Вычысцім гэбэшную заразу: вынікі праверкі
- 1.10.2012, 23:08
Дзякуй усім, хто даслаў нам свае адказы праграмы Autoruns.
Цяпер мы можам азнаёміць нашых чытачоў з папярэднімі вынікамі праверкі атрыманых логаў аўтазапуску дадаткаў на кампутарах карыстачоў.
Мы атрымалі 125 справаздач з розных кампутараў, якія даслалі чытачы. Ніжэй прадстаўлена дыяграма таго, што было выяўлена на гэтых сістэмах.
У некаторых выпадках мы бачылі сляды былога заражэння кампутараў рознымі траянскімі праграмамі, якія, верагодна, не адносіліся да адзінай кампаніі сачэння за карыстальнікамі. Такіх карыстальнікаў апынулася каля дзесятка.
Яшчэ дванаццаць карыстальнікаў выклікалі ў нас падазрэнне з-за наяўнасці невядомых модуляў у аўтазапуску або вядомых праграм па выдаленым кіраванні кампутарам. З некаторымі з карыстальнікаў мы яшчэ высвятляем, ці мела месца ўстаноўка гэтых праграм без ведама ўладальніка кампутара. Два карыстальніка цалкам сапраўды апынуліся заражаныя траянскімі праграмамі. Мы ўжо апавясцілі ўладальнікаў гэтых сістэм аб актыўным заражэнні.
Адной з самых папулярных праграм па выдаленым кіраванні, якія былі выяўленыя, апынулася праграма TeamViewer. Мы раней пісалі пра тое, што гэтая праграма можа выкарыстоўвацца для несанкцыянаванага кіравання кампутарам (падрабязней тут). Розныя версіі TeamViewer былі выяўленыя на васьмі кампутарах, уладальнікі пяці з іх ужо пацвердзілі па e-mail, што TeamViewer усталёўвалі яны самі. Будзем спадзявацца, што гэты адказ прыйшоў ад сапраўдных уладальнікаў, а не ад зламыснікаў, якія скралі паролі для доступу да іх пошты.
Акрамя гэтага, у траіх карыстальнікаў былі знойдзеныя праграмы EasyVPN, VNC і DameWare Mini Remote Control, якія таксама могуць выкарыстоўвацца для выдаленага кіравання сістэмай без ведама ўладальніка. Мы яшчэ высвятляем, ці была ўстаноўка праведзена уладальнікамі гэтых кампутараў.
Дадаткова да ўсяго, па справаздачы Autoruns відаць што ў 80% карыстальнікаў устаноўлены антывірусныя праграмы і ў 8% праграмы для абароненага злучэння (VPN).
Мы настойліва рэкамендуем тым карыстальнікам, якія не выкарыстоўваюць антывірус, задумацца аб яго ўсталёўцы; зараз ёсць не толькі камерцыйныя, але і бясплатныя антывірусныя рашэнні, такія як AVG, Avira, Avast. Іншыя вытворцы прапануюць бясплатныя поўнафункцыянальныя пробныя рашэння на месяц і больш, якія можна выкарыстоўваць хоць бы для разавай праверкі сістэм, у выпадку, калі вы не можаце дазволіць сабе поўнае камерцыйнае антывіруснае рашэнне.
Тым, хто не можа ці не хоча ўсталёўваць антывірус, можна выкарыстоўваць анлайн-сэрвіс для праверкі падазроных файлаў. Рэсурс www.virustotal.com дазваляе загрузіць на праверку любы файл да 32Мб і прасканаваць больш чым 40 рознымі антывірусамі з апошнімі антывіруснымі базамі.
Наша кампанія па кантролі заражэнняў Вашых сістэм не скончана. Калі Вы падазраяце, што за Вамі сочаць, пішыце нам, дасылайце Вашы справаздачы і выяўленыя траянскія праграмы і мы паспрабуем дапамагчы Вам. Пачынаць варта з інструкцыі ў гэтым артыкуле.
Магчыма, заражэнне Вашага кампутара выявіць глабальную сетку сачэння на аснове траянскіх праграм!