Внешние признаки заражения

Тема в разделе "Новости информационной безопасности", создана пользователем Alex56, 27 апр 2009.

  1. Alex56
    Оффлайн

    Alex56 Активный пользователь

    Сообщения:
    33
    Симпатии:
    301
    Внешние признаки заражения​


    Важное примечание: обязательно нужно учитывать, что большинство признаков, перечисленных ниже, с тем же успехом может быть вызвано вполне легальными, но некорректно установленными программами или аппаратными неисправностями! Поэтому ни один из этих пунктов сам по себе еще ничего не доказывает, но обязательно служит сигналом к тому, что вам в ближайшее время необходима тщательная проверка системы.
    1. Спонтанная перезагрузка компьютера, без вашего в этом участия.
    2. Частые зависания и сбои в работе компьютера без видимых на то причин.
    3. Резко увеличилось время загрузки операционной системы.
    4. Повседневные задачи выполняются компьютером гораздо медленнее, чем обычно.
    5. Появление критических и системных ошибок там, где их раньше никогда не было.
    [​IMG]
    6. Программы, которые раньше работали, внезапно перестали нормально функционировать или значительно возросло время их обычной загрузки.
    7. Некоторые диалоговые окна и меню открываются искаженными.
    8. Необычные сообщения, совсем не похожие на сообщения операционной системы (вплоть до издевательского характера).
    [​IMG]
    9. Существенное уменьшение размера свободной оперативной памяти по сравнению с обычным режимом работы.

    Количество свободной оперативной памяти можно посмотреть здесь (в килобайтах):

    Диспетчер Задач (Task Manager) > вкладка Быстродействие (Performance) > Физическая память (Physical Memory) > Доступно (Available)

    10. Появление не существовавших ранее подозрительных файлов.
    11. Появление новых процессов, не имеющих никакого отношения к установленным вами программам.

    Активные процессы системы можно посмотреть здесь:​

    Диспетчер Задач (Task Manager) > вкладка Процессы (Processes)​


    12. Появление непонятных вам записей в автозагрузке.

    Список автозагрузки (программы, автоматически запускающиеся при каждой загрузке операционной системы) можно посмотреть здесь:

    Пуск (Start) > Выполнить (Run) > вписываем msconfig > нажимаем ОК > вкладка Автозагрузка (StartUp)

    13. Исчезновение файлов и каталогов или заметное искажение их содержимого.
    14. Изменение размера, даты и времени модификации файлов по неизвестным причинам (Свойства/Properties файла).
    15. Ненормальная сетевая активность и обращение по нетипичным вам сетевым адресам.
    16. Предупреждения файрвола о попытке выйти в интернет незнакомых вам приложений.
    17. Постоянные перебои в работе интернет-соединения или частые зависания браузера.
    18. Нет доступа к некоторым сайтам, либо при обращении вместо нужного - открывается совсем другой.
    19. Недоступность сервера microsoft для обновления операционной системы.
    20. По непонятным причинам нарушилось обновление антивируса.
    21. Вам стали приходить письма с отметкой о невозможности послать ваше письмо от людей, которым вы писем не посылали (примеры заголовка/темы такого письма: Mailer-Daemon, Mail Delivery System).
    22. На экране постоянно появляются всплывающие рекламные окна.
    23. Изменились настройки вашего браузера (к примеру, домашняя страница), и вернуть их в желаемое состояние обычными способами не получается.
    24. Появление дополнительных компонентов на панели браузера, в установке которых вы не участвовали.
    [​IMG]
    25. Изменения в списке Избранное/Favorites браузера.
    26. Изменение обоев и настроек рабочего стола, с невозможностью вернуть их на желаемые обычными способами.
    27. Появление на рабочем столе незнакомых вам ярлыков.
    28. Посторонние иконки в трее.
    29. Произвольный запуск некоторых программ, без вашего в этом участия.
    30. Появление непредусмотренных звуковых сигналов.
    31. Неожиданное открытие и закрытие CD-ROM'a.
    32. Странное поведение клавиатуры.
    33. Стремительное уменьшение свободного места на дисках.
    34. Перестали функционировать некоторые системные утилиты (диспетчер задач; regedit; check disk; дефрагментатор и т.д.). Либо по каким-то причинам к ним заблокирован доступ (при этом администратором компьютера являетесь вы).
    [​IMG]
    35. Попытка сделать backup с помощью средств восстановления операционной системы заканчивается неудачей.
    36. Непонятное завершение антивирусной программы или файрвола.
    37. Перезапуск системы в безопасном режиме (Safe Mode) приводит к ее полному зависанию.
    38. Нет доступа к используемым вами папкам/СD-ROM'у/системному диску.
    39. Компьютер перестает отвечать на ваши запросы и часто блокируется.
    40. Загрузка операционной системы завершается неудачей.

    источник
     

    Вложения:

    • 1.gif
      1.gif
      Размер файла:
      22,4 КБ
      Просмотров:
      337
    • 2.gif
      2.gif
      Размер файла:
      11,1 КБ
      Просмотров:
      337
    • 4.gif
      4.gif
      Размер файла:
      21 КБ
      Просмотров:
      333
    • 6.gif
      6.gif
      Размер файла:
      5,5 КБ
      Просмотров:
      334
    Последнее редактирование: 27 апр 2009
    12 пользователям это понравилось.
  2. voron5
    Оффлайн

    voron5 Активный пользователь

    Сообщения:
    35
    Симпатии:
    13
    А если у тебя проплачена безлимитка, за которую снимают в начале месяца; проверяешь состояние счёта 1 числа и видишь: сумма на счету на 1 число, остаток - равный сумме минус абонентка за наступивший месяц; а второго числа - видишь только "ошибку 619" и отрицательный баланс? Это можно считать заражением? Плюс в истории броузера обнаруживаются ссылки на в глаза не виданные страницы с "pay download" в описании...
    Пришлось порыться, логи "хиджака" были чистые, а вот АВЗ выдал картинку, отличную от логов недельной давности (в начале учёбы делал логи со своей системы для изучения). Дело обошлось стандартными скриптами. Но других признаков я ведь не обнаруживал! Может, ещё "инкубационный период" не кончился...
     
    Последнее редактирование: 12 фев 2010
  3. zaq
    Оффлайн

    zaq Активный пользователь

    Сообщения:
    188
    Симпатии:
    821
    voron5,
    Ну,
    судя по всему, должна была быть, раз трафик "кто - то" потратил.
     
  4. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    11 мифов о компьютерной безопасности

    G Data Software провела исследование в 11 странах, посвященное мифам об информационной безопасности. Оно продемонстрировало, что в России пользователи знают меньше всего о вирусах и способах их распространения.

    Ежедневно средства массовой информации сообщают о новых атаках, направленных на пользователей Интернета, о хищении данных, новых компьютерных вредоносных программах и структурах киберпреступных картелей. Это еще раз доказывает необходимость защиты информации. Но хорошо ли пользователи информированы об интернет-угрозах и алгоритме действий преступников?

    Компания G Data Software провела глобальное исследование, которое помогло опровергнуть известные мифы и подкрепить свои доказательства реальными фактами об Интернет-угрозах. В апреле-мае этого года G Data провела опрос среди 15 556 интернет-пользователей в возрасте от 18 до 65 лет в 11 странах. В Российском опросе приняли участие 1 085 респондентов. Участники отвечали на вопросы на тему онлайн-угроз в Интернете, поведения во время интернет-серфинга, использования решений безопасности, а также понимания собственной безопасности в Интернете.

    Признак заражения ПК
    Почти все участники опроса имеют общее представление о том, что угрозы поджидают пользователей в сети Интернет. Но зачастую их суждения основаны на мифах. Например, 97,88 % процентов россиян уверены в том, что они заметят, если их компьютер будет заражен. По мнению опрошенных, такое заражение проявляется в виде подозрительных всплывающих окон, при ощутимом замедлении работы компьютера или в полном её прекращении.

    Это всего лишь миф, так как преступники заинтересованы в краже информации и денег, а значит, пользователь не должен знать о заражении как можно дольше. В прошлом вредоносные программы создавались разработчиками для того, чтобы доказать свои технические способности, сейчас они предпочитают скрываться от жертв и антивирусов.

    Как правило, вся персональная информация (данные кредитной карточки, банковские данные, данные доступа к онлайн-магазинам и электронной почте) незаметно воруются при первом заражении. За этим обычно следует подключение компьютера к ботсетям для того, чтобы использовать их в качестве распространителей спама или DDoS-атак на форумах.

    Откуда берутся вирусы?
    Во время опроса респондентам было предложено несколько суждение о наиболее распространенных способах проникновения вирусов в компьютер жертвы. Им были предложены суждения, с которыми они могли согласиться или не согласиться.

    • 38,8 % — по электронной почте (самый низкий показатель среди всех опрошенных стран).
    • 49,49 % — посредством зараженных файлов на файлообменниках, таких как одноранговые сети и торренты.
    • 30,05 % — через USB-накопители (самый высокий показатель по миру).
    • 42 % — при загрузке зараженного веб-сайта.

    Процентное соотношение ответов показывает, что информация пользователей давно устарела. Распространение вирусов по электронной почте уже не является лидером (пользовали стали более внимательны к вложениям и ссылкам в письмах). Файлообменники также могут быть опасны, но они не лидируют в списке опасных хранителей вирусов. Утверждение о USB-накопителях было актуально в 80-90 годы прошлого века. Большинство вредоносных программ распространяется через вредоносные веб-сайты, хотя в обратном уверены 48,48 % опрошенных россиян. А 11,89% уверены, чтобы если не открывать зараженные файлы, но нельзя заразить свой ПК. И это шокирует!

    Бесплатное и платное антивирусное ПО
    Миф о том, что бесплатное и платное ПО одинаково защищают компьютер от вирусов, поддерживают 83,78% россиян. Хотя 56% на вопрос о разнице между бесплатным и платным защитном ПО выразили сомнение относительно того, что качество обоих видов защитного ПО сравнимо. 15% не имели никакого понятия, насколько бесплатные продукты безопасности проигрывают платным в отношении эффективности.

    Большая разница между платным и бесплатным ПО определяется тем, какие технологии безопасности включает в себя это ПО. Платное ПО, помимо антивируса, содержит http-фильтр, брандмауэр, антиспамовый модуль и функцию поведенческого распознавания вредоносных кодов. Это было известно только 17% участников опроса.

    Опасные сайты: порно или конная езда?
    60,18% россиян уверены, что вероятность встретить вредоносное ПО на порно сайтах выше, чем на любительских страничках посвященных, например, конному спорту. Это самый высокий показатель среди 11 опрошенных стран. В Нидерландах, например, он не превышает 25,8%.

    Действительно, порнография имеет сомнительную репутацию, и это объясняет настороженность пользователей при посещении подобных сайтов. Но на практике это еще один миф. На порносайтах крутится много денег, а поэтому владельцы сайтов заинтересованы в безопасном серфинге своих посетителей, которые с большой вероятностью вернутся на тот же сайт в случае отсутствия проблем с платежами. Так работаю профессионалы. В то же время владелец сайта, посвященного его хобби, вряд ли является профессиональным веб-дизайнером, и поэтому вряд ли регулярно обновляет необходимое программное обеспечение и патчи для того, чтобы закрыть уязвимые места безопасности.

    «Из данного исследования можно сделать положительный вывод — большинство интернет-пользователей в России, независимо от возраста и пола, знают о существенной опасности при серфинге в сети Интернет. Но, к сожалению, этих знаний явно недостаточно или они уже устарели, — рассказывает Роман Карась, управляющий продажами в ритейле G Data Software в России и СНГ. — Лишь немногие смогли правильно указать опасности, которые существуют в Интернете, лишь подтвердив расхожие мифы. Также Россия занимает последнюю строчку в рейтинге ложных мифов. Самой «просвещенной страной» стала Германия, затем следуют Нидерланды и Франция. Поэтому нашей задачей является не только предложение россиянам лучших антивирусных программ, но и повышение грамотности населения в области IT безопасности».

    Источник
     
    7 пользователям это понравилось.
  5. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.221
    Симпатии:
    8.896
    Такой результат можно было ожидать. :)

    Конечно же Германия умнее всех, ведь её представляет сама G Data, у которой же целых два антивирусных движка от чехов (AVAST) и румын (BitDefender). Что ж они такие просвещённые свой-то не сделали? :D

    Ещё у Германии есть Avira и Ashampoo, но G Data не считает их за конкурентов.

    Второе место Нидерландам (ну как же, не дать его немцам из нижнего Рейна, чтобы в очередной раз показать им на их нижнее место, и у которых нет ничего, только дипломы от Microsoft в бесчисленном множестве. :sarcastic:

    Третье Франции (германцы-франки как никак), у которых есть всего лишь VirusKeeper, но он далеко не чета G Data, по мнению немцев, а Avanquest вообще утилитщик. Фу? :facepalm:

    А других немцев — австрийцев с их Икарусом и Эмсисофтом, и швейцарцев с их Дефенксом — им вообще было зазорно упомянуть. Фи? :curtsey:

    Да, конечно, же Russland "отсталая" страна, хоть и занимает первое место в Европе по количеству вышедших на мировой рынок антивирусно-security вендоров. :victory:
     
    Последнее редактирование: 25 июн 2011
    2 пользователям это понравилось.
  6. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.221
    Симпатии:
    8.896
    Причин много. Например. Если этот вирус является одним из ботнет-компонентов, то с командного сервера ботнета он получит набор команд и докачает обновления для себя. В ходе дальнейших действий заражённый компьютер уже ведёт себя как "зомби", рассылает спам и заражённые письма, подключается в числе прочих таких же "зомби" к удалённым серверам и также в числе прочих долбится на какой-то сайт, вызывая его падение. Пользователь, не позаботившийся заранее о современной комплексной защите для своего ПК, может даже не знать, что делает его компьютер в Сети. Это только самый простой, хоть и довольно распространённый пример.
     

Поделиться этой страницей