Социальные сети и вирусы

5 октября 2012 - Администратор
article155.jpg

Эти сети, сети социальные…

Современный Интернет сложно представить без социальных сетей. Вот, уж, действительно, есть из чего выбрать: Вконтакте, Одноклассники, Мой мир, зарубежные Фейсбук и Твиттер…список далеко не полный.  

 

Хотя эти все эти ресурсы создавались с благой целью – дать людям возможность общаться, сейчас они стали чем-то большим и продолжают развиваться. Давно замечено, что пользователи часто регистрируются сразу на нескольких подобных сайтах, в результате чего количество аккаунтов на каждом из них исчисляется десятками миллионов. Такой лакомый кусочек не мог остаться незамеченным вирусописателями, желающими обманным способом извлечь выгоду. Недаром в новой версии программы комплексной защиты от Лаборатории Касперского и некоторых других альтернативных продуктах особое внимание уделено безопасности пользования социальными сетями.

А Вы знали?
Первые вирусы являлись в самом прямом смысле вредоносными программами, так как всячески мешали работоспособности системы: загружали центральный процессор бессмысленными расчетами, скрывали курсор мышки, выводили шуточные сообщения, удаляли системные файлы и пр. Теперь же все изменилось, и краеугольным камнем вирусописательства стал материальный интерес. Из зараженных компьютеров создаются бот-сети, рассылаются спам-сообщения, похищаются коды доступа к некоторым сайтам. Этой участи не миновали и социальные сети. На тематических форумах часто можно встретить вопрос «почему нельзя зайти в свой аккаунт в одноклассниках». Чаще всего встречается ситуация, при которой, открывая сайт и вводя пароль и логин, пользователь видит окно с сообщением о блокировании своего аккаунта. Требуют подтвердить свои данные, введя номер мобильного телефона и отправив СМС. К сожалению, многие так и поступают, становясь жертвами мошенников: мало кто знает, что социальные сети не требуют подобной валидации и, тем более, отправки платного сообщения.

Механизм действия
Способ, посредством которого реализуется вышеописанная схема, уже стал классикой, но пока еще не утратил своей эффективности. Он заключается в модификации файла hosts, входящего в состав операционной системы Windows. Данный файл служит для корректировки работы с глобальной сетью: при запросе сначала проверяется hosts, и лишь затем происходит непосредственный выход в интернет. Внесение изменений в файл позволяет блокировать любой ресурс в сети, закрыв к нему доступ с данного компьютера, а также переопределить взаимосвязь доменного имени и IP-адреса. Применительно к теме статьи, происходящее выглядит следующим образом: вредоносная программа вносит изменения в hosts, подменяя IP-адрес социальной (-ных) сети. В нормальных условиях, набрав в браузере название нужного сайта, пользователь, фактически, открывает определенный IP-адрес (например, 1.1.1.1). Вирусописатель корректирует файл hosts таким образом, что при наборе названия сайта открывается страничка с адресом 2.2.2.2, внешне являющаяся полной копией оригинала. Пользователь, не замечая обмана, вводит свои данные для входа на сайт и…либо получает окно с требованием СМС, либо ничего не происходит, только данные, собственноручно набранные, попадают к злоумышленнику. Во втором случае можно ждать массовой рассылки спам-сообщений.

Решение есть
Прежде всего, стоит отметить, что в подобных случаях нужно воспользоваться помощью администрации сайта социальной сети. Например, в одноклассниках задать вопрос можно в разделе «Помощь». Они часто сталкиваются с подобным, поэтому ответ с рекомендациями не заставит себя долго ждать. Если указанный раздел невозможно открыть, то это явный повод заподозрить неладное и проверить работоспособность сайта на другом компьютере или мобильном устройстве.
Пока ответ не получен, следует самостоятельно проверить компьютер. Для этого открываем в папке Windows директорию System32, затем Driversetc. Нужный файл находится здесь (хотя его расположение может быть изменено в настройках реестра). Если никакие изменения самим пользователем не вносились, то в файле должна остаться строка «127.0.0.1 localhost».
Следующим шагом необходимо установить антивирусную защиту и просканировать компьютер на наличие вирусов. В настоящее время одни из самых популярных – это Eset Smart Security, Kaspersky Internet Security, Dr.Web Space, Avira Internet Security. В последних двух необходимо в настройках включить блокировку доступа к файлу hosts.
После этого необходимо зайти на свои странички в социальных сетях и незамедлительно изменить данные для входа (пароль и логин). 

Комментарии (5)
alisa_sta # 22 ноября 2012 в 13:16 0
Вот уж действительно столько проблем можно себе на этих сайтах нажить! Не успела вовремя обновить антивирусник - сиди потом устраняй ошибки в системе и думай откуда компьютер успел понахватать всякой гадости. Кстати, подскажите, кто каким антивирусником пользуется? А то может мой уже давно морально устарел...
dmiteij_bm # 9 февраля 2014 в 20:34 0
вы абсолютно правы, на сегодняшний день вирусы прогрессируют быстрее,чем сами антивирусники, что в данном случае должно быть обратное, но увы и ах.. не один мощный антивирус сейчас уже не способен защитить ваш компьютер от того количества вирусов, что находиться в сети... Кстати по вашему вопросу, каким антивирусником кто пользуется, то лично я использую NOD32, но здесь,пожалуй предпочтения лично каждого к какому антивируснику обращаться...
Tatulja # 13 декабря 2014 в 23:31 0
NOD32 – хороший антивирус. Большой плюс, что сам обновляется. Качественно блокирует сайты. Я им пользуюсь уже больше года.
Marina # 24 ноября 2012 в 10:18 0
Мда, как-то грустно стало. А у меня вообще как-то раз было, загрузила расписание то ли поездов, то ли автобусов, а вместе с ним еще файлик незаметно проскочил и установился антивирусником, который показывал "ой-ой-ой! беда! компьютер лечить надо!" и отсылал туда, где надо было срочно купить этот самый антивирус за 60$ - и компьютер выключался сам, причем с каждым последующим включением выключение происходило все внезапнее. муж часа полтора бился, но удалил-таки эту гадость, которая смогла заблокировать наш NOD32. это к тому, что вирусы создают быстрее, чем обновляют антивирусники.(((
Yana # 21 июля 2015 в 15:08 0
Никто от подобного не застрахован. У меня был аккаунт в одной из соцсетей. Быстро взломали. Самое интересное, что до этого момента было смутное чувство бесполезности подобных развлечений.