Осень, межсезонье и начинается атака вирусов, компьютерных вирусов. Шутка. Естественно, что компьютерные вирусы атакуют в любое время года, без учёта погодных условий. Один только Petya — вирус криптовымогатель, почудивший в июне этого года, положил 12 тысяч компьютеров и собрал дань … около 9-10 тысяч долларов, если этой информации в рунете можно доверять. В любом случае аналитики сходятся во мнении, что большинство пользователей всё-таки идут на сделку с вымогателями и платят «выкуп».

Поговорим же сегодня о угрозе заражения милых сердцу гаджетов. О новых вирусах, несущих угрозу системе Android стало известно буквально несколько дней назад.

 

 

DoubleLocker — криптовымогатель для Android.

 

20b2dc26046d991f6ec363d031fb001cDoubleLocker — зловред, который постарается с вас выкачать деньги, как только пролезет в систему. О новом вирусе стало известно от компании ESET, которая отметила, что сталкивается впервые с подобными функциями вируса для системы Android. Команда ESET  предупреждает, что распространяется DoubleLocker под видом Adobe Flash Player через неблагонадёжные сайты. Проникая в систему Android, пользователю предлагается активировать дополнительные специальные возможности Google Play Servis. Получив все разрешения, зловред фактически становится лаунчером по умолчанию на вашем гаджете. Его дальнейшие действия — изменение PIN-кода в вашем устройстве на произвольный и блокировка возможных данных. Для того, чтобы разблокировать устройство потребуется заплатить выкуп в размере 0,0130 биткоина, а по сегодняшнему курсу это, на минуточку, составляет где-то около 75 долларов США. После уплаты вам обещают разблокировать гаджет. Кстати, выкуп нужно заплатить обязательно в течении суток, иначе всё в устройстве так и останется заблокированным. А теперь можете выдохнуть: победить заразу можно если откатиться до заводских настроек. Но теперь то вы знаете, какой вирус телефона можно подцепить, если и дальше обновлять Adobe Flash Player где ни попадя.

 

 

 

BlueBorne — вирус, проникающий в систему уникальным путём.

 

082bb730f7f4e6227a3ca5e5c125e344BlueBorne — совершенно новый тип вирусов, который способен проникнуть в устройство без активного участия владельца. Причем вирус атакует любую систему: Android, iOS или Windows. Проникает он в систему через Bluetooth буквально за несколько секунд. Обнаружили этот тип вируса команда экспертов Armis Labs из Калифорнии. Из-за того, что атака производится фактически на любое устройство с включенным блютузом, можно предположить, что вирус использует ошибку протокола для ближней связи. При помощи BlueBorne злоумышленник узнает МАС-адрес устройства и, прощупав систему, настраивает эксплойт. Конечную цель, преследуемую разработчиками BlueBorne, сегодня сложно спрогнозировать. Предназначен BlueBorne для получения личных данных пользователя, шпионажа или использования любого устройства для создания и передачи вредоносного интерфейса — пока не ясно.  Что делать, чтобы не стать жертвой зловреда? Хотите андроид без вирусов? Сегодня защититься пользователю можно только отключив Bluetooth и ждать… Ждать когда разработчики смогут закрыть этот тип уязвимости. Предположительно, что раньше всех отреагируют Apple и затем Windows, а вот Google навряд ли справится с проблемой оперативно, да и многие Android-устройства не имеют возможности для обновления вообще. Конечно, атака BlueBorne началась за океаном и как скоро именно в вашем регионе проявится зловред неизвестно. Поэтому определяйтесь сами: пора уже начинать осторожничать или нет.

 

 

Немножечко о zip.

0a18da1c6ebc8487cbc3d0a07919cd0e

42.zip — вредоносный файл который был известен и ранее, но сейчас снова начал активно обсуждаться в интернете с пафосным названием — бесконечный архив смерти. Речь идет о полном обвале системы. Если вдруг, друзья ради шутки подкинули вам на почту такой файл, не вздумайте по недомыслию его распаковывать. Чтоб вы понимали: 42.zip это, так называемая, Zip-бомба — многоуровневая архивация файлов, при распаковке которых 42 Кб превращаются в 4,5 петабайта. Ради интереса попробуйте этот файл просканировать антивирусником. Сегодня любая антивирусная программа уже знакома с алгоритмом такого вируса, поэтому просканировав этот файл вы сразу получите предупреждение об угрозе. Однако, как выяснилось, существуют экспериментаторы, которым интересен сам механизм вируса. Блогер over помог прояснить ситуацию. Выглядит механизм таким образом: шесть вложенных слоёв в каждом из которых есть по 16 архивов. На начальном уровне файл весит 4,2 Гб и представляет собой текстовой файл с многократным количеством одного и того же символа. Архивируя и переархивируя такой файл можно добиться очень маленького веса. То есть, по сути это целая иерархия архивов.  Короче говоря, если на вашем жестком диске не найдется столько места, то не пытайтесь экспериментировать.

Гораздо неприятнее столкнуться с ZIP-бомбой, например в какой-либо социальной сети. К примеру, вариант: получаете какую-то картинку в комментариях и замечаете, что компьютер начинает лагать по-чёрному. Как оказывается, всё дело в разрешении этой картинки, на обработку которой реально может не хватать оперативной памяти. Перезагрузив компьютер, просто не повторяйте попытку посмотреть ещё раз на чудо-картинку.

 

Ну вот, как бы на сегодня всё. Технического «здоровья»  и безопасности во все гаджеты.