Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   Какие OS Windows подвержены атакам SMS-вымогателей? (http://forum.oszone.net/showthread.php?t=164719)

Artem911 26-01-2010 14:14 1330296
Какие OS Windows подвержены атакам SMS-вымогателей?
 
Уже несколько друзья сталкивались с проблемой SMS-вымогательства. При этом у них всех стояли Windows XP. Вопрос: защищены ли Vista и 7 от подобного вреда? И еще вопрос: как можно обезопасить себя от подобных атак? Может ли с этой задачей справиться Антивирус Касперского 2009?
P.S. Извините за флуд, просто не знал где спросить. Спасибо за помощь ^_^

iskander-k 26-01-2010 14:47 1330330
Цитата:
Цитата Artem911
И еще вопрос: как можно обезопасить себя от подобных атак? »
Не лазить по сайтам с "клубничкой" :) и не загружать с этих сайтов любые приложения\плагины для просмотра видео. Не работать в интернете с правами администратора компьютера.

okshef 26-01-2010 14:50 1330335
Вполне возможна такая ситуация на Windows 7 и Vista при отключенном UAC, так как внесение изменений производится без одобрения (контроля ) пользователя. Один из способов распространения: с сайта производится загрузка зловреда, при этом пользователя спрашивают о каком-то непонятном дополнении к какой-либо программе, при этом, кроме как согласиться, сделать ничего нельзя. Закрыть окно браузера и окно с "предоставлением выбора" нельзя. В этом случае вам нужно просто выйти из системы и снова зайти. Дополнительно к антивирусной программе рекомендую использовать программу контроля автозапуска для экстренного запрета добавления новых программ в автозапуск (например, AnVir Task Manager). А также не отключать UAC.

Artem911 26-01-2010 14:58 1330344
Спасибо за помощь, ребята =)

Котяра 27-01-2010 15:50 1331455
Да, iskander-k и okshef все написали правильно.
Загрузка трояна-вымогателя производится путем установки кодека.
Не обязательно с порносайта, может быть и сайт "Папарации русского рунета", "Смотри видео приколы онлайн".
Или вот так:


Vista и 7 имеют защиту благодаря UAC, но пользователь нажмет "Продолжить", т.к. он думает, что это полезная программа.

Также надо не пользоваться IE (особенно 6) и обновлять программу Adobe Reader.

Котяра 27-01-2010 17:35 1331545
Как происходит появление на ПК программы, которая "вымогает" SMS:
1. Пользователь попадает на "ложный" видеосайт, например, fu*.mo**e***tersi**.***
2. Пользователь видит видеоплеер
3. Пользователь жмет Play
4. Пользователю пишут "Установите Flash Player"
5. Кнопка установить ведет на файл
fu*.mo**e***tersi**.***/Install_Flash-Player-10_build.9102.exe

Вот наглядные скриншоты:



Кстати, в отличие от 1-ой эпидемии Winlock, сейчас авторы подобного ПО пытаются максимально легализовать свою деятельность. На сайтах появились ссылки на соглашения (впрочем, иногда эти ссылки едва заметны). Один такой образец (flvDecode.exe) даже принудительно (во время запуска) выводил пользователю соглашение. Если пользователь нажимал Cancel, программа послушно закрывалась. Но если он выбирал Принимаю, программа размещала в папке Temp файл с расширением .tmp и прописывал его в Userinit


Время: 21:22.

Время: 21:22.
© OSzone.net 2001-