Копипэстерам для сведения

[Лапшин]

Сразу на нескольких Интернет-форумах появились сообщения о новой нестандартной атаке хакеров, заключающейся в поражении буфера обмена операционной системы. Самое печальное то, что она универсальна - в опасности оказались все операционные системы: и Windows, и Linux, и даже Mac OS.

Атаке подвержена такая популярная среди современных пользователей ПК функция как «копировать/вставить» (copy/paste). При помощи WEB-скритов киберпреступники «вживляют» в буфер обмена одну или несколько ссылок на заранее подготовленный сайт с хакерским ПО.

Кроме «всеядности», в этом типе атаки есть и другие опасности. Одна из них заключается в новизне способа атаки, а вторая - в том, что ссылка на враждебный сайт не исчезает из буфера обмена и после перезагрузки компьютера.

На данный момент большинство пользователей, которые уже подверглись атаке, сообщают, что основная часть ссылок, вставляемых в буфер, ведет на сайт xp-vista-update.net.

Специалисты по антивирусной безопасности сообщают, что в данный момент они пытаются определить суть атаки и обнаружить ее источник. А тем, кто не хочет стать жертвой хакеров, эксперты советуют отключить в настройках браузера возможность исполнения JavaScript.

 

[Дядя Сая]

Ответ: Копипэстерам для сведения

Да не! Хрень это мне кажется

Сань, тока не говори что ты это все ручками перенабирал!

 

[Dim Schief]

Ответ: Копипэстерам для сведения

Я теперь буду делать так: Ctrl+X -> Ctrl+V!

 

[Лапшин]

Ответ: Копипэстерам для сведения

Дядя Сая, нет конечно ))) Но я с надежного источника копипэстил

Собственно источник.

 

[eternia]

Ответ: Копипэстерам для сведения

тоже хочу предупредить.. я тут недавно так попалась...
открываю почту ну и как всегда куча писем... смотрю письмо такого вида, тема Одноклассники.ру, типа вам пришло новое сообщение от такого-то.. с адреса
Не по теме:
odnoklassniki@noreply.ru
вроде бы... ну и я естственно не заподозрив ничего и не рассматривая его тщательно, кликнула на ссылку.. смотрю комп оживился и полез вовсе не на одноклассники... ого, думаю... все закрыла... запустила паучка который обнаружил порядка 35 зараженных файлов... вот так вот... Так что если вам приходит письмо с "однокласнников", то настоятельно рекомендую изучить его повнимательнее...

 

[Dim Schief]

Ответ: Копипэстерам для сведения

А мне в аську кто-то настойчиво рвётся. Чё надо то?

 

[dimohha]

Ответ: Копипэстерам для сведения

А мне в аську кто-то настойчиво рвётся. Чё надо то?

Не по теме:
Cообразить на трих мб?

 

[Dim Schief]

Ответ: Копипэстерам для сведения

Предлагаю надёжный способ от нашествия хакеров! Влючить в разрыв этого нехитрого устройства шнур тырнета, и при выполнении копипэста давить на педаль и отключать доступ в сеть. Ко второй педали можно хай-хэт приделать.

 

[Samsonov]

Ответ: Копипэстерам для сведения

Если вам приходит письмо с «Однокласнников», то настоятельно рекомендую изучить его повнимательнее.

Вообще то всегда надо смотреть на конечную ссылку — её отображают и браузеры в строке статуса, и почтовые клиенты во всплывающей подсказке либо той же статусной строке. Кто щёлкает не глядя, тот и попадается постоянно. Как говорится, нет ума — считай, калека.


Лапшин, и мне отсыпьте, пожалуйста!

 

[Zest]

Ответ: Копипэстерам для сведения

Опять Лапшин гамна нашел и принес сюда, чтобы не только ему было счастье его обонять.

 

[Kot Pafnuty]

Ответ: Копипэстерам для сведения

Комментарий модератора: Опять Zest нас покидает. На сутки. За грубость.

 

[Specialist]

Ответ: Копипэстерам для сведения

ссылка на враждебный сайт не исчезает из буфера обмена и после перезагрузки компьютера.

Бггг....

Между прочим, разницу между энергонезависимой и энергозависимой памятью рассказывают на одном из первых уроков информатики в средней школе. И мне странно видеть, как взрослые люди читают такую чушь и верят в нее.

Что же касается самой атаки, то она действительно имеет место. Вам присылают вот такое сообщение, а потом предлагают чудодейственный патч, который устранит угрозу. Вот этот патч и является трояном.

 

[Samsonov]

Ответ: Копипэстерам для сведения

Ну, на самом деле, смех-смехом, но что-то подобное реально имело место. Только не с буфером обмена, а прямо с HTTP/HTML-формой. У нас на форуме провайдера один абонент, нахватавшийся всякой гадости, постил сообщения. А вирус приписывал к сообщению «подпись» (в привычном для vBulletin стиле) со ссылкой на копию вируса. Причём самому заражённому клиенту эта ссылка, видимо, не показывалась, так как человек никак не мог взять в толк, почему все на него взъелись.

То есть в каждой шутке таки есть доля правды.

 

[eternia]

Ответ: Копипэстерам для сведения

Вообще то всегда надо смотреть на конечную ссылку — её отображают и браузеры в строке статуса, и почтовые клиенты во всплывающей подсказке либо той же статусной строке.

вот вот именно это и хотела сказать - смотрите внимательно ... если сообщение приходит в первый раз, как правило его изучаешь подробно... а когда приходит разом 3-4 письма совершенно одинаковых с виду... и каждый день... с тех же одноклассников... и если одно из них оказывается замаскированным под нормальное письмо ссылкой на какую нибуть бяку...теряешь бдительность и можно запустить всякую ерунду...
хотя я потом смотрела на это письмо ссылка действительно вела на одноклассники, а с нее уже редиректом перебрасывало куда-то в другое место...

 

[grreg]

Ответ: Копипэстерам для сведения

феерический бред. надо бы иметь хоть малейшее представление о работе ПК чтобы не писать подобное…

 

[Specialist]

Ответ: Копипэстерам для сведения

А вирус приписывал к сообщению «подпись» (в привычном для vBulletin стиле) со ссылкой на копию вируса.

Это уязвимость форумного движка. Я и без всяких вирусов могу дописать к этому сообщению скрипт на джаве. И что вы думаете? Когда вы будете читать мое сообщение он у вас выполнится? Как бы не так! (во всяком случае я надеюсь что этот форум лишен подобной проблемы)

По поводу предосторожностей...
Выполнение JS в браузере должно быть заблокировано всегда. IE использовать нельзя. Запускать что попало на своем компьютере не следует. Все слышали это миллион раз и все равно продолжают ловиться на трюки придуманные 10 лет назад. Я этого не понимаю.