Кибер-криминальные сводки.
пятница, 28 мая 2010 г.
Внимание! Новые вирусные уловки!
От лица команды www.ITexpertPortal.com и www.Master-Hard.com Вас приветствует Михаил Зуев.Сегодняшний пост посвящен важным новостям: новым уловкам вирусописателей и мошенников, которые стали проявлять себя относительно недавно.
СМС-мошенничество: новый способ.
Специалисты компании “Доктор Веб” сообщили о том, что ими была выявлена сеть поддельных торрент-трекеров и файлообменников. Поддельные ресурсы, размещенные в самых разных точках планеты, предназначены для русскоязычных пользователей, в основном.Немаловажен тот факт, что ссылки на эти поддельные ресурсы занимают одни из первых мест в ответах поисковых систем. Т.е. попасть на такой ресурс довольно нетрудно.
Когда пользователь скачивает архив с нужной ему информацией, на самом же деле закачивается исполняемый exe-файл размером ровно 16 Мб. После запуска данного файла пользователю предлагается отправить серию СМС-сообщений (разумеется, платных) якобы для получения доступа к архиву. Окно этого приложения (псевдо-архива) выглядит вот так:
Будьте внимательны! Если вы наткнулись на такой “архив”, можете быть уверены: в нем нет абсолютно ничего полезного. И лучше всего – его сразу же удалить, не отправляя злоумышленникам никаких СМС-сообщений.
Обратите внимание, что ваш антивирус может в каком-то случае вообще никак не прореагировать на данный зловред. Причиной тому может служить отсутствие какого-либо вредоносного кода внутри.
И его в самом деле внутри может и не быть, т.к. цель данного зловреда не нарушить нормальную работу ПК, а заставить пользователя отправить платное СМС-сообщение.
Только на прошлой неделе я сталкивался с таким зловредом 3 раза. В первом случае антивирус никак не отреагировал на него. Поэтому я действовал сам: подозрения сразу же вызвало сообщение о необходимости отправить платное сообщение и я тут же удалил файл с компьютера, т.к. было ясно, что это мошеннический зловред.Антивирусами Dr. Web данное приложение определяется как Tool.SMSSend.2. Компания фиксирует около 6 000 детектов данного зловреда в сутки.
Вниманию пользователей торрентов – Trojan.Fakealert.14886.
В сети появился зловред, который осуществляет психологическую атаку на пользователей торрент-трекеров.Зловред маскируется под инсталлятор какой-либо программы и распространяется на торрентах. При заражении он выводит сообщение о том, что обнаружены нелегальные торрент-файлы, что, в свою очередь, преследуется законом:
Если пользователь перезагружает компьютер (до обезвреживания или удаления зловреда), то Trojan.Fakealert.14886 начинает действовать как блокировщик Windows, блокирует доступ к операционной системе.
Количество зафиксированных детектов лжеантивирусов по статистике “Доктор Веб” составило примерно 750 000 случаев в апреле. Эта цифра несколько меньше мартовского одного миллиона детектов, но все же – расслабляться не стоит…
Что касается блокировщиков Windows, то они так же остаются в числе самых опасных для пользователя. Хотя количество детектов немного снизилось в апреле до 750/сутки (против 1300/сутки в марте), но число разновидностей – только росло.
0 коммент.:
Отправить комментарий