Вирус по ссылкам

[Andrey Andrey]

Здравствуйте! Хотел бы задать вопрос по поводу зараженых ссылок. Возьмем к примеру сайт вконтакте.ру, там постоянно говорят, что вы можете перейти по ссылке на другой сайт и данные к доступу к анкете получают третьи лица. Каким образом это происходит? Ссылка заражена каким то вирусом? Мне не совсем понятен этот процесс. Объясните пожалуйста.

[CbIP]

Нет - там просто стоит антилич. Он просто выдаёт предупреждения, ечли пользователь хочет пререйти по любой ссылке, не начинающейся с "vkontakte". Такое вотъ напоминание быть бдительным.

Что касается технологии кражи данных - Вы можете прочесть энциклопедию здесь: http://www.viruslist.com/ru/viruses/encycl...apter=152526512

[Andrey Andrey]

Хорошо, задам вопрос еще прямее...вот мне прислали ссылку на какой то сайт, я на нее нажал...может ли мой пароль для контакта стать доступным человеку, который прислал мне эту ссылку?

Потому что в самом контакте пишут, что, если по ссылке передешь, то пароли могут стать доступными для злоумышленника.

Я правда этот процесс не совсем понимаю, каким образом вдруг где-то может всплыть мой пароль, ума не приложу.

[CbIP]

В принципе может быть следующее. Не прибегая к помощи вредоносных программ, пароль можно вытащить при помощи социальной инжененрии. Социальная инжененрия - это способ воздействие на сознание жертвы, с целью того, что бы жертва сама, добровольно, выдала необходимые данные. Проще говоря, это наука о том, как уговорить пользователся самого сообщить логин/пароль и др. данные. Нам всем, наверное, приходи спам на ящик с предложениями заработать, перечислив сколько-то там денег куда-нибудь. Так вот. Недавно мне пришол такой спам. В письме предлагалось сообщить мои логин и пароль от аккаунта вконтакте и через некоторое время мой рейтинг должен был увеличиться. Такие же предложения могут быиьт и на внешних ссылках. О чём создатели ресурса и предупреждают.

Другой способ выкратсть пароль - по ссылке может оказаться файл с вирусом. Далее всё просто. Поэтому рекомендую пользоваться KIS.

[Andrey Andrey]

Про социальную инженерию я знаю...а вот по поводу вируса по ссылке...мне что-то надо скачать или просто достаточно перейти по ссылке? Ну всмысле, я просто на ссылку нажал и все))) пароль в контакте у редисок?))))))))

А на форумах разных я как-то читал, там спрашивали, как взломать анкету в контакте, так вот там предлагали узнать мыло, а потом скачать брут, подобрать пароль, а потом просто нажать выслать пароль для контакта на мыло. Еще видел сообщение, кто-то писал, что, вот ссылка, жми сюда и действуя по инструкциям взломаешь любую анкету за 5 минут. Очень заманчиво(всмысле я не хочу взламывать чужие, я просто хочу знать этот процесс, чтобы уберечь свою анкету от взлома), но я побоялся на нее нажимать, наверняка там вирус или еще что.

А в самом контакте пишут, что брут подбирает простой шестизначный пароль за 2 недели, а если сделать длинный пароль с русскими, английскими буквами, разными символами и цифрами+добавить маленькие и большие буквы, то брут вообще никогда ничего не подберет...

[CbIP]

Нет. В люблм случае, что бы заразиться вирусом - его нужно запустить в системе. Следовательно, если речь идёт об Интернете, то его нужно скачать для начала. А весь http-трафик проверяется Касперским (если включено конечно). А про программу - уверен там вирус или опять же соц. инфенерия.

Так теперь про парольи вконтаке. Рассмотрим наиболее возможные варианты.

Вариант 1. У Вас украли cookie's (вирус). В них хранится: e-mail в открытом виде, пароль - хеширован. Значит логин, он же e-mail знаем. А пароль придётся расшифровать. Можно посмотреть по БД хешей (если пароль просой - всё кирдык). Или ломать. Как ломать? Например, прогонять брутом. Или rainbow-таблицы (математические аспекты - сложность, время, etc. посчитать нетрудно). Так же можно взломать пароль от ящика почтового. Те же способы

Вариант 2. Клавиатурные шпионы. Например, если н засекёт, что вы зашли на вконтакте, начнёт записывать нажатия на клавиши. Со стороны хакера - рыться в логах, палится антивирусами - не удобно.

Вариант 3. Можно попробывать взломать сайт и слить базу данных. Маловероятно.

Вариант 4. Соц. инженерия - всё ясно

Вариант 3. Ректальный криптоанализ. Берём паяльник и жертву. Обычно самый быстрый способ. См кнгу: http://images.yandex.ru/yandsearch?p=1&amp...&rpt=simage

Подведём итог. Если нажать на ссылку, которую дали злые бяки - то там скорее всего Вам предложат скачать супер-мега прогу. Там вирус. Решение - юзаем антивирус. Или там несколько полей, кнопка и текст, примерно такой: "ПРишли нам свои пароль и e-mail и ссылку на анкету друга и мы пришлём тебе пароль от неё!". Решение: не поддаваться на провокации

[Andrey Andrey]

понятно) Мне просто в контакте ссылку прислали, а там простой вроде сайт какой-то, типа зарегистрируйтесь и в чем то участвуйте...Прислал мне эту ссылку знакомый чел, который очень хорошо шарит в компах, не знаю какой из него хакер, но паранойя у меня на высшем уровне) думаю, либо вирус на ссылке, либо он просто хочет узнать мой ящик, когда я зарегистрируюсь, чтоб потом брут подключить...короче паранойя у меня жуткая)))

А еще есть специальная программа, которая в контакте картинки на стену рисует, ну там все понятно, там сам пароль вписываешь, программа загружает список твоих корешей и давай картинки на право на лево слать...но я пользовался ей редко и сразу потом пароли менял на всякий случай) А администрация контакта говорит, что эти все программы для воровства паролей, хотя у меня знакомые давно ей пользуются и ничего, причем они пароль даж не меняют)

А еще в контакте пишут, что там не существует вируса, помню нажал на чью-то анкету, а у меня табличка выскочила, что на ссылке вирус...короче вообще творится черт знает что...

[CbIP]

Как говорил Козьма Прутков: "Если на клетке слона прочтёшь надпись "буйвол", не верьглазам своим."

А для таких случаев удобно иметь 2 e-mail'а. Один сопрут и не жалко...

[JIABP]

CbIP, один на хорошем хостинге (наш например, или gmail), которые настоящий, и даётся только друзьям, партнёрам, однокурсникам. А другой на мейле, рамблере, яндексе, котоый для регистрации на форумах = ) Кстати, об этом говорила спам-аналитик ЛК на Информационная безопасность в современных условиях. Очень интересно было = ) Я требую продолжения банкета! = )

[upsidicidan]

А для таких случаев удобно иметь 2 e-mail'а.

Два и больше.

[CbIP]

Лучше не попадайтесь

Червь инсталлирует самого себя, используя известные уязвимости в системах, такие как наивные конечные пользователи

(ц) Башорг