Google предупредит о заражении компьютера

Ксения Ренселаева 20 Июля 2011 - 15:02

...

Google планирует предпринять новые шаги для обеспечения безопасности данных пользователей. В компании полагают, что новая мера поможет пользователям не только содержать их антивирусное программное обеспечение в актуальном состоянии, но и снизить вероятность кражи или порчи данных.

Итак, уведомление с текстом «Наличие на вашем компьютере вредоносного ПО может привести к удалению или краже ваших данных, а также снизить скорость доступа ко многим веб-сайтам. Мы предупредили вас с той целью, чтобы вы просканировали свой компьютер и приняли необходимые меры защиты» будет появляться на странице результатов поиска исключительно для тех пользователей, чьи компьютеры уже имеют установленные вредоносные программы, нацеленные на перехват трафика.

Стоит отметить, что идея предупреждения пользователей возникла после того, как исследователем в области безопасности Google был обнаружен подозрительный поисковый тафик. Обычно, в случае отключения дата-центра направленные к нему запросы приостанавливаются. Но на сей раз они продолжали поступать с огромной скоростью. При дальнейшем расследовании специалист обнаружил, что источником этого трафика являлась многомиллионная аудитория из зараженных одним и тем же вредоносом компьютеров. Пока название его не сообщается, но известно то, что он имеет несколько модификаций и распространяется под видом программ имитирующих действия антивируса.

Согласно заявлению компании пока это нововведение является экспериментальным. Однако о том каким образом эта идея будет развиваться дальше, и как Google будет идентифицировать компьютеры инфицированные другими типами вредоносных программ пока не говорится.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 03 Апреля 2025 - 20:33

Уязвимости программ Общее

В WinRAR закрыли уязвимость, позволяющую обойти MotW с помощью симлинка

Опубликованы детали уязвимости в WinRAR, которую разработчик архиватора устранил в конце прошлого месяца. Проблема позволяет обойти защиту Mark-of-the-Web (MotW) и скрытно выполнить вредоносный код в Windows.

Согласно записи на специализированном сайте японской CERT, причиной появления уязвимости CVE-2025-31334 является некорректная обработка символических ссылок (симлинков). При дефолтных настройках Windows создавать их могут только админы.

Подготовив архив с симлинком, указывающим на исполняемый файл, злоумышленник мог разослать его по почте или раздавать с сайта, придумав приманку. В Windows такие загрузки обычно вызывают срабатывание MotW, и юзеру выводится предупреждение о потенциально опасном контенте.

Наличие уязвимости в WinRAR позволяло обойти эту меру защиты: симлинк можно было извлечь, открыть и не увидеть при этом привычного алерта. В итоге автор атаки мог протащить в систему любого зловреда, украсть конфиденциальные данные, обеспечить себе удаленный доступ, изменять и удалять критически важные файлы.

Патч для CVE-2025-31334 включен в состав сборки 7.11, пользователям WinRAR рекомендуется обновить продукт.

Похожую уязвимость в конце прошлого года устранили в 7-Zip.