10.02.2016, 15:37 | #1 (permalink) |
Member
Регистрация: 11.04.2007
Адрес: Санкт-Петербург
Сообщений: 40,320
Записей в дневнике: 73
Сказал(а) спасибо: 885
Поблагодарили 2,792 раз(а) в 431 сообщениях
Репутация: 186775
|
Новый троян может следить за вами в Skype
Опасные письма По словам экспертов Palo Alto Networks, T9000 является потомком троянской программы T5000, впервые обнаруженной в 2013 году. Заражение вредоносным ПО происходит через вложения формата RTF в электронной почте. Антивирусами T9000 не обнаруживается за счет продвинутой стелс-системы. Она скрывает вредоносное программное обеспечение в момент его внедрения в систему, а затем другие средства поддерживают скрытую работу трояна. Что делает троян Эксперты по безопасности утверждают, что основной целью разработчиков T9000 являются американские компании, однако от заражения не застрахован никто. После установки в системе троян начинает делать скриншоты и отправлять их на удаленный сервер. Там данные анализируется и если, к примеру, вы вводите пароль, который отображается на экране, злоумышленники получают гораздо больше, чем просто снимок вашего рабочего стола. Если же на зараженном устройстве запущен Skype, троян обращается к программе от имени explorer.exe и отправляет запрос на доступ. Пользователь, полагая, что запрос поступил от стандартного браузера, запрос принимает, после чего T9000 получает полный доступ к программе. Троян регистрирует текстовые переписки, голосовые и видеозвонки. Аудио- и видеозаписи ваших разговоров программа сохраняет в папке %APPDATA%\Intel\Roaming\Skype. Данные также передаются злоумышленникам и могут использоваться для шантажа или получения доступа к банковским и личным аккаунтам. Как защититься Так как пока вредоносное программное обеспечение не определяется антивирусами, следует проявлять предельную осторожность при работе с электронной почтой. Не открывайте вложения к письмам, авторов которых вы не знаете, особенно если это потенциально содержащие T9000 файлы с расширением .rtf. В качестве альтернативы Skype рекомендуем ICQ - скачат ей можно для любых платформ, в том числе для iOS и Android. Источник: https://hi-tech.mail.ru/news/troyan-t9000-skype/#a02
__________________
Пингвин птица гордая, пока не пнёшь - не полетит. |
10.02.2016, 15:37 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Наберитесь больше информации - ознакомьтесь с темами которые создавались на нашем форуме ранее Следит ли за вами Windows 10? Microsoft раскрывает карты Как вы относитесь к тому, что девушка сама начинает ухаживать за вами? |
10.02.2016, 21:04 | #2 (permalink) |
Радиоинженер
Регистрация: 25.09.2012
Адрес: г.Дзержинск Нижегородской обл.
Сообщений: 25,308
Записей в дневнике: 7
Сказал(а) спасибо: 292
Поблагодарили 219 раз(а) в 70 сообщениях
Репутация: 110185
|
Жуть какая-то.
Это журналистская "утка", рассчитанная на некомпетентного пользователя. Начнем с того, что формат RTF не содержит запускаемого кода. Это м.б. только макросы. А уж вынуть макрос из текстового файла, коим и является формат RTF, дело чести любого программиста. И никакой "стелс" тут не поможет. Теперь несколько слов про клиента Скайп. Этот клиент работает не только под управлением Windows, но и во всех остальных ОС. Причем, клиент разный. И что, вирус способен подломать все виды этого клиента? Чет я в этом сомневаюсь. Потом, клиент постоянно обновляется разработчиком (MS). Даже если там и были какие-то "дыры", то их постоянно "подштопывают". Теоретически снять копию экрана не сложно. Можно даже в реальном времени. Это без проблем умеют делать ТаймВивер и многие другие "помощники". Именно по этой причине пароли всегда и везде вводятся звёздочками, а передаются в зашифрованном виде. Просуммировав всё вышесказанное становится понятным, что "утку" пустили конкуренты Скайпа. |
10.02.2016, 21:20 | #3 (permalink) |
Member
Регистрация: 18.04.2013
Адрес: Нижний Новгород
Сообщений: 778
Сказал(а) спасибо: 2
Поблагодарили 4 раз(а) в 3 сообщениях
Репутация: 3072
|
Николай!
Спасибо! Успокоил, а то бабушка болтает одновременно с 2 подругами по 2 Скайпам, на 2 компах, вот думаю вирусов натащит! А оказывается не всё так плохо. |
10.02.2016, 21:32 | #4 (permalink) |
Радиоинженер
Регистрация: 25.09.2012
Адрес: г.Дзержинск Нижегородской обл.
Сообщений: 25,308
Записей в дневнике: 7
Сказал(а) спасибо: 292
Поблагодарили 219 раз(а) в 70 сообщениях
Репутация: 110185
|
Вот так бабка! Продвинутая, однако!
А почему бы не болтать с одного компа? Создается группа из уже зарегистрированных контактов и болтай хоть с десятью одновременно. Или она хочет выглядеть с разных ракурсов? |
10.02.2016, 21:45 | #5 (permalink) |
Member
Регистрация: 07.01.2008
Сообщений: 39,693
Сказал(а) спасибо: 784
Поблагодарили 834 раз(а) в 404 сообщениях
Репутация: 124544
|
со стороны пользователей линукс не видать им ничего, например от меня ))))
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|