Доброго времени суток Хабралюди. Второй день подряд замечаю такую вот тенденцию: юзая оперу с большим количеством открытых вкладок с давно (!) известными сайтами, замечаю что происходит неочевидное. Самовольно открывается в существующей закладке сайт с мягко сказать незаконным содержимым (/index.php?traf=adparad — домен не публикую намеренно, не люблю неоплаченную рекламу). Я бы понял если бы редирект происходил при загрузке странички или скажем в течении 5-10 минут, что и так уже много. Но открытие происходит через час, два после загрузки страницы. И в IE таких сюрпризов небыло. Качал Opera с официального сайта.

Детальное изучение исходников на сайтах от куда ушел редирект ничего подозрительного не дал. Молчит и KIS 7, и привлеченная на помощь утилита от DrWeb- cureit.exe. У меня за всю историю веб-серфинга не было посещения таких веб- сайтов, ну не люблю я варезники, порнушники и прочую дребедень.

Так в чем же дело?

UPD: Итак, как краткое резюме, скачал DrWeb Live CD, благо давно зарегистрирован как бета- тестер. Кратко о диске: загрузочный диск с урезанной до необходимого минимума OS Linux. Из утилит- графический и коммандный сканер DrWeb, mc, shell, встроенный браузер и еще некоторые полезные примочки, ну и само сабой монтируемые во время загрузки разделы жесткого диска винды. Подробнее о диске можно почитать на офф. сайте DrWeb здесь. Итогом танцев с бубном стал маленький, но вредный вирус, который из под запущенной винды не дедектировался.

P.S.: Как прочитал на одном из форумов, Vista — сама по себе один большой легальный вирус © не помню

Сначала я в двух словах расскажу вам что это вообще такое, а потом буду просить помощи.

Dr.Web AV-Desk – это интернет-сервис для предоставления комплекса услуг по информационной защите ПК от вирусов и спама неограниченному числу подписчиков.
Dr.Web AV-Desk – это программное обеспечение, позволяющее централизованно управлять процессом предоставления таких услуг.

В двух словах процесс внедрения выглядит так:
— провайдер ставит у себя av-desk сервер
— с помощью консоли администратора добавляется юзер с уникальным ID (321a6efe–d11d–b211–8186–980e393f8ac3, например)
— юзеру выдается ссылка вида http://сервер/блаблабла?id=321a6efe–d11d–b211–8186–980e393f8ac3
— по ссылке он скачивает уникальный дистрибутив антивируса и ставит его себе на компьютер

Ясное дело антивирус платный.
И проблема собственно в том, что у него нет биллинга, но управлять им можно через xml api.
А теперь внимание вопрос: «где взять такой биллинг который умеет управлять чем–то через xml api и желательно на php+mysql?»

PS: техподдержка ничего полезного сказать не может.

Здравствуйте.

Я являюсь администратором корпоративной почтовой системы, в которой, помимо нашей, хранится ещё почта некоторых наших клиентов. В один отвратительный день некоторые пользователи начали начали жаловаться мне, что вложения к ним приходят битые.

История произошла не со мной, но при мне — в буквальном смысле, в соседней комнате. Публикуется с позволения виновника/главного участника/а также главного пострадавшего.

Ситуация проста до не хочу. Скачанный с ThePirateBay'я plug-in для Photoshop'а. Далее по цепочке — инъекция даже не при запуске, а просто при отображении exe-файла установщика в Проводнике Windows Seven. AVG Internet Security смог только лишь промямлить: «Сударь, в системном процессе троян!» Точнее, два трояна: Win32/Virut и Win32/Heur. Сработали они оба на славу: инфицированы все exe-шники в Windows, Program Files. В том числе, taskmgr.exe и explorer.exe. При следующем запуске, система отказывается стартовать explorer, как результат — отсутствующий рабочий стол.

Вчера (позор на мою голову) таки словил какой-то вирус блокиратор. Правда он был совсем добрый — всего лишь показывал порнуху в середине экрана и блокировал диспетчер задач.
Перезагружаюсь в безопасный режим, запускаю свежий cureit (времени искать вручную не было), ухожу праздновать ДР к другу. Dr.WEB ни чего не нашел. Запускаю regedit и в
hklm\software\microsoft\windows\currentversion\run
нахожу
c:\program files\plugin.exe
Удаляю запись в реесте, перезагружаюсь, качаю еще раз свежий cureit, тыкаю его мордой в этот файл — чисто, 0 вредоносных объектов. Даю касперскому через сайт проверить — обнаруживает там вредоносное ПО.
Решил сделать доброе дело — отправить файлик с вирусом через страничку https://vms.drweb.com/sendvirus/. Для отслеживания за процессом вписал свою почту.

Многие из нас (включая меня) недолюбливают обычный лицензионный софт. Потому что он дорог. Во всяком случае, он, как правило, дороже для физлица, чем должен быть по нашему первому ощущению, не так ли? А почему такой софт дорог? Потому что в нашей стране мало кто его покупает, так что цена – лишь следствие закона спроса и предложения. Можно ли разорвать этот порочный круг и сделать так, чтобы лицензионный софт был одинаково комфортным и для покупателя, и для разработчика?

Шесть месяцев назад несколько отчаянных парней, в прошлом — выпускники МГУ (МехМата, ВМиК) и факультета «К» МИФИ, успевшие получить опыт работы в крупных корпорациях, решили утвердительно ответить на этот вопрос. Они зарегистрировали компанию и начали реализовывать стартап, идея которого показалась им интересной. Они поставили себе весьма амбициозную цель: изменить рынок российского лицензионного ПО в лучшую сторону.

Как показал опрос, проведённый среди пользователей Хабрахабра, только половина процента (!) (0,52%) опрошенных пользователей борются с новыми вирусами, отправляя их в техподдержку. Примерно треть лечит «фирменным антивирусом» и почти столько же — бесплатным или пытаются удалить самостоятельно.
Далее рассказ, как боролись с вирусом для «блондинок».


(p.s. Осталось 15 голосов за топик, чтобы получить инвайт на Хабр для хорошего человека. Или 65 голосов в карму, но это менее вероятно)

Фрагмент исходного кода страницы www.freedrweb.com/download+cureit

Всем привет!

В период с 31 декабря 2011 года по 26 февраля 2012 года пользователей ICQ-совместимых приложений для обмена мгновенными сообщениями буквально захлестнула волна спама, рекламирующего новую партнерскую программу сайта cowslab.com.

Владельцы этого ресурса распространяют приложение для мобильной платформы Android, названное I-Girl.

Программа представляет собой чат-бота, демонстрируемого на экране мобильного устройства в образе симпатичной девушки.

Разработчики утверждают, что с ботом можно вести осмысленные диалоги, набирая свои реплики на клавиатуре в виде текстовых сообщений.

Сейчас рекламу этого приложения можно увидеть в Интернете повсеместно: от тематических блогов и форумов, до спама в IM-месседжерах и социальных сетях.

Помимо привычных для нас вредоносных программ, таких как черви, файловые вирусы, троянцы и т. п., существуют и другие виды приложений, способных так или иначе причинить вред пользователю.

Одними из них являются так называемые программы-шутки, созданные, как следует из названия, для подшучивания над пользователями.

Вероятно, многие хотя бы раз сталкивались с подобными цифровыми шалостями, когда внезапно начинал выезжать лоток привода оптических дисков, на экране компьютера появлялись странные надписи, функции кнопок мыши или клавиш клавиатуры менялись местами, или же система предупреждала о неминуемом удалении всех данных с жесткого диска.

Постепенно приложения этого класса начали появляться и на других цифровых устройствах: мобильных телефонах и смартфонах.

Например, для мобильных телефонов, поддерживающих технологию Java, существуют имитации процесса удаления файлов или же полного форматирования устройства.

Уважаемые хабровчане, в этой статье нашего аналитика Вячеслава Медведева мы хотели бы поделиться с вами несколькими мыслями о специфике работы современных сисадминов с антивирусными ПО в компаниях среднего и малого бизнеса. Любые комментарии приветствуются. Вопросы, которые обсуждаются в материале, весьма дискуссионные.

Системный администратор — профессия легендарная и даже мифическая. Герой эпических историй и анекдотов. Человек, который может починить в офисе все, что его касается по должностной инструкции (а при необходимости и то, что его не касается).
В большинстве компаний сисадмин — единственный человек, разбирающийся в современных технологиях.

Но во многих случаях должность сисадмина — вершина карьерного роста, ведь эти замечательные ребята крайне редко становятся техническими директорами компаний. Более того, иногда начальниками ИТ-отделов становятся люди, ничего не понимающие в настройке и установке железа и программ. Почему же так происходит?

Современные вредоносные программы, разрабатываемые профессиональными программистами, работающими в составе жестко структурированных криминальных систем, уже не позволяют защититься от вирусов, просто поставив антивирус.

Специалисты компании «Доктор Веб» провели специальное исследование, позволившее оценить картину распространения троянской программы BackDoor.Flashback, заражающей компьютеры, работающие под управлением операционной системы Mac OS X. Сейчас в ботнете BackDoor.Flashback действует более 550 000 инфицированных рабочих станций, большая часть которых расположена на территории США и Канады. Это в очередной раз опровергает заявления некоторых экспертов об отсутствии угроз для пользователей «маков».

Специалисты компании «Доктор Веб» провели специальное исследование, позволившее оценить картину распространения троянской программы BackDoor.Flashback, заражающей компьютеры, работающие под управлением операционной системы Mac OS X. Сейчас в ботнете BackDoor.Flashback действует более 550 000 инфицированных рабочих станций, большая часть которых расположена на территории США и Канады. Это в очередной раз опровергает заявления некоторых экспертов об отсутствии угроз для пользователей «маков».

Уважаемые и многолюбимые хабравчане, предлагаем вам ознакомиться с крайне интересным материалом нашего аналитика Александра Горячева, написанным специально для Habrahabr. Статья посвящена обзору существующих уязвимостей крайне популярной мобильной платформы Android, а также тому, как можно было бы сделать ее более безопасной. Комментарии и собственные соображения по теме приветствуются.

ОС Android за небольшой промежуток времени стала одной из самых популярных систем для всевозможных мобильных устройств. Ее используют как крупные производители с мировым именем, так и небольшие компании, поэтому ценовой разброс готовой продукции, такой как смартфоны и планшетные компьютеры, позволяет удовлетворить потребности потребителей практически на сто процентов. Именно широкий ассортимент, гибкое ценообразование и поддержка платформы со стороны внушительного числа производителей стали одними из главных факторов успеха и позволили системе занять нынешнее положение на рынке.

Уважаемые хабравчане, информируем тех из вас, кто зарегистрирован на Facebook, о появлении там новой (а для россиян – старой) схемы мошенничества. Конечно, вы у нас умные-разумные, но многие зарубежные пользователи могут попасться. Злоумышленники взяли на вооружение модель, печально известную участникам российских социальных сетей «В Контакте» и «Одноклассники», и создали для Facebook специальное приложение Profile Visitor, которое запрашивает у пользователя доступ к его стене, обещая показать список тех, кто посещал его страницу. На самом деле на стене пользователя публикуется картинка со ссылкой на мошеннический веб-сайт. В свою очередь друзья жертвы в Facebook получают уведомления, что они якобы были отмечены на этой картинке, что расширяет зону распространения вредоносной ссылки.

Сейчас смартфоны под управлением Android и iOS являются одними из самых популярных среди потребителей во всем мире, хотя по количеству проданных устройств и наблюдается существенный разрыв. Так, согласно отчету NPD Group, доля Android-смартфонов на рынке США составляет 61%, в то время как доля iOS — 29%. Несмотря на все возрастающую популярность двух конкурирующих платформ, проблемы их безопасности разительно отличаются. В то время как сообщения об очередной атаке злоумышленников на пользователей Android-устройств появляются с завидной регулярностью, владельцы «яблочных» i-продуктов фактически не испытывают никаких опасений, а большинство из них могло даже не слышать об имевших место атаках.

Дорогие хабравчане, совсем недавно мы выпустили бету Dr.Web СureIt! 7.0 – нашей бесплатной утилиты, которой пользуются миллионы во всем мире. Сегодня мы представляем вашему вниманию интервью с одним из основных разработчиков Dr.Web СureIt! и руководителем этого проекта – Константином Юдиным.

Уважаемые хабравчане, мы уже не раз вам рассказывали об угрозах для Android и, вероятно, уже плешь проели некоторым скептикам. Сегодня мы предложим вам поговорить, скорее, не о вредоносном ПО для этой мобильной платформы, а о технологиях, применяемых для его обнаружения. И начнем свой рассказ, пожалуй, с технологии Origins Tracing, реализованной в Dr.Web для Android.

На все ваши вопросы по этой теме сегодня отвечают не какие-то там маркетологи, а аналитик «Доктор Веб» по мобильным угрозам Александр Горячев.