Пакет установки Flash Player с вирусом внутри. ⇐ ПредыдущаяСтр 2 из 2
В сети попадаются сайты где либо для просмотра видео, либо для flash анимации требуется (Насильственным образом) установка Flash Player'a. После установки такого псевдо плеера у вас появится "замечательный" Баннер с Интересными картинками (обычно порно) и требованием отправить SMS на платный номер, для удаления этого безобразия. Так же спецы из компании Intego недавно обнаружили, в таком же пакете установки, новый вирус для Mac, так и для Win, выдающий себя за пакет установки Flash-проигрывателя. Так как на операционной системе Mac OS X Lionне используется Flash Player, некоторые пользователи могут пытаться установить данный компонент самостоятельно. Если пользователь, прошедший по вредоносной ссылке, работает с обозревателем Safari (В IE нужно подтверждение на установку - думайте прежде чем поставить!), пакет инсталляции будет автоматически загружен и запущен. В Safari приложения с расширениями .pkg и .mpkg, по умолчанию, считаются надежными, поэтому от пользователя не требуется никаких подтверждений. После запуска пакета установки, на экране отображается инсталлятор вредоносной программы, который отключит функционал безопасности системы, а после установки удалит и сам загрузочный пакет. Вирус устанавливает на компьютер динамический установщик и код автозапуска, которые вносят изменения во все приложения, запускаемые на системе. Также вредоносная программа устанавливает соединение с удаленным сервером и передает ему информацию о MAC-адресе зараженного устройства. Вердикт: Пользователям, желающим установить/обновить Flash Player, рекомендуется загружать этот компонент только из официальных и проверенных источников.
ВИРУС-АНТИВИРУС
Людей пользующихся антивирусным ПО с каждым годом всё больше - и это хорошо :-), но есть пользователи которые видимо не разбираются, либо нехотят разбиратся с данным вопросом/программым обеспечением и тем самым подвергают себя удручающим обстоятельствам. Есть класс вирусов (мошеннических уловок), как Лже-Антивирусы, работая с таким ПО пользователь думает, что работает с настоящим серьезным сервисом/программой (иногда и покупают "надежный" антивирус), а на самом деле это просто клон, чаще всего представляющий из себя троянскую программу (хуже - куча вирусов в "одном флаконе").
Эта программа вместо обещанного поиска и устранения вирусов контролирует запущенные процессы и пытается завершить те, которые считает ненужными. Кроме того она может изменять реестр, контролирует интернет-трафик, а также совершает массу других действий мешающих нормальной работе. Точно известны и многие другие названия таких программ: Ложные антивирусы или как их еще называют - лже-антивирусы, сегодня являются одним из активно набирающих популярность способов Интернет-мошенничества. Суть его заключается в том, чтобы заставить пользователя заплатить деньги за программу, которая якобы удалит с компьютера очень опасные вирусы и защитит в дальнейшем ПК пользователя от различных Интернет-Ложный антивирус - это программа, которая маскируется под настоящий антивирус. При этом, заплатив за нее деньги, пользователь в лучшем случае получает абсолютно бесполезную утилиту, в худшем - самый настоящий настоящий вирус или троян, который крадет у него данные кредитных карт и прочую конфиденциальную информацию. Устанавливая лже-антирус на ПК, вы по сути добровольно заражаете свой компьютер. Крупнейшие производители антивирусов (Symantec, Panda, Sophos) бьют тревогу. Жертв ложных антивирусов становится все больше. В 2009 году их число увеличилось в 10 раз. Что же заставляет здравосмыслящих людей скачивать, устанавливать и потом еще и платить деньги за лже-антивирусы? Лже-антивирус - как происходит заражение:
В этом сообщении говорится, что на вашем ПК обнаружены трояны и операционная система под угрозой. При этом вам предлагают скачать некое антишпионское ПО - это и есть ложный антивирус. Неприятность заключается в том, что получить такое предупреждающее сообщение можно не только на сайте самих мошенников, но и на огромном числе сайтов, участвующих в распространении ложной программы (это партнеры распространителей ложного ПО). Каждый такой партнер получает потом часть денег, заплаченных пользователей за лже-антивирус. Поэтому и множатся такие сайты как грибы. Что происходит дальше:
Установившись и обнаружив на компьютере жертвы якобы вирусы, лже-антивирус начинает крайне навязчиво выдавать разнообразные предложения заплатить за программу. Они могут выдаваться в системном трее, либо в всех браузерах (Internet Explorer, Firefox, Opera). Фантазия у мошенников работает блестяще. Как вам например такой прием? Представьте, при заходе на стартовую страницу Google вы получаете сообщение, которое способно напугать любого неподготовленного пользователя. Например, Google обнаружил у вас незарегистрированную версию ложного антивируса (в нашем случае "Antivirus 2009") и настоятельно предлагает вам ее активировать, для того чтобы ваш персональный компьютер был защищен незаконных проникновений из Интернет.
Думаю все Интернет-пользователи знают поисковик Google и многие этой компании доверяют и пользуются ее сервисами. Не удивительно, что получив такое предупреждение от известнейшей поисковой системы многие пользователи платят за ложный антивирус. А ведь это только один из многочисленных методов, с помощью которых лже-антивирус пытается выудить у пользователя деньги.
Лже-антивирус: что ждать российским пользователям? Security Tool: пример ложного ПО
Вылечить эти файлы или удалить их нельзя, программа будет требовать сначала купить её полную версию. Но делать этого не нужно, так как всё что показывает Security Tool в своём отчёте – это подделка, ничего подобного на компьютере нет. Для того чтобы создать более полную картину того, что компьютер заражён, Security Tool постоянно показывает различные предупреждения, которые сообщают о том, что компьютер заражён, что часть системных файлов были повреждены неизвестной вредоносной программой и тд. Кроме этого, Security Tool блокирует запуск практически всех программ, включая антивирусы, показывая при этом сообщение что файл был заражён. Смысл показа всех этих сообщений один, обманом вынудить пользователя купить Security Tool и «вылечить компьютер». Как и результаты сканирования, все эти предупреждения – подделка и их нужно игнорировать. Если вы не разбираетесь хорошо в компьютерах, то не стоит пытаться самим пытаться избавиться от этой заразы, поскольку она довольно агрессивная и устойчивая к мерам воздействия на неё. Обращайтесь к специалистам, если они действительно хорошие, то обязательно вам помогут! Я лучший!!!
Лже-Firefox При посещении некоторых сайтов (например, windxp.com.ru) с помощью веб-браузера Mozilla Firefox (Или другими - Просит установить "Лучший", по сравнению с вашим, браузер) появляется назойливая реклама от advmaker.ru, предупреждающая, что требуется обновление браузера и предлагающая установить это обновление:
При этом, проверка с помощью меню Справка (В настоящем браузере) –> Проверить наличие обновлений… показала, что обновления для Firefox отсутствуют:
Кстати, браузер Mozilla Firefox автоматически (по умолчанию - так между прочим) загружает и устанавливает обновления (настройка обновлений производится с помощью меню Инструменты –> Настройки… –> Дополнительные –> Обновления). Проверить наличие обновлений можно и вручную – с помощью меню Справка –> Проверить наличие обновлений…
В этом окне предлагается выбрать необходимое «обновление» и нажать на кнопку Установить, если вы попытаетесь закрыть страницу firefoxnow.info, появится очередная «страшилка»:
Если же вы решите установить «обновление» и нажмете Установить, откроется страница firefoxnow.info/install/ с сообщением «Идёт проверка и сборка пакета обновлений для вашего компьютера», при этом вам будет демонстрироваться флеш-файл (scan.swf), имитирующий проверку каталога Windows на вашем ПК:
- затем появится сообщение «Сборка пакета обновлений завершена. Активируйте защиту» и – наконец-то мы подошли к самому главному! – появится сообщение «Стоимость активации 3 р. 39 коп.» с кнопкой Активировать.
- и – завершающая часть лохотрона! – для «активации програмного обеспечения» требуется отправка sms на номер 1171(или 1161) с текстом 643761:
Как не попасть на удочку интернет-мошенников:
БУДТЕ БДИТЕЛЬНЫ!!!
GoogleFiles
Я как и вы лажу по сетке в поисках полезного софта или полезной инфы, и вот натолкнулся на "замечательный" сервис:
Казалось бы, что тут такого Goo... есть Goo..., но только у Google нету такого сервиса (файлобменник).
SoftHome
Вот ещё сомнительный форум, как ни пиши в поисковике запрос - на этой странице всегда есть запрашиваемый вами файл и коментарии о нём (обычно больше положительных).
©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.
|