Как понять, что компьютер заражен вирусами?

Всплывающие окна, странные сообщения от друзей, рост спама – эти и другие признаки говорят об уязвимости данных пользователя. Чтобы избежать взлома, нужно быть осторожным во время интернет-сеансов, в том числе и в социальных сетях.

К чему приводят беспорядочные связи

Взлом аккаунта в соцсети зачастую сопровождается явлениями, которые должны вас насторожить. «Первое, на что обращает внимание пользователь, когда его учетные данные от социальной сети скомпрометированы – это появление различных всплывающих окон, – поясняет эксперт по технологическому позиционированию «Лаборатории Касперского» Денис Макрушин. – Например, его якобы от имени социальной сети просят отправить платное SMS-сообщение».

Кроме того, мошенники могут таким же образом вывести сообщение с просьбой ввести свои платежные данные. Также возможны сообщения от друзей о том, что с аккаунта пользователя идут подозрительные сообщения. Ведущий вирусный аналитик ESET Russia Артем Баранов также отмечает, что самый очевидный признак взлома – так называемая подозрительная активность. «Например, на стене пользователя в соцсети могут появляться ссылки на рекламные или вредоносные ресурсы, – говорит эксперт. – Нередко от лица владельцев взломанных аккаунтов распространяется спам в личных сообщениях или публикуются ссылки на стенах других пользователей».

В пресс-службе ООО «Доктор Веб» отмечают, что целью взлома аккаунта соцсети может быть получение выкупа, но гораздо чаще – простое хулиганство. «Сигналом о взломе может стать сообщение «Такой почтовый адрес не зарегистрирован, либо пароль неверный», e-mail от администрации о том, что ваш пароль был изменен, требование послать SMS, рассылка спама и вирусов от вашего имени, появление на вашей странице новых ссылок, странные лайки, статусы и подписчики, неожиданное добавление и удаление друзей, переадресация на страницу, напоминающую или совершенно отличающуюся от родного сайта – в общем все новое и неожиданное, – перечисляют эксперты компании. – Будьте внимательнее, запоминайте, что вы писали, свои статусы и круг общения. Помните, что беспорядочные связи не доводят до добра не только в реальном мире».

Признаки явные и неявные

Что касается взлома компьютера, то, как отмечает Денис Макрушин, в этом случае возможно еще больше подозрительной активности. «Одним из распространенных сценариев является подмена содержимого файла hosts, который представляет собой базу данных доменных имен и соответствующих им IP-адресов, – рассказывает эксперт. – Мошенники загружают вредоносное ПО, которое меняет данный файл, например, таким образом, что пользователь при вводе URL vk.com оказывается на мошенническом сайте».

А специалисты ООО «Доктор Веб» считают, что явные признаки взлома не будут очевидными. «Дело в том, что современные вредоносные программы в большинстве своем создаются не для прославления своего создателя, а для заработка тем или иным способом, – отмечают эксперты компании. – Соответственно, в интересах злоумышленника сделать так, чтобы компьютер жертвы работал так же, как и до заражения или взлома. Широко известны трояны типа Trojan.Encoder, которые шифруют данные пользователей и требуют выкуп (но далеко не всегда, получив деньги, выполняют обещанное). Соответственно, не нужно ждать, что в результате заражения экран начнет мигать, буквы станут осыпаться и т.д. Тревожным звонком станет рост исходящего трафика, счетов от провайдера, рост писем от спамеров, притормаживания во время работы приложений, появление новых процессов и программ».

Денис Макрушин, эксперт по технологическому позиционированию «Лаборатории Касперского»:
– Если пользователю пришла ссылка от друга, который никогда ему ничего не присылал, или же присылает сообщение с нехарактерным для него контентом, то это должно вызвать подозрения.

Как минимум, стоит переспросить друга лично (без использования социальной сети) и таким образом выявить, взломан ли его аккаунт. Нужно обращать внимание также и на сами ссылки – в доменном имени, на первый взгляд, популярного веб-ресурса могут содержаться непонятные знаки, отличаться буквы, это первый признак того, что вы попадете на фишинговый сайт.

Артем Баранов, ведущий вирусный аналитик ESET Russia:
– Социальные сети предлагают возможности двухфакторной аутентификации. Скорее всего, вы уже сталкивались с такими системами – когда вы входите в свой аккаунт с нового браузера или компьютера, вам предлагается ввести не только логин и пароль, но и код из SMS-сообщения или мобильного приложения. Это снижает риск взлома, поскольку злоумышленник, даже имея на руках логин и пароль, не сможет войти в аккаунт пользователя.Но не стоит надеяться только на соцсети. Используйте для регистрации сложные неповторяющиеся пароли с буквами, цифрами и специальными знаками, сделайте свои записи доступными только для друзей.