Показаны сообщения с ярлыком антивирусы. Показать все сообщения
Показаны сообщения с ярлыком антивирусы. Показать все сообщения

16 янв. 2012 г.

Для большинства пользователей Windows в России грядут зловещие времена…

Оказывается, что «уголовником» в условиях современной России теперь рискует стать практически каждый пользователь компьютерной техники.
Поправки, тихонечко добавленные Федеральным законом № 420-ФЗ от 7 декабря 2011 г. в Уголовный кодекс РФ, внесли серьезные коррективы в вопрос уголовной наказуемости деяний, связанных с оборотом и использованием вредоносного программного обеспечения.
От пугающих заявлений переходим к детальному разбору ситуации.
Прежняя редакция статьи 273 УК РФ признавала в качестве вредоносного ПО программы, заведомо приводящие к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ.
Таким образом, уголовный закон боролся с неправомерной деятельностью, которая свойственна достаточно ограниченной группе лиц, осуществляющей, например, хищение компьютерной информации, либо умышленно нарушающей работоспособность ЭВМ, так сказать, на «профессиональной» основе.
С 08 декабря 2011 года статья 273 УК РФ фактически будет карать любого пользователя нелицензионного программного обеспечения. Данный вывод следует из обновленной диспозиции статьи 273 УК РФ, которая причислила к вредоносному ПО компьютерные программы, предназначенные для нейтрализации средств защиты компьютерной информации.
Чтобы не быть голословным, вот выдержка из УК РФ: Статья 273. Создание, использование и распространение вредоносных компьютерных программ (в редакции Федерального закона от 07.12.2011 № 420-ФЗ).
1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, — наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.
Для особенно непонятливых, пересказываю это другими словами: в соответствии с российским уголовным законом вредоносными программами теперь считается весь, так называемый, «варезный» софт: «патчи», «кейгены», «кряки» и подобное программное обеспечение, изначально призванное нейтрализовать средства защиты.
К уголовной ответственности, в соответствии с вышеуказанным обновлением закона, будут привлекаться не только создатели и распространители «варезного» софта (что было и раньше), но и все его конечные пользователи, коими являются большая часть российского компьютерного сообщества.
Кроме того, руководствуясь последними разъяснениями Верховного суда РФ по вопросу нарушения авторских прав, можно утверждать, что распространением вредоносного программного обеспечения в виде «варезного софта» будут считаться лица, оказывающие содействие в его распространении, например, путем размещения гиперактивной ссылки на ресурс, где осуществляется физическое хранение файлов… С учетом наработанной в правоохранительных органах практики, вычислить лицо, разместившее ссылку на «варезный софт» и привлечь его к уголовной ответственности не составит особой сложности.
Отдельно следует затронуть вопрос об ответственности за использование «сериальных номеров» (serial), позволяющих преодолеть защиту и/или активировать программное обеспечение. Конечно, буквенно-числовая комбинация не может расцениваться как программное обеспечение, но и это обстоятельство не будет являться иммунитетом от уголовного преследования.
Новая редакция статьи 273 УК РФ сформулирована таким образом, что использование любой компьютерной информации, позволяющей преодолеть защиту, образует состав преступления. В соответствии с примечанием к статье 272 УК РФ файл-serial (readme и т.п.) попадает под законодательное определение компьютерной информации.
По мнению одного из юристов, использование либо распространение содержимого serial-файла, выполненное в рукописном варианте, например, на листе бумаги, не может расцениваться как совершение преступления, предусмотренного статьей 273 УК РФ.
Суровый меч правосудия, не сможет покарать пользователя за факт использования уже «вылеченного софта», когда пользователю не приходится прибегать к мерам по преодолению защиты ПО, но в этом случае не стоит забывать о возможности привлечения к уголовной ответственности по статье 146 УК РФ, если стоимость программы превышает сто тысяч рублей.
Таким образом, объявленная первыми лицами России гуманизация уголовного законодательства, на деле оказалась стопроцентным шансом уголовного преследования практически для каждого пользователя компьютера.
Вспоминая богатые «российские традиции» правоохранительных органов, можно утверждать, что статья 273 УК РФ будет активно фигурировать в служебной отчетности по раскрытию преступлений и станет неким следственным «парашютом», когда в случае не подтверждения вины по основному обвинению, можно будет изъять персональный компьютер пользователя и с высокой долей вероятности обнаружить на нем вредоносное программное обеспечение в виде «варезного софта».

2 авг. 2011 г.

Trojan.Mayachok.1 избрал новые цели для атаки

Dr.Web
1 августа 2011 года
Компания «Доктор Веб» — ведущий российский разработчик средств информационной безопасности — предупреждает пользователей об участившихся в последнее время случаях заражения персональных компьютеров вредоносной программой Trojan.Mayachok.1. Данный троянец крадет средства со счетов клиентов мобильных операторов, предлагая пользователям ответить на входящее СМС-сообщение.
В конце прошлой недели была зафиксирована волна заражений, в ходе которой пользователи неожиданно столкнулись с невозможностью выйти в Интернет: вместо запрашиваемых ими сайтов в окне браузера демонстрировалось сообщение: «Канал вашего района перегружен, и мы вынуждены ограничить загрузку некоторых сайтов на время, пока канал не будет разгружен. […] Если работа в сети Интернет на текущий момент для вас критична, вы можете подключить резервный канал вашего района. Чтобы подтвердить намерение и крайнюю необходимость перейти на резервный канал, ответьте на входящее СМС-сообщение». Если пользователь следовал указаниям злоумышленников и вводил свой телефонный номер в соответствующую форму, а затем отвечал на входящее СМС, с его счета незамедлительно списывались средства.
screen
Были зафиксированы случаи блокировки доступа в Интернет с подменой сайта «Ростелеком», однако этим аппетиты злоумышленников не ограничивались: вот неполный список интернет-ресурсов, страницы которых может подменить этот троянец: youtube.com, vkontakte.ru, odnoklassniki.ru, rostelecom.ru, support.akado.ru, my.mail.ru. Во всех случаях при попытке открыть в браузере какой-либо сайт Trojan.Mayachok.1 перенаправляет пользователя на заранее определенный URL, демонстрируя в окне браузера веб-страницу, предлагающую «активировать» или «подтвердить» аккаунт, указав свой номер телефона и ответив на входящее СМС-сообщение.
screen
screen
screen
screen
Один из подтвержденных методов распространения данной вредоносной программы — рассылка в социальной сети «В контакте», рекламирующая программу для просмотра посещающих страницу пользователя гостей. В описании этой программы имеется ссылка, по которой и загружается Trojan.Mayachok.1. Запустившись на инфицированном компьютере, троянец создает в папке system32 библиотеку с именем, сгенерированным на основе серийного номера текущего раздела жесткого диска, затем копирует себя во временную папку под именем flash_player_update.exe и начинает запускать этот файл с периодичностью в 10 секунд. Затем троянец вносит изменения в системный реестр Windows и перезагружает компьютер. После этого Trojan.Mayachok.1 сохраняет в папку
C:\Documents and Settings\All Users\Application Data\cf собственный конфигурационный файл, содержащий перечень блокируемых сайтов, адреса управляющих серверов и скрипты, которые встраиваются в запрашиваемые пользователем веб-страницы.
Данная троянская программа распознается при сканировании дисков компьютера и потому не страшна пользователям Антивируса Dr.Web и Dr.Web Security Space, а также Dr.Web Enterprise Security Suite и подписчикам услуги «Антивирус Dr.Web». Если вы уже стали жертвой данного троянца, обновите вирусные базы и проведите сканирование дисков вашего компьютера. Кроме того, можно воспользоваться средством аварийного восстановления системы Dr.Web LiveCD или лечащей утилитой Dr.Web CureIt!
Компания «Доктор Веб» еще раз рекомендует пользователям с осторожностью относиться к ссылкам на различные приложения, присутствующим в распространяемых среди пользователей социальных сетей рекламных рассылках.