Корпорация Microsoft сообщила пользователям веб-браузера Internet Explorer о критической уязвимости во всех его поддерживаемых версиях: IE6, IE7, IE8, IE9, IE10 и IE11. Уязвимость присутствует во всех версиях ОС Windows – начиная с Windows XP и заканчивая Windows 8.1, выпуск которой запланирован на октябрь нынешнего года.
Уязвимость базируется на ошибке, при которой IE пытается получить доступ к удаленному или неверно размещенному объекту в оперативной памяти компьютера. Благодаря этой уязвимости хакеры могут удаленно выполнить произвольный код на компьютере пользователя после того, как он посетит зараженный веб-сайт. Как сообщают в корпорации Microsoft, в настоящее время их специалисты по безопасности изучают сообщения о совершаемых хакерами атаках. В основном, они направлены на IE8 и IE9.
Разработчики Microsoft выпустили временный патч, позволяющий устранить уязвимость. Пользователю пока необходимо устанавливать его вручную, однако, в ближайшее время он будет включен в автоматическое обновление.
Скачать патч можно на странице http://support.microsoft.com/kb/2887505#FixItForMe.
Также в компании рекомендуют выставить настройки безопасности в IE на максимальный уровень, что заблокирует ActiveX Controls и Active Scripting и поможет предотвратить взлом системы.
Статистика. По данным StatCounter, публикующего браузерную статистику, доля всех версий веб-браузера Internet Explorer равна 25,55%, Chrome – 42,78%, Firefox – 19,25%.
Компания «Dr.Web» выявила неизвестный до этого функционал в новом трояне для Facebook. Trojan.Facebook.311 способен не только размещать от Вашего имени новые статусы, вступать в группы, оставлять комментарии, но и рассылать спам в соц. сети Twitter и Google Plus.
Троянец TrojanFacebook.311 представляет из себя написанные на языке JavaScript надстройки под известные браузеры Google Chrome и Mozilla Firefox. Вредители распространяют трояна с использованием методов соц. инженерии.
Вирусы попадают в нашу систему при помощи специального приложения-установщика, который маскируется под сообщением: Вам необходимо «обновление безопасности для просмотра видео». Кстати, установщик имеет цифровую подпись от компании UpdatesLTD, которая принадлежит компании Comodo. Апдейты имеют название Chrome Service Pack и Mozilla Service Pack.
Для распространения троянского коня злоумышленники сделали специальную страничку на португальском языке, ориентированную, похоже, на бразильских любителей Facebook.
По завершению установки в момент запуска браузера вирус Trojan.Facebook311 попытается загрузить с сервера злоумышленников свой файл с различным набором команд. Далее встроенные в браузер вредоносные плагины ждут, когда Вы выполните авторизацию в соц. сети Facebook.
Затем троян может выполнять от Вашего имени разные действия, которые содержатся в конфигурационном файле злоумышленников, например, поставить «лайки», опубликовать статус, разместить на Вашей стене сообщение, вступить в какую-нибудь группу, прокомментировать сообщение, пригласить пользователей из списка Ваших контактов в группу или отправить им любое сообщение.
Кроме этого, вирус может по команде злоумышленников время от времени загружать и устанавливать новые версии плагинов, а ещё взаимодействовать с социальными сетями Twitter и Google+, и в том числе, рассылать различный спам.
С недавнего времени Trojan.Facebook.311 распространяет в сети Facebook сообщения, содержащие изображение, очень похоже на встроенный в браузер медиаплеер. Если щёлкнуть по нему мышью, то Вас перенаправляют на разные мошеннические ресурсы. Подобным образом при помощи личных сообщений и статусов вирус рекламирует разные мошеннические викторины где, якобы, можно выиграть много ценных призов.
Так что, будьте осторожны с различными обновлениями и делайте обновления только на официальных сайтах производителя (разработчика).
Один из создателей ядра Windows в обсуждении на сайте HackerNews высказал мысль о том, что Linux опережает Windows по темпам работы и инновациям. Его сообщение вскоре было удалено, однако его копию опубликовали во многих блогах, поскольку такое заявление тянет на сенсацию.
«Windows, несомненно, более медленная по сравнению с другими операционными системами во множестве сценариев, и этот разрыв увеличивается. Причина данной проблемы социальная. В отличие от разработчиков Linux, Microsoft ничего не делает для улучшения системы», — отметил разработчик, назвавший себя одним из создателей ядра Windows, но не указавший своего настоящего имени.
По его словам, для гиганта из Рэдмонда не является основной целью добавить производительность Windows, так как ее низкая производительность платформы никак не влияет на её бизнес и не вредит ему: «Низкая производительность не является угрозой нашему бизнесу. Поэтому в компании нет ни официальных, ни добровольных программ по улучшению производительности. Другое дело в отношении безопасности, над ней мы действительно работаем», — указал анонимный разработчик. По его информации, особое внимание безопасности в Microsoft начали уделять после запуска Windows XP SP3.
Разработчик из Microsoft признал, что linux быстрее windows
Он также отметил, что в компанию порой приходят сотрудники, которые действительно стремятся сделать ОС лучше, но их усилия как правило остаются без внимания руководства и они быстро теряют мотивацию. «В случае с Linux, если вы увеличите скорость загрузки папок на 5%, вас похвалят и поблагодарят. Здесь же, если вы не являетесь сотрудником специализированной группы, на это даже не обратят внимания. Конечно, если улучшения будут феноменальными, вы можете шагнуть вверх по карьерной лестнице, однако для этого улучшения должны быть крайне заметными», — пожаловался он.
Второй проблемой источник назвал неспособность Microsoft сохранять талантливых разработчиков, которые уходят в Google и другие корпорации с более выгодными условиями работы. Microsoft в основном пополняет кадры выпускниками колледжей, у которых как правильно нет опыта работы.
Позже автор связался с владельцем блога, где выложили копию его сообщения, чтобы разместить опровержение, вероятно, обеспокоившись последствиями своих откровений. В нем он отмечает, что его первый пост «был слишком эмоциональным и преувеличенным», а также извиняется за некоторые высказывания, которыми мог обидеть своих коллег по цеху.
По инфорации Net Applications, доля Windows на рынке настольных платформ составляет 91,8%, тогда как Linux – 1,2%. В то же время, Linux установлен на 90% самых мощных в мире супер-компьютерах (из top-500), тогда как Windows – лишь на 1%.
День добрый, отправляю просчет.
Если данный конструктив подходит, то цену я смогу уменьшить на 30 %
С ув. Анатолий.
Вирусы в электронной почтеВ письме прикрепленный zip. файл на 232 кБ, весьма не рекомендую открывать подобные файлы с другими расширениями в том, числе, они наверняка, на 100% содержат вирус!
Вряд ли у Вас в Майями Miami Beach, (результат поиска в Гугл почтового адреса [email protected])
есть знакомый Анатолий, у которого Вы бы могли в принципе заказывать просчет каких-либо конструкций.
Электронный адрес отправителя явно подставной.
Никогда не открывайте вложенных файлов с незнакомых вам адресов, да и со знакомых тоже будьте очень внимательны, т. к. бывают случаи, когда вирусы воруют на компьютерах пользователей эл. адреса, котрые имеются в их почтовой программе.
И Вы можете и со знакомого вам адреса получить письмо со вложенным файлом, в котором находится вирус!
В последнее время случаи заражения вирусами сайтов очень не редкое явление.
Как определить заражен ли сайт вирусами
Определить, заражен ли сайт, можно проанализировав код страниц сайта. Вредноносный код, в большинстве случаев может содержать в себе теги <script> или <iframe>, котрорый может быть размещен либо в самом начале или конце страницы, или сразу за тегом <body>.
При заходе на такой сайт некоторые антивирусы могут сообщать об обнаружении вируса. Но, к сожалению, не все антивирусы и не всегда могут обнаружить сайт с потенциально опасным содержимым.
Также в последнее время все чаще стал встречаться еще один способ заражения: злоумышленник подменяет файл .htaccess, вставляя в него редирект (перенаправление) на сайт с потенциально опасным содержимым.
Принцип заражения
Большинство людей, столкнувшись с вирусами на своем сайте, первым делом думают, что проблема возникла на стороне хостинга, но на самом деле это далеко не так.
Сайты заражаются приблизительно по следующему принципу:
Переходя с сайта на сайт в сети интернет, люди заходят на сайт злоумышленника или на уже зараженный вирусами сайт (среди таких сайтов могут быть также и достаточно популярные ресурсы).
На этих сайтах внедрен вредноносный код, который загружает на компьютер посетителя сайта программу — «троянского коня».
Эта программа находится в компьютере владельца и ворует пароли доступа к его сайтам по протоколу FTP, внешне себя ничем не выдавая.
Получив пароль, «троянский конь» отправляет его через интернет человеку, который внедрил вирус на ваш сайт.
Имея пароль FTP-доступа, злоумышленник вставляет в код главной страницы сайта (или всех страниц сразу) специально сформированный HTML-код, который может заражать вирусами компьютеры посетителей, перенаправлять их на другие сайты, показывать рекламные блоки и т. п.
Все это происходит в автоматическом режиме, и поэтому, даже если владелец пострадавшего сайта удалит код со своих страниц и сменит пароль на FTP, пароль будет снова украден, а вредоносный код может снова появиться на сайте через короткое время.
Очень важно понимать, что безопасность вашего сайта целиком зависит от вас, и никаких вирусов, которые живут на хостинге на самом деле нет.
Единственное, что может сделать техподдержка хостинга — это ограничить доступ по FTP к вашему аккаунту только с определенного IP-адреса или набора IP адресов.
Меры безопасности
Простые правила помогут предотвратить заражения вашего компьютера и сайтов:
Откажитесь от использования функции сохранения паролей в вашем FTP-менеджере.
Вирус ворует пароли, используя именно этот функционал популярных FTP-менеджеров.
Разрешите доступ по FTP к своему аккаунту только с известных вам IP-адресов. Это самый эффективный метод борьбы со взломом сайтов, но он не спасает от заражения вашего собственного компьютера, поэтому остальными пунктами данного списка тоже не стоит пренебрегать.
Откажитесь от использования браузера Microsoft Internet Explorer (IE), особенно старых версий.
Код, загружающий «троянского коня» на компьютер, чаще всего использует уязвимость именно этого браузера, для других же он в большинстве случаев безвреден.
Пользуйтесь для работы в интернет браузерами: Mozilla Firefox, Opera или Google Chrome. Они более безопасны, чем IE, но и у них бывают уязвимости.
Поэтому при их использовании надо своевременно делать обновления до последних версий, по мере их появления и установливайте их на ваш компьютер.
Пользуйтесь антивирусами, регулярно обновляйте антивирусные базы и проверяйте свой компьютер и файрволом (брандмауэром). Слово Firewall состоит из двух частей Fire — огонь и Wall — стена. Это программа предназначенная для защиты от проникновения чужих к вашей информации, она блокирует установку различного рода программ-шпионов, и вирусов, которые позволяют передавать или воровать вашу информацию.
Регулярно загружайте обновления безопасности от Microsoft.
Не используйте кругом одни и те же и простые пароли.
Всегда придумывайте разные пароли. Пароли доступа в контрольную панель, FTP-доступа и доступа к БД также должны быть разными.
Не открывайте вложенные файлы в письмах, пришедших вам по электронной почте от неизвестных людей, не переходите по ссылкам, указанным в таких письмах и сообщениям в Скайп и ICQ. Даже если пришло письмо со вложенным файлом с известного вам адреса, все равно будьте бдительны, — обязательно проверьте файл антивирусом, перед тем, как его открыть.
Пример подобного письма можно увидеть здесь
Не переходите по ссылкам, рассылаемым программами-роботами по ICQ, не загружайте присланные незнакомыми вам людьми файлы, они могут содержать вирусы.
Не пользуйтесь функцией запоминания паролей в браузере, старайтесь запоминать свои пароли.
Используйте скрипты, скачанные только с официальных сайтов или с популярных сайтов-каталогов скриптов, не используйте «варезные» и «Null»-версии скриптов.
Следите за выходом патчей безопасности («заплатками») для скрипта.
Со временем в скрипте могут обнаружиться различные уязвимости, но благодаря патчам безопасности, уязвимости можно исправить.
Если вы будете придерживаться выше описанным правилам, вы обезопасите свой компьютер и сайт от взлома, и тем самым сохраните ценную информацию.
Что делать, если ваш сайт заражен
Если вам не повезло и ваш сайт все-таки заражен, выполните приведенные ниже действия, причем именно в той последовательности, в которой они изложены:
Закройте доступ по FTP к вашему аккаунту.
Удалите все сохраненные учетные записи соединений из вашего FTP-менеджера и создайте их заново, не используя функцию сохранения пароля.
Обновите свои антивирусные базы. Если у вас нет антивируса, установите его.
Проверьте компьютер и удалите найденные вирусы. Если никаких вирусов не найдено, удостоверьтесь, что антивирусные базы обновлены или попробуйте другой антивирус.
Смените все свои пароли FTP-доступа, доступа в контрольную панель хостинга и доступа к БД.
Удалите код, который был вставлен в страницы вашего сайта без вашего ведома или восстановите файлы из резервной копии, предварительно убедившись, что она не заражена.
Не пользуйтесь больше программой Internet Explorer или хотя бы отключите в ее настройках выполнение сценариев ActiveX.
Если доступ к сайту по FTP производился с нескольких компьютеров, то эти действия надо повторить на каждом из них.
