Html skript b Trojan. Na Európu útočí nový typ trójskeho koňa. Informácie pre firemných používateľov
HTML/ScrInject.B.Gen je infekcia, ktorú váš bezpečnostný nástroj dokáže zistiť a upozorniť vás na ňu. Vo väčšine prípadov sa skrýva na rôznych webových stránkach. Tieto webové stránky sú zvyčajne nespoľahlivé a podporujú škodlivý softvér softvér. V niektorých prípadoch môže byť webová lokalita čistá, ale váš bezpečnostný nástroj vám stále povie, že je prítomný kód HTML/ScrInject.B.Gen. Samozrejme, stále musíte byť veľmi opatrní, aj keď tieto varovania môžu byť falošné. Našťastie HTML/ScrInject.B.Gen bežne neinjektuje systémy. Vo všeobecnosti ide o skript, ktorý je dostupný len na zlých stránkach, takže je pravdepodobné, že ho nenájdete a budete musieť odstrániť HTML/ScrInject.B.Gen zo svojho systému. Bohužiaľ to neznamená, že táto hrozba nemôže poškodiť systém, preto vám odporúčame prečítať si tento článok a dozvedieť sa o ňom viac, aj keď HTML/ScrInject.B.Gen nebudete musieť odstraňovať.
Ako funguje HTML/ScrInject.B.Gen?
HTML/ScrInject.B.Gen zvyčajne funguje na poškodenej webovej stránke. Ak používateľ navštívi takúto stránku, tento skript sa okamžite pokúsi presmerovať používateľa na iné webové stránky, ktoré môžu obsahovať malvér. Tiež sa zistilo, že HTML/ScrInject.B.Gen môže načítať nedôveryhodné súbory do počítačov. Ak je stránka infikovaná HTML/ScrInject.B.Gen, návštevník webovej stránky si tiež môže všimnúť nejaký druh kontextového okna. Nemali by ste klikať na žiadne kontextové okná, pokiaľ neviete, či sú skutočne spoľahlivé. V prípade, že máte podozrenie, že ste obeťou HTML/ScrInject.B.Gen, mali by ste okamžite skontrolovať váš systém na prítomnosť škodlivého softvéru. Môžete sa tiež pokúsiť odhaliť tieto škodlivé aplikácie sami, ale mali by ste si uvedomiť, že je to veľmi náročná práca. Ako sme už spomenuli, HTML/ScrInject.B.Gen nemusíte odinštalovať sami, pretože existuje iba na poškodenej stránke. V skutočnosti iba správcovia týchto poškodených webových stránok môžu implementovať odstránenie HTML/ScrInject.B.Gen.
Čo možno urobiť na ochranu môjho systému?
Ak nechcete byť jednou z obetí HTML/ScrInject.B.Gen, mali by ste vždy surfovať na webe so zapnutým firewallom. Po druhé, bezpečnostní experti odporúčajú nainštalovať bezpečnostný nástroj do systému a ponechať ho tam vždy. Po tretie, musíte dodržiavať takzvané pokyny na kontrolu zdravého rozumu, napríklad sa musíte držať ďalej od pochybných stránok, nesťahovať softvér z neznámych webových stránok tretích strán a nikdy neotvárať prílohy so spamom. Je tiež rozumné ignorovať odkazy, keď neviete, kam vás zavedú. Ak budete mať na pamäti naše rady, sme si istí, že sa v budúcnosti nestretnete so žiadnymi hrozbami.
Ako môžem odstrániť HTML/ScrInject.B.Gen?
Ako sme vám už povedali, HTML/ScrInject.B.Gen nemôžete odstrániť, pretože vo vašom systéme jednoducho neexistuje. Namiesto toho, aby ste sa pokúšali implementovať odstránenie HTML/ScrInject.B.Gen, mali by ste sa držať ďalej od neznámych webových stránok. Ak si chcete byť istí, že vo vašom počítači nie sú nainštalované iné hrozby, môžete v systéme skontrolovať prítomnosť škodlivého softvéru. automatické odstránenie. Len úplne spoľahlivé nástroje dokážu odhaliť infekcie, preto si stiahnite a nainštalujte 100% spoľahlivý skener. HTML/ScrInject.B.Gen.Náš odporúčaný softvér:
OS Windows ovplyvnený HTML/ScrInject.B.Gen
- Windows 10 28%
- Windows 8 32%
- Windows 7 21%
- Windows Vista 7%
- Windows XP 12%
POZOR! Viaceré antivírusové skenery jednoducho zistili možnosť malvéru súvisiaceho s HTML/ScrInject.B.Gen.
| Antivirusový softvér | verzia | detekcia |
|---|---|---|
| Dr Web | Adware.HTML/ScrInject.B.Gen | |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.HTML/ScrInject.B.Gen |
| Kingsoft antivírus | 2013.4.9.267 | Win32.HTML/ScrInject.B.Gen |
| McAfee | 5.600.0.1067 | |
| Antivírus VIPRE | 22702 | HTML/ScrInject.B.Gen |
| Baidu International | 3.5.1.41473 | PUP.Win32.HTML/ScrInject.B.Gen |
| NANO antivírus | 0.26.0.55366 | Trojan.Win32.Searcher.HTML/ScrInject.B.Gen |
| Antivírus VIPRE | 22224 | HTML/ScrInject.B.Gen.Generic |
| ESET NOD32 | 8894 | Win32/HTML/ScrInject.B.Gen |
| McAfee-GW-Edition | 2013 | Win32.Application.HTML/ScrInject.B.Gen |
| Malwarebytes | v2013.10.29.10 | PUP.HTML/ScrInject.B.Gen |
| Antivírus K7 | 9.179.12403 | Nechcený program (HTML/ScrInject.B.Gen) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.HTML/ScrInject.B.Gen |
Globálne trendy HTML/ScrInject.B.Gen podľa krajín
Náš odporúčaný softvér:
Nie je veľa dobrých antimalvérových softvérov s vysokým pomerom detekcie. Náš tím pre výskum malvéru odporúča spustiť niekoľko aplikácií, nie iba jednu. Tieto antimalvérové softvéry, ktoré sú uvedené nižšie, vám pomôžu odstrániť všetky počítačové hrozby, ako napr. HTML/ScrInject.B.Gen.
SpyHunter4 Anti-Malware Plumbytes Anti-MalwareV predchádzajúcich článkoch cyklu o čistení počítača sme hovorili o dvoch veciach: ako vyčistiť PC od prachu vo vnútri a ako zabrániť infekcii pri inštalácii a konfigurácii programov.
reklama
Ale sú aj prípady, keď už nejaké bahno preliezlo. Preto sme sa na žiadosť divákov rozhodli o tom porozprávať. Čo teda robiť, ak ste sa o to nestarali a do vášho počítača sa stále dostalo niečo škodlivé? A prečo?si nakazený?
... Názor z kategórie „ak nenainštalujete antivírusy, nebudú žiadne vírusy“ je stále populárny. To, že je to, mierne povedané, ďaleko od pravdy, je zbytočné hovoriť – samozrejme, ak hovoríme o počítači so systémom Windows a Windows je nainštalovaný na drvivej väčšine počítačov a notebookov. Inštaláciou Linuxu sa samozrejme automaticky ušetríte pred desiatkami tisíc trójskych koní, no z hľadiska pohodlia má tento OS k Windowsu stále ďaleko, aj so všetkými jeho nepopierateľnými výhodami.
Áno, budú vírusy, ale nielen ich: rôzne trójske kone, škodlivé kódy, phishingové stránky a adware programy... A tomu sa nepočíta s koncom, naopak, každým rokom pribúda ľudí, ktorí chcú robiť škoda narastá exponenciálne. Pamätajte si, čo sa stalo najmenej pred desiatimi rokmi: nebolo tam také množstvo špiny.
Mať „drahý a super-duper-cool“ antivírusový balík – alebo balík internetová bezpečnosť- nikdy vás nechráni na 146% všetkého. Adware (infekcie z reklamy) a malvér (trójske kone atď.) sa už naučili, ako preniknúť do počítača a obísť všetky ochrany, a bez ohľadu na to, aký ste správca systému, nebuďte arogantní: aj tí najtvrdší používatelia boli prebodnutí buchnutie v pamäti autora. A všetko prečo?
Žiadna ochrana vás totiž nezachráni pred „položením medzi klávesnicu a stoličku“: pred bežným používateľom.
V predchádzajúcich článkoch série o čistení počítača sme hovorili o dvoch veciach: ako čistý pc od prachu vo vnútri a ako zabrániť infekcii pri inštalácii a konfigurácii programov.
reklama
Ale sú aj prípady, keď už nejaké bahno preliezlo. Preto sme sa na žiadosť divákov rozhodli o tom porozprávať. Čo teda robiť, ak ste sa o to nestarali a do vášho počítača sa stále dostalo niečo škodlivé? A prečo?si nakazený?
... Názor z kategórie „ak nenainštalujete antivírusy, nebudú žiadne vírusy“ je stále populárny. To, že je to, mierne povedané, ďaleko od pravdy, je zbytočné hovoriť – samozrejme, ak hovoríme o počítači so systémom Windows a Windows je nainštalovaný na drvivej väčšine počítačov a notebookov. Inštaláciou Linuxu sa samozrejme automaticky ušetríte pred desiatkami tisíc trójskych koní, no z hľadiska pohodlia má tento OS k Windowsu stále ďaleko, aj so všetkými jeho nepopierateľnými výhodami.
Áno, budú vírusy, ale nielen ich: rôzne trójske kone, škodlivé kódy, phishingové stránky a adware programy... A tomu sa nepočíta s koncom, naopak, každým rokom pribúda ľudí, ktorí chcú robiť škoda narastá exponenciálne. Pamätajte si, čo sa stalo najmenej pred desiatimi rokmi: nebolo tam také množstvo špiny.
Mať „drahý a super-duper-cool“ antivírusový balík – alebo balík Internet Security – vás nikdy neochráni na 146 % zo všetkého. Adware (infekcie z reklamy) a malvér (trójske kone atď.) sa už naučili, ako preniknúť do počítača a obísť všetky ochrany, a bez ohľadu na to, aký ste správca systému, nebuďte arogantní: aj tí najtvrdší používatelia boli prebodnutí buchnutie v pamäti autora. A všetko prečo?
Žiadna ochrana vás totiž nezachráni pred „položením medzi klávesnicu a stoličku“: pred bežným používateľom.
ESET, líder vo vývoji antivírusového softvéru, uvádza, že v júni bola pomocou systému rýchleho varovania ThreatSense.Net detekovaná zvýšená aktivita trójskeho koňa JS/TrojanDownloader.Pegel.BR.
Tento malvér je skript, ktorý sa pridáva na webové stránky a automaticky presmeruje návštevníkov na infikované stránky. Potom načítanie a spustenie škodlivý kód na nezabezpečených počítačoch. Táto hrozba, označovaná odborníkmi ESET ako JS/TrojanDownloader.Pegel.BR, sa šíri po Európe veľmi rýchlym tempom. V percentuálnom vyjadrení je v pomere k celkovému počtu infikovaných počítačov jeho podiel už 2,29 %, čo trójskemu koňovi zabezpečilo piate miesto vo svetovom rebríčku hrozieb. Napriek tomu, že malvér JS/TrojanDownloader.Pegel.BR sa na Ukrajine ešte nerozšíril, experti ESET dôrazne odporúčajú ukrajinským používateľom, aby boli maximálne opatrní pri sťahovaní súborov z internetu, ako aj aktualizácii ESET NOD32 Antivirus a produktov ESET inteligentné zabezpečenie až do verzie 4.2 maximálnu ochranu počítač.
V júni je rodina Conficker naďalej aktívna. Win32/Conficker už mesiac drží dlaň medzi malvérom v hodnotení globálnych (9,79 %) a ukrajinských (19,42 %) hrozieb. Tento sieťový červ sa šíri prostredníctvom zraniteľnosti operačného systému Windows, ktorá sa nachádza v subsystéme vzdialeného volania procedúr (RPC), ako aj prostredníctvom nechránených verejných priečinkov a vymeniteľných úložných médií. Rozšírená je aj hrozba INF/Conficker, ďalší člen známej rodiny. Pomocou súboru autorun.inf tento malvér šíri najnovšie variácie červa Conficker na infikovanie počítačov. Veľký počet infikovaných počítačov na celom svete vrátane Ukrajiny (1,47 % a 1,66 %) poskytuje tejto hrozbe vedúcu pozíciu v hodnotení škodlivého softvéru.
Odborníci ESET dôrazne odporúčajú používateľom, aby si bezpečne chránili osobné údaje, pretože hrozby ako Win32/Agent, Win32/PSW.OnLineGames a Win32/Tifaut, ktorých cieľom je kradnúť dôverné informácie, nie sú nižšie ako ich pozície. Používatelia by si tiež mali dávať pozor na malvér INF/Autorun, ktorý využíva možnosť automatického spustenia na vymeniteľných médiách a spúšťa malvér zakaždým, keď je vymeniteľné médium pripojené k počítaču, ako aj na „nový“ Win32/Sality z minulého mesiaca, ktorý je polymorfný vírus, ktorý modifikuje EXE súbory a SCR a zakáže antivírusové programy.
Začiatok leta nemohol „potešiť“ používateľov novými vírusmi. V TOP-10 hodnotenia globálnych hrozieb v júni sa prezentujú dva „nové“ produkty – Win32/Qhost (1,16 %) a HTML/ScrInject.B (0,84 %). Trojan Win32/Qhost je distribuovaný pomocou Email a umožňuje útočníkom prístup k infikovanému počítaču. Pred spustením sa táto hrozba skopíruje do seba Priečinok Windows%system32% a potom upraví hostiteľský súbor tak, aby presmeroval prevádzku na domény útočníka. Hrozba HTML/ScrInject.B zisťuje html webovej stránky s obfuskovaným skriptom alebo značkami iframe, ktoré automaticky presmerujú na sťahovanie malvéru.
Vzhľadom na nárast internetových podvodov a zložitosť technológií na písanie vírusov by podľa odborníkov ESET mali byť používatelia mimoriadne opatrní pri práci na internete, ako aj pri používaní vymeniteľných pamäťových médií. Pre efektívnu ochranu osobných údajov a dôverných informácií ESET odporúča, aby ste ich pravidelne aktualizovali operačný systém, ako aj používať spoľahlivé antivírusové riešenia s aktuálnymi databázami podpisov, ktoré dokážu poskytnúť komplexnú ochranu počítača.