Вирус создает свой профиль в
Продолжает развиваться история семьи Алексея Ипатова, которая пытается вернуться домой, в Москву, но пока вынуждена мириться с окружающей тайской действительностью. Специальный корреспондент “Ъ” Андрей Колесников отмечает, что эта действительность после некоторого перерыва снова начинает очаровывать нашу семью.
Семья Алексея Ипатова после разнообразных приключений (см. “Ъ” от 21, 30 марта и 3 апреля) и переживаний оказалась в тайском городе Хуахин. Два дня назад я оставил их с предложением попробовать вернуться в Россию Qatar Airways через Доху и Хельсинки: они очень хотели домой, а единственный рейс из Бангкока в Москву планировался на 6 апреля, и в списке пассажиров их не было.
Но они не полетели: билет на троих стоил 206 тыс. руб., и последний отрезок, Хельсинки—Петербург, тоже был под вопросом.
У меня было еще одно предложение. Помощь в размещении застрявших туристов предложил Успенский мужской монастырь в провинции Ратчабури, недалеко от Бангкока. Мне, честно говоря, этот вариант казался во всех отношениях привлекательным: то есть архимандрит Олег, представляющий РПЦ в Таиланде, предлагал не только бесплатное размещение и питание в монастыре, но даже и трансфер до него.
А уж поверили бы они или нет после всего или во время всего, можно было проверить, прежде всего на себе лично, лишь экспериментальным путем. Но главное — точно не предполагалось никакого насилия над заблудшей в Таиланде душой. Не секта какая, слава богу. Квартиру не заберут (тем более если она на ипотеке, как у семьи Алексея Ипатова).
К тому же для верующих в монастыре и вообще рай, в Москве-то в храм сейчас не пойдешь, да и Пасху, похоже, встретишь лишь на самосохранении.
Последние новости о коронавирусе в России
— После того как отменили рейс на 5 апреля, на который вроде бы до этого посадили, мы все очень расстроились, потому что надежда все равно в глубине души живет,— со смехом признался он, лишний раз демонстрируя свой неистребимый русский характер.— И мы решили переехать в другое жилье, потому что то, которое мы сняли до этого, было, честно говоря, угнетающим… С запахом больницы… Видимо, постоянно обрабатывали какими-то дешевыми дезинфицирующими средствами…
— Но все-таки обрабатывали…— я лихорадочно искал плюсы.
— Да, конечно! — горячо согласился Алексей.— И вот мы нашли квартиру на Airbnb… Знаете такое приложение. Можно без риэлтора связаться с хозяином квартиры… Связались, она даже немного снизила цену, заехали на два дня и сегодня продлили еще на три. Там же, в Хуахине. Звонили постоянно всюду. Никто ничего не мог ответить… Один раз пообещали самолет даже 7 апреля, на который мы стали надеяться… А 4-го появилась информация, что отменяются вообще все рейсы. И знаете, стало легче!
— Как это легче? — переспросил, конечно, я.
— Да! — подтвердил он, и уверенно.— Потому что больше нет напрасных ожиданий.
— Определенность — великая вещь! — воскликнул Алексей.— Немножко отлегло!
Общение с этими людьми характерно тем, что иногда, разговаривая с ними, я не верю собственным ушам. Так было и теперь.
Но так же очевидно и то, что я верю им безгранично.
— А чего, время-то есть…— приободрил я его.
— Хватает,— согласился он.
— Банк хорошо себя показал? — с надеждой уточнил я.
— Ну как…— замялся он.— С технологиями у них все не очень хорошо… Прислали форму, которую мы и заполнили. Но рукописно. Потом отсканировать еще раз и отправить им обратно.
— Но слава богу, вы все сделали…— констатировал я.
— Нет,— твердо ответил Алексей.— Потому что здесь очень трудно найти какой-то офис, где можно распечатать, потому что работают только супермаркеты и аптеки. Займемся этим завтра. До конца месяца время есть.
Я спросил, чем закончилось взаимодействие с читателем “Ъ”, который написал мне, что у него именно в Хуахине есть квартира, в которой они могут сколько хотят жить. Этот человек, Владимир Иванов, сделал, как выяснилось, все, чтобы и правда помочь, но ничего не вышло, так как выяснилось, что домовладельцы приняли решение, что дом закрыт для любых новых жильцов.
Алексей в моих глазах вырастал уже в былинного русского героя.
4 апреля они поехали в Бангкок сдавать машину.
— Ведь мы поняли, что навряд ли в скором времени у нас будет нужда ехать в аэропорт,— без оттенка обреченности произнес Алексей.
Была, впрочем, опасность, что будут проблемы с возвращением: на дорогах, говорила им хозяйка комнаты, которую они сняли, все не очень хорошо, могут не пустить обратно без отрицательного теста на коронавирус. Но она же и нашла таксиста в Бангкоке, который согласился отвезти их в Хуахин (то есть русский характер демонстрировала и тайка тоже). Причем в два раза дешевле, чем им предлагали до этого.
Они тут научились, надо сказать, очень хорошо экономить.
Добрые люди встречались им здесь между тем чуть ли не на каждом шагу.
— Хозяйка офиса, где мы арендовали машину,— сказал Алексей,— очень удивилась, что нас не забирают в Москву, и начала набирать номер посольства.
Они, конечно, были тронуты, но понимали, что это бесполезно: им самим это не удавалось уже много дней. И они снисходительно смотрели за ее интересной попыткой.
— И она дозвонилась! — воскликнул Алексей.— Потому что она позвонила не на горячую линию, а на какой-то еще номер.
Похоже, она сотрудничала с товарищами из посольства, те не подозревали, что от такого звонка можно ждать подвоха, да и взяли по неосторожности трубку. А из нее — с тем же самым… В общем, ей объяснили, что все будет хорошо и что пока больше звонить не надо.
— Но она сказала, что если у нас закончатся деньги, то чтобы мы звонили ей и что она нам поможет…— рассказал Алексей.
На обратном пути им позвонил русский риэлтор из Таиланда, к которому по их поводу обратился Владимир Иванов, и сообщил, что если они едут из Бангкока, то их остановят на ближайшем посту, потребуют сдать тест на коронавирус и это будет стоить 5 тыс. бат с человека (где-то 12 тыс. руб.), потом сменил гнев на милость и сказал, что, может, по новой информации, вопрос решится и за тысячу бат. Но обошлось.
— На подъезде к Хуахину нас остановил пост,— сказал Алексей,— нам померили температуру, обработали руки антисептиком, попросили зарегистрироваться на каком-то сайте и пустили в родной уже Хуахин.
— А чем вы там питаетесь? — спрашивал я.
— Здесь в магазинах, это 7-Eleven и FamilyMart, продуктов для домашнего приготовления нет,— сообщил он.— Но есть полуфабрикаты: рис с мясом и соусом, суп-лапша с креветками… Разогреваешь и ешь…
— Уже неплохо,— обрадовался я за них.— Суп с креветками… Звучит неплохо…
— Конечно! Очень хорошего качества, стоит недорого, выглядит аппетитно! Ну и уличная еда, мотоциклетные тележки, правда, переезжают постоянно, утром здесь, вечером там… Свежие шашлычки и салаты из папайи…— признался Алексей.
— Девушки-то ваши держатся? — спросил я его на прощанье.— Жена, дочь…
— Да,— воскликнул он.— Уже гораздо лучше! Я ведь говорил: главное — наступила определенность!
И как было не согласиться?
Коронавирус-2020 в мире
Последние данные о распространении и ущербе от заболевания — в хронике “Ъ”
Некоторые воспринимают антивирус как неотъемлемую часть операционной системы и просто не мыслят свое существование без кучи защитных пакетов от разных производителей, свободно пропускающих заразу, но вызывающих жуткие тормоза и целый ворох конфликтов, вплоть до выпадения в BSOD (синий экран смерти :) ). самый лучший антивирус — это сама ОС! нужно только научиться правильно ею пользоваться!
Итак прежде чем начать рассказывать вам как настроить ОС от вторжений зловещих вирусов, червей и прочей заразы распространяющейся как через инет так и через всевозможные носители. Что же я и вы получите после построения данной системы безопасности:
+ ограничение доступа к системе для запускаемых программ;
+ запрет на изменение системных файлов;
+ запрет на изменение как системных так и прикладных программ в памяти;
+ запрет на внедрение в другие процессы;
+ разграничить доступ между пользователями одного компьютера;
Данный способ защиты имеет еще много других мелких преимуществ, но это уже как следствие этих четырёх.
Я использую ОС: Windows XP Professional. Это принципиально, т.к. например в Home Edition нет средств для управления группами пользователей и системой безопасности.
Я рассчитываю на то, что у вас уже установлена система и учётную запись необходимо создавать:
Теперь необходимо создать учётную запись для нас. Т.е. ту в которой мы постоянно будем работать:
II. Если вы читаете эту строку, значит вам не безразлична судьба вашей накопленной в компьютере информации. Итак, что же я хочу сейчас сделать? :):
+ Создать папку в которой будут храниться все мои документы и доступ к которым смогу получить ТОЛЬКО Я и никто другой (даже система не будет иметь доступа к моей папке! );
ПРЕДУПРЕЖДЕНИЕ. Чтобы создать папку такого типа необходимо иметь диск под управлением файловой системы NTFS! Если диск имеет файловую систему FAT32, то такая возможность создания папки будет недоступна :(. Это связано с различным строением файловых систем и их применением.
Если у вас диск работает именно с NTFS, то радуйтесь – вы можете читать дальше :).
На данном этапе можно смело строить, то что было задумано, ну-с:
В этом списке указываются все пользователи и группы пользователей которые имеют доступ к этой папке. Вот например у меня такие строчки:
Вот и все! Фуххх. Справились :).
Ну вот мы и закончили с созданием папки к которой имеете доступ только вы!
Теперь о правилах работы с такой системой:
ВСЕ без исключения программы устанавливайте в учетной записи администратора.
Методы:
1. Зайти в учетную запись и установить программу.
Итак проверим нашу систему безопасности.
Вот что мне сказала установочная программа, когда я запустил установку просмотрщика изображений ACDSee 8.0: 
Ггг :). Он пытался записать файл в каталог WINDOWS. Упс! :) Не тут-то было. Запись-то нам в него запрещена. Это работает.
А вот что мне сказала программа установки когда я от своего имени пытался установить программу для создания и просмотра flash-анимации: 
Не плохо да? :)
2. Ну запрет на изменение системных файлов мы можете и сами проверить, если зайдёте в папку WINDOWS и попробуете удалить что-нить. Тоже самое и с папкой Program Files.
3. А вот как матюкается :) на меня система когда я пытался удалить системный процесс. Вы можете завершать процессы запущенные ТОЛЬКО от вашего имени. Вот iChat например я могу завершить :): 
4. Проверить внедрение в процессы сложновато. Надо писать программку, но поверьте наслово. Оно работает.
автор оригинальной статьи: Крис Касперски
Facebook вирус является опасной компьютерной заразой, которая заражает ваш компьютер и систему, когда посещаете этот сайт
Как только этот вирус проникает в ваш ПК, то он способен взломать ваш аккаунт на Facebook‘е и начинает расспростанятся далее через ваш профиль и так далее. Кроме того что взламывают ваш аккаунт, он также может и раздобыть информацию с вашего компьютера, о вашем банковском счете и другие пароли. Поэтому вы можете потерять даже больше чем только ваш аккаунт на Facebook`е. Этот вирус был разработан лишь с одной целью – это взлом и воровство. Стоит оберегаться его.
Русские ИТ-специалисты предупреждают пользователей не попадаться на последнюю версию Facebook Youtube видео
Как и последняя версия, Facebook Youtube видео пытается обмануть доверчивых пользователей на открытие ссылки на видео, которое содержит изображение профиля получателя с коротким сообщением “Oх! Это действительно ты?”
Ссылка направляет на страницу YouTube. Она попросит вас загрузить определенный плагин для воспроизведения видео. Хотя это может показаться доверчивым, обратите внимание, что как только соответствующая ссылка будет добавлена в чат Facebook, она отобразит значок видео со скриншотом видео контента.
В этом мошенничестве ссылка ничего не раскрывает, кроме названия YouTube бренда. Как и предыдущие версии, афера распространяется на все контакты зараженного пользователя. Разработчики этой аферы, возможно, создали несколько поддельных учетных записей, чтобы продолжать распространение мошенничества. Убедитесь, что вы игнорируете такие сообщения. В противном случае вам придется удалять вредоносный плагин с вашего компьютера.
Версии Facebook вируса:
Be careful: I got a message from you or it shown on your wall here.. Please tell all the contacts in your messenger list not to accept friendship request from Andrea Wilson. She is a hacker and has the system connected to your Facebook account. If one of your contacts accepts it, you will also be hacked, so make sure that all your friends know it. Thanks. Forwarded as received. Hold your finger down on the message. At the bottom in the middle it will say forward. Hit that then click on the names of those in your list and it will send to them THIS Is REAL.
Clearance sales summary of 2019 Facebook вирус — чрезвычайно агрессивная афера, которая каждые несколько часов публикует определенную рекламу/изображение в профиле пользователя. Кроме того, он помечает друзей случайной жертвы (40-50 из них), чтобы привлечь их внимание и продолжать распространяться. Он также был замечен в Instagram и других социальных сетях.
Всплывающее окно Clearance sales summary of 2019 вируса, отображают впечатляющие скидки известных брендов одежды и обуви. Имена включают The North Face, UGG, Adidas, Nike, Timberland, Dr. Martens, Canada Goose и другие. Кроме того, афера также включает ссылки, перенаправляющие жертв на сайты, которые выглядят как их официальные интернет-магазины.
Помните, что эти сайты и товары, которые там представлены, являются поддельными. Независимо от того, насколько они дешевы, эти мошенники могут отправить вам все, что угодно, когда вы заплатите. Кроме того, вас попросят ввести данные вашей кредитной карты, что может привести к финансовым и информационным потерям. Если вы нашли это объявление на своей стене, немедленно удалите его. Если такая деятельность продолжается, сообщите об этом в Facebook и следуйте инструкциям, приведенным в конце этого сообщения.
Facebook Message virus эта зараза которая расспростроняется через чат. Вам или вашему другу приходит сообщиние которое выглядит весьма нормальным и в сообщение бывает сноска, котороя тоже выглядит нормально.
И если вы переходите по этой ссылке то вирус проникает в ваш компьютер. Этот вирус может остановить действия вашей антивирусной программы и прислать вредоносные программы в ваш компьютер. И если вы нажали на ту ссылку – то от вашего имени точно так же начинается рассылка этого сообщения.
А сам вирус начинает рассылать сообщения вашим друзьям от вашего имени. Приложение добавляется к вам автоматически.
Facebook Change Color virus хитроумный вирус который вам предлогает якобы сменить цвета в Facebook страничке, на красный, черный или какой другой цвет. И как любой другой Facebook вирус, он к вам приходит в сообщенниях от ваших друзей, и поэтому выглядит весьма убедительно все. Хоть это все и убедительно, реально это просто скам и обман.
И если вы переходите по этой ссылке, то автоматически такого рода сообщения начинают рассылаться с вашего профиля.
Facebook Friend Request virus это настоящая зараза, которая отправляет людям приглашения в друзья без вашего спроса. Это приложение рассылает случайным людям приглашения в друзья и может случиться так что приглашение в друзья получат даже те люди, которых вы уже заблокировали. Мотив и цель этой зараза к сожалению нам не понятен.
И есть случаи когда люди жалуются, что именно из-за этой заразы у них компьютеры самовольно перегружаются и выключаются антивирусные программы, и происходят подобные случаи неоднократно.
Facebook Automatic Wall Post virus эта интернетная зараза котороя может украсть ваши личные данные. В основном она была разработана для промоута веб сайтов. Сам этот вирус заставляет посещать различные сайты используя ложные сообщения.
Invitation Facebook virus еще одна зараза которая также расспростроняется по интернету через Facebook. В основном расспростроняется через сообщения в самом Facebook‘e или майлы. В сообщение написано о какой нибудь угрозе в Facebook, а реально открыв это сообщение у вас открывает ся какой то Олимпийский факел, после чего этот вирус начинает заберать все место на жестком диске.
По данным экспертов по безопасности, это сообщение в себе содержит троян (trojan horse) и другие подобные вирусы. Игнорируйте такого рода сообщения и удаляйте их без сомнений.
Facebook Stalker virus Как и большинство вирусов Facebook, этот вирус тоже является большой угрозой для вашего ПК. Это приложение крадет ваши личные данные. Само приложение ложное, и оно никак вам не помогает узнать о том, кто посещал ваш профиль в Facebook‘e.
Если вы откроите такое приложение, то вас перенправят на страницу котороя смодулирована так как будто это настоящая страница Facebook. А вы введете туда свой логин и пароль и в таком случае скамеры будут обладать вашим профилем. Если не хотите потерять свои данные, а то и профиль, то не вводите свой логин и пароль!
Как я заразился Facebook вирусом?
Но это не единственный способ как вирус Facebook умудряется забратся в компьютер. Вы можете спаймать такую заразу и при помощи кряковских программ, а вирус который там находится, разработан для того чтобы взломать ваш аккаунт на Facebook‘e. Или он просто взламывает ваш Facebook пароль, если тот оказывается не достаточно прочным.
Как удалить Facebook вирус?
Если не хотите заразиться такой заразой, то стоит быть чуток бдительнее к сообщениям и неоткрывать их, если они у вас вызывают подозрения. Темболее что ваш друг врядли бы присылал такого рода сообщения. И также стоит оберегаться некоторых приложений и игр в Facebook‘e так как они могут быть взломаны.
Если случилось так, что у вас уже есть какая либо зараза Facebook, то вам следует как можно скорее сменить свой пароль на Facebook как можно скорее. Так же стоит предупредить своих друзей, что случилось. И пришлите себе Reimage Reimage Cleaner Intego , обновите и зделайте полное сканирование системы, чтобы почистить свой компьютер от вирусов.
Россия готовится к тотальному тестированию, новые тест-системы позволяют быстро провести масштабную проверку на вирус. К массовому выпуску приступил один из разработчиков нового продукта, два других начинают производство. Олег Гусев, ведущий научный сотрудник Научно-клинического центра прецизионной и регенеративной медицины Казанского федерального университета и института физико-химических исследований RIKEN (Япония) помог РБК Тренды разобраться в том, как устроено тестирование на коронавирус в России и в мире.
Что предлагает ВОЗ
Глава Всемирной организации здравоохранения Тедрос Гебреисус еще в середине марта призвал страны проводить как можно больше тестов на вирус, который вызывает заболевание SARS-CoV-2, даже людям без симптомов. Согласно руководству ВОЗ, анализы на коронавирус COVID-19 должны проводиться методом полимеразной цепной реакции (ПЦР) с обратной транскрипцией. Как говорится в рекомендациях, на сегодня это самый точный и надежный метод диагностики вирусной инфекции. Он позволяет определить даже очень небольшое количество РНК вируса в биологическом материале человека. Это помогает выявить болезнь в инкубационном периоде.
Изобретенный в 1983 году метод и сейчас считается фундаментальным в молекулярной диагностике. Американский ученый, который придумал способ значительного увеличения малых концентраций фрагментов ДНК в биологической пробе, получил за него Нобелевскую премию. Выявление ДНК/РНК методом ПЦР позволяет диагностировать такие заболевания, как ВИЧ, вирусные гепатиты, инфекции, передающиеся половым путем, туберкулез, боррелиоз, энцефалит и многие другие. Метод используют в археологии, криминалистике, генетике.
Как работает ПЦР-тест
Для анализа из физиологических жидкостей извлекают одноцепочечную РНК, моделируют на ее основе двуцепочечную ДНК и многократно дублируют с помощью специального фермента (полимеразы). Увеличение числа копий ДНК называется амплификацией. В результате концентрация определенных фрагментов ДНК/РНК в биологическом образце, изначально минимальная, значительно увеличивается. При исследовании копируется только необходимый для теста участок ДНК. И, конечно, дублирование происходит только в том случае, если искомый участок вирусной ДНК или РНК присутствует в исследуемом биоматериале. В случае с коронавирусом мазок для анализа берут из ротоглотки или носоглотки, поскольку в крови или в кале вирус появляется на более продвинутой стадии болезни.
Тест-система EMG — продукт совместной разработки российских и японских разработчиков, проводившейся с 2016 года, рассказывает Олег Гусев. На данный момент эти тесты включены в систему обязательного медицинского страхования в Японии.
В ближайшее время планируется производить до 2,5 млн. тестов и 1 тыс. портативных лабораторий в неделю. Сами тесты, как и многие реагенты производятся в России. Планируется, что цена на тесты EMG будет в среднем в пять раз меньше, чем на стандартные ПЦР-тесты в Европе.
Российско-японские тесты основаны на методе изотермальной молекулярной диагностики SmartAmp, превосходящем метод ПЦР по скорости работы в восемь раз, а переносная лаборатория позволяет тестировать до 20 пациентов в час, говорит Гусев.
Ключевое отличие теста EMG в том, что многие тесты, которые производятся сейчас, это тесты ИФА (имунноферментный анализ), а не ПЦР. Данные системы определяют антитела, которые организм начинает вырабатывать не ранее, чем через неделю после заражения. Российско-японская разработка позволяет получать результат уже за 30 минут, с точностью, равной почти 100%. Кроме того, тест EMG позволяет определить наличие вируса уже на самых ранних стадиях, в то время как другие системы диагностики короновируса обладают меньшей чувствительностью и не могут выявлять вирус на ранней стадии инфицирования.
Принцип технологии российско-японского теста, по сути, не отличается от классической ПЦР — это наращивание количества целевых фрагментов ДНК и их детекция. Однако в изотермической амплификации, в отличие от классической ПЦР, где необходимы циклы нагрева и охлаждения, все происходит при одной температуре. Это позволяет многократно увеличивать скорость реакции. Метод SmartAmp был изобретен более 15 лет назад (как и LAMP — другая популярная технология изотермальной амплификации, предшествующая SmartAmp). Впервые для инфекционных заболеваний эту технологию применили в 2009 году для быстрого выявления пандемического гриппа (H1N1) в Японии.
Повторные тесты необходимы при любом методе. Отрицательный тест на COVID-19 не гарантирует, что человек не заразится этим вирусом на следующий день. Поэтому, например, в японских лабораториях персонал тестируют каждые несколько дней. Повторный тест нужен и для того, чтобы подтвердить, что человек излечился.
Эта тест-система будет использоваться для диагностики COVID-19 не только в России и Японии. 40 тыс. тестов закупила Австрия, поступили заказы из других стран Европы, Ближнего Востока, и Латинской Америки. Подана заявка в Управление по контролю качества пищевых продуктов и лекарственных препаратов США (FDA) для поставок в эту страну.
На данный момент в России прошли регистрацию еще три теста на коронавирус.
По некоторым данным, в Москве проводится около 700 тестов на коронавирус в сутки. В планах у московских властей увеличить этот показатель до 10 тыс. тестов в сутки, а затем довести его до 25—28 тыс. тестов ежедневно.
Новые разработки за рубежом
Компания Bosch выводит на рынок свой тест на коронавирус, который сначала будет доступен в Германии, а вскоре появится в других странах. В его основе лежит диагностический аппарат Vivalytic, который, по словам изготовителей, станет первым автоматизированным тестом на COVID-19. Тест распознает не только коронавирус, но еще шесть респираторных заболеваний, например, вирусы гриппа А и B. Во время лабораторных испытаний аппарата его точность составила 95%.
Как пишет издание ZME Science, анализ может проводиться прямо в стационаре или медицинском центре — не нужно отправлять образцы в лабораторию и ждать, пока придет ответ. Врачи смогут быстрее идентифицировать и изолировать зараженных, а пациентам не придется пребывать в неизвестности несколько дней. Тест прост в обслуживании и не требует специальной подготовки. Медперсоналу нужно только взять мазок из носа или горла пациента, нанести его на картридж, содержащий реагент, и вставить картридж в анализатор. Каждый аппарат может выполнять до десяти анализов за 24 часа.
Еще более оперативный тест на COVID-19 разработали в Великобритании. Он позволяет выявить COVID-19 всего за 30 минут. Чтобы провести его, достаточно портативного оборудования стоимостью около $120 и набора полосок для мазков из носа и горла по $5 каждая. Одновременно проходить тест могут до шести человек.
FDA в экстренном порядке одобрило сверхбыстрый тест на коронавирус, разработанный калифорнийской компанией Cepheid. С его помощью диагноз можно будет поставить всего за 45 минут. Как отмечает Business Insider, для обработки результатов теста не требуется специальное обучение. Нужен лишь доступ к системе Cepheid GeneXpert — в США их 5 тыс., а по всему миру — 23 тыс.
Начало тотального тестирования людей на COVID-19 во всем мире — хорошая новость как для людей, так и для национальных органов здравоохранения. До сих пор в мире нет четкого представления о том, сколько людей заражены коронавирусом и выявление тех, у кого он уже есть: их госпитализация или отправка на домашний карантин позволит быстрее оценить масштаб угрозы и вовремя принять правильные меры.
Преступность постепенно уходит в интернет – такой вывод можно сделать из августовского доклада Генпрокуратуры РФ. Если общее число преступлений в стране за последний год выросло на 1,9%, то в Сети злоумышленники стали активнее на 46,8%.
Компьютерные вирусы появились одновременно с самими компьютерами. На роль первого зловреда претендует Elk Cloner, созданный в 1981 году 15‑летним американским школьником Ричардом Скрентой. То был невинный розыгрыш: программа попадала на магнитную дискету, и при считывании с нее информации на дисплей ПК выводился стишок-дразнилка.
Попав на устройство, вирус может проделать один из нескольких трюков – в зависимости от того, как злоумышленник решил заработать на жертве. Первый вариант – показать как можно больше рекламы, получив доход от рекламодателей. За это отвечают adware-вирусы, запускающие рекламу почти при каждом действии пользователя, – тот ни в состоянии ни определить источник спама, ни избавиться от него. Неприятно, но еще не худший вариант.
Второй вариант – украсть пользовательские данные с целью продажи в Darknet. Так работают вирусы-трекеры, фиксирующие активность пользователя в браузере – вплоть до списка контактов, паролей, местонахождения. Банковские трояны отслеживают финансовые операции и крадут номера банковских карт.
Четвертый способ монетизации вируса – захват вычислительных ресурсов компьютера. Например, для запуска DDoS-атак на организации: такие атаки требуют много ресурсов, поэтому злоумышленник захватывает сотни устройств, формируя из них зараженную сеть – ботнет.
Одна из главных задач ботнетов в последние годы – скрытая добыча криптовалюты (криптоджекинг), также ресурсоемкая и требующая слаженной работы множества девайсов. В 2017 году, когда биткоин дорожал с каждым месяцем, количество атак с целью криптоджекинга показало феноменальный рост: +8500% за год (данные Symantec). В прошлом году биткоин стабилизировался, что немного успокоило и хакеров. И все же по итогам года криптомайнеры, по данным Check Point, стали самым распространенным типом вирусов (37% атак), обогнав и банковские трояны (13%), и шифровальщиков (4%). Сейчас топ‑3 самых распространенных вирусов в России также составляют криптомайнеры: Cryptoloot, XMRig и Jsecoin (в июне атаковали 11%, 9% и 7% организаций соответственно; данные Check Point).
Вообще, развитие криптовалют привело к всплеску киберпреступности по многим направлениям. Сюда входит и хищение криптокошельков, и организация мошеннических ICO, и использование криптовалют в качестве анонимного способа получить от жертвы выкуп. В общем, что скорее принесет миру эта технология – пользу или вред, еще предстоит разобраться.
От киберугроз сегодня не скроешься, ведь даже для смартфонов, которые мы повсюду носим с собой, создаются миллионы вредоносных программ
Отдельный класс кибератак заточен под мобильные устройства. Их тоже становится все больше: в 2012‑м насчитывалось 214 тыс. известных вредоносов, в 2014‑м – 1,55 млн, в 2018‑м – свыше 4 млн (данные GData). Самый распространенный механизм проникновения – тот же фишинг, только вместо зараженных сайтов носителем вируса выступают фальшивые приложения (fake applications). Они маскируются под обычный софт, вплоть до полного копирования интерфейса и функций.
Дети – самая уязвимая категория пользователей
Впрочем, вредоносы хранятся и в официальном Android-маркете, хотя их доля составляет менее 1% от общего количества программ. Как выяснили специалисты Сиднейского университета, проанализировав более миллиона приложений из GooglePlay, около двух тысяч оказались поддельными. Топ‑3 мобильных вирусов на сегодняшний день по версии Check Point – Lotoor, Triada и Ztorg – также разработаны под ОС Android.
Прежде всего Ильин советует обзавестись на устройстве новой версией антивируса и следить за его обновлениями. Звучит банально, но на практике исполняется не всегда. Более того, проблема своевременного обновления ПО касается не только антивирусов. Согласно исследованию Avast’s PC Trends Report 2019, более половины программ, установленных на компьютерах по всему миру, не имеют критических обновлений.
А многие пользователи отказываются переходить на новые версии Windows, не желая привыкать к интерфейсу. Скоро им придется принимать трудное решение: в январе 2020‑го Microsoft перестанет выпускать обновления безопасности для популярной Windows 7.
Если заражение все-таки произошло, нельзя соглашаться на условия злоумышленника – например, перечислять выкуп за разблокировку устройства. Ведь сам вирус останется в системе, а значит, киберзлодей может повторить тот же трюк. Лучше сделать снимок экрана и обратиться к специалистам: поскольку проблема массовая, с ней научились разбираться. Идеальный вариант – иметь на внешнем винчестере резервную копию важных данных. Тогда шифровальщики нипочем: достаточно отформатировать зараженный компьютер, установить новую ОС, и как будто ничего не было.
А вот сохранность персональных данных, увы, несколькими простыми шагами не обеспечить.
Рынок кибербезопасности растет как вширь, по объемам выручки, так и вглубь, по степени сложности защитных инструментов. Но идеальный антивирус пока не появился и вряд ли когда-либо будет изобретен
По мнению специалистов, виртуальное пространство постепенно удастся превратить из Шервудского леса в культурный городской парк, вот только до этого момента придется набить еще немало шишек. Возможно, наведение порядка ускорится благодаря активности национальных регуляторов, обращающих все более пристальное внимание на сферу киберпреступности.
Lotoor – вирус, использующий уязвимости в ОС Android для получения root-доступа к устройству.
AndroidBauts – вирус, засоряющий смартфон агрессивным рекламным спамом и собирающий данные о местоположении.
Piom – рекламное ПО, отслеживающее активность пользователя в браузере и показывающее таргетированные объявления.
Источник: Check Point Global Threat Index, июль 2019 года.
XMRig – программа для майнинга криптовалюты Монеро, впервые обнаруженная в мае 2017 года.
Jsecoin – вирус для криптоджекинга, встраиваемый в веб-сайты. Добыча криптовалюты начинается прямо в браузере.
Dorkbot – червь, запускающий удаленное исполнение кода и загрузку на компьютер рекламного ПО.
Emotet – троян, поражающий банковские приложения. Распространяется в виде ссылок в письмах, использует различные техники, чтобы остаться незамеченным для антивируса.
Nanocore – многофункциональный троян, делающий снимки экрана, захватывающий контроль над ПК и веб-камерой, а также добывающий криптовалюту.
Agentesla – вирус, крадущий пароли. Перехватывает ввод с клавиатуры, делает снимки экрана, собирает пользовательскую информацию в браузере.
Trickbot – мощный банковский троян, регулярно совершенствуемый для обхода антивирусных систем.
Ramnit – троян, крадущий данные банковских карт, пароли,и личные данные из браузера.
вирус, крадущий пароли, делающий скриншоты, перехватывающий ввод с клавиатуры. Может устанавливать на ПК другие вирусы.
Cryptoloot – программа для криптоджекинга и блокчейн-операций.
Источник: Check Point Global Threat Index, июль 2019 года.
Читайте также:
