуда попало. Сами CMS относительно надежны, надо просто нормально настроить все окружение и постоянно обновляться.

P.S. Сам я терпеть не могу эти CMS.

Помнится при выборе CMS для создания блога предстояло сложное решение - WordPress или Textpattern))) Остановился на втором.

когда хр стоял, проще было систему по новой накатить чем париться за вирусы. не говоря уже про 98, где автоматом образ тупо ставился с ништячной системой.

Официально у нас нет налога на глупость, но неофициально он проявляется именно таким образом.

что только не придумают русские хакеры

это грозит только тем кто отключил автообновление, когда такие новости появляются , то уже проблема пофикшена в 99% случаев

Решение проблемы с пропажей места на жестком диске

С пару недель я страдал от постоянной нехватки места на компьютере на Windows 10. Стоило мне что-то удалить, как через какое-то время свободное место на диске становилось равно нулю. Поиски по интернету далеко не сразу привели меня к решению этой проблемы, по этому решил поделиться с вами вот здесь, мало ли кому пригодится.

Запустив программу SpaceSniffer (от имени Администратора), я увидел, что папка c\windows\temp занимает около 50% объема диска. Внутри обнаружилось десятки тысяч файлов под названиями Appx. и тд. И вы сейчас скажете, что всего лишь то нужно было почистить Temp, а я тут целый пост развожу. Я тоже так думал, но после удаления файлов - проблема не решилась - файлы опять начали генерироваться с бешенной скоростью. А вот теперь перейдем к корню проблемы.

Идем в Настройки, Конфиденциальность и во вкладках Фоновые приложения и Диагностика приложения - сверху переключаем триггер в состояние Отключить.

Вот и все. Если подробнее, то какие-то службы винды, а именно магазина создавали кучу ошибок, логи которых как раз и забивали место не диске.

Надеюсь, кому-то спасу много часов :)

Криптоджекинг. Разбор случайного вируса-майнера под Windows.

Как-то раз на неделе обратился ко мне коллега из офиса, говорит, что его домашний компьютер вдруг начинает жутко лагать, самопроизвольно перезагружается, и т.п.
Я взялся посмотреть, что же это было.
Первым делом была проверена автозагрузка процессов и служб, как обычно делает большинство "мастеров", думая, что они при отключении там чего-либо полностью излечили компьютер от вирусов. Может быть раньше, со всякими WinLocker'ами или рекламными баннерами этот трюк и прокатывал, но времена меняются, и теперь технологии другие. В винде любых версий есть старые дыры, но вполне функциональные. Итак, первое, что видно при включении ЭВМ - открывается вот такое вот окошко (скрин не было сделать возможности с него, звиняйте, скрины пойдут дальше):

В автозагрузке, повторюсь всё в порядке:

После того, как компьютер был штатно заштопан двумя разными антивирусами, возникла идея исследовать этот файл, который система начала загружать. Но не всё оказалось так просто.
Итак, дальше расписано по шагам, каким образом работает этот вирус, и к какому конечному результату это приводит.

Шаг 0. Попадание первичного файла в систему.
Для того, чтобы в системе MS Windows инициировался какой-либо процесс, что-то должно его запускать. В первых версиях вирусов - ярлык вируса просто кидался в папку автозагрузки программ, в Windows 7 она находится по адресу:
%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Потом вирусы стали добавляться в ветви реестра [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] и то же самое в разделе HKEY_LOCAL_MACHINE, откуда удалить их было уже не так просто. Но оказалось, что в автозагрузку эти файлы можно и не добавлять, чтобы не провоцировать простенькие антивирусы. В системе существует "Планировщик заданий" (mmc.exe), куда прекрасно можно добавить задачу автозапуска какой-либо программы, и даже целую исполняемую часть командной строки (сценарий):

В таком случае на действия начинают реагировать лишь единицы антивирусов, никакие а**сты, макаффи и т.п. фри версии антивирей туда по большей части даже не суются.
Итак, я попытался зайти на тот адрес из окна (http://f******r.com/) в веб-браузере. Но, попробовав ввести тот адрес, да и вообще, какой бы адрес я не открывал, я получал заглушку на nginx:

Дальше я стал копать и выяснил, что бирюзовое окно - это рабочее окно системы BITS (Background Intelligent Transfer Service). Изначально он предназначен для быстрой передачи данных по специальному протоколу через команды приложений. Как оказалось, именно этот протокол (с 2016 года, по версии xakep.ru) стал часть использоваться для загрузки вирусов. Поэтому я подключился через этот протокол, используя команды PowerShell по оригинальному адресу:

И, вуаля, я получил какой-то файл, весом гораздо больше пустой веб-страницы:

Видимо, на сервере специальным образом настроены порты, чтобы при обращении именно от BITS был отправлен экземпляр этого файла. При этом, как выяснилось, неважно, какое название у архива - всегда будет получен тот же файл. Давайте исследуем его.
Шаг 1: Первичный файл загружен. Что это?
Я открыл файл в Hex-редакторе, чтобы распознать тип. Начинается он с MZP, значит файл исполняемый. В файле была обнаружена сигнатура Inno Setup, стало ясно, что это - файл инсталлятора чего-либо:

Шаг 2. Вместо установки этого файла я воспользовался утилитой Inno Unpacker, которая дала мне следующие файлы, содержащиеся внутри проекта:

Собственно, как оказалось, программа никаких файлов в себе не содержала - только скрипт install_script с описанием установщика, а так же скомпилированный фрагмент кода, выполненного на паскале. Вот файл скрипта:

Обратите внимание на параметры [Setup], а именно название программы, и выходное имя файла OutputBasenameFile (оно совпадает кое с чем на первой картинке).
Шаг 3. Также неизвестным оставался код программы CompiledCode.bin. Для того, чтобы расшифровать его, я воспользовался декомпилятором паскаль-фрагмента кода:

Шаг 4. Стало ясно, что данные внутри кода немного зашифрованы (обфусцированы) от посторонних глаз. Немного видоизменив код, я интерпретировал его на FreePascal'е, и получил следующий результат:

Внутри инсталлятора (MSICEE2.msi) оказались два файла: unzip.exe и vcruntime140.lib.zip. Во втором архиве ещё два файла, но он запаролен. Для начала я исследовал файл unzip.exe:

Оказалось, что этот файл является неизмененной копией утилиты для систем Windows 2005 года, которая называется "Info-Zip UnZip", и являющейся простым распаковщиком zip-файлов. Вот, что будет, если её запустить:

Шаг 6. В одной из строчек виден пароль от архива: IBM644. Но обычный архиватор этот пароль не принимает - распаковываются файлы только оригинальным UnZip'ом при помощи этой команды.
Все файлы внутри архива - исполняемые библиотеки для системы типа dll или lib. Написаны они на C, декомпилировать их я смысла не видел. Возможно, именно в них содержится блок, занимающийся копированием вируса в системе, но так глубоко я их не копал. В песочнице после их регистрации в системе (папка TEMP) появился следующий файл: [612A9A]. Смотрим, что у него внутри:

Этот файл представляет собой json - конфиг, в котором видно ключевое слово CryptoNight и URL, логин и пароль от майнинг-сервера. Данный майнер майнит монету "Monero". Данный файл подозрительно совпадает с конфиг-файлом для Windows-версии майнера "****Rig":

Скормив этот конфиг исполняемому файлу майнера (оконной версии), загруженному из интернета, действительно компьютер получил настоящую "работу", и видео при этом стало жутко лагать. В оригинальном конфиге прописано также исполнение без gui (фоновым процессом - никаких окон).

Собственно, это и есть конечный результат. Помайнил 10 секунд для него, чтобы сделать вам скрин, надеюсь, что вырученных за это время денег автору хватит как минимум на два билета до Канарских островов. Итого имеем сложный файл, прописывающий себя в нескольких местах системы, работающий на языках Pascal и C++, в итоге приводящий к запланированному запуску майнера. Берегите свои компьютеры. С вами был Kekovsky, специально для pikabu.