Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Вопрос - Какие OS Windows подвержены атакам SMS-вымогателей?

Ответить
Настройки темы
Вопрос - Какие OS Windows подвержены атакам SMS-вымогателей?

Новый участник


Сообщения: 28
Благодарности: 1

Профиль | Отправить PM | Цитировать

Уже несколько друзья сталкивались с проблемой SMS-вымогательства. При этом у них всех стояли Windows XP. Вопрос: защищены ли Vista и 7 от подобного вреда? И еще вопрос: как можно обезопасить себя от подобных атак? Может ли с этой задачей справиться Антивирус Касперского 2009?
P.S. Извините за флуд, просто не знал где спросить. Спасибо за помощь ^_^

Отправлено: 14:14, 26-01-2010

 

Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5719
Благодарности: 1116

Профиль | Отправить PM | Цитировать

Цитата Artem911:
И еще вопрос: как можно обезопасить себя от подобных атак? »
Не лазить по сайтам с "клубничкой" и не загружать с этих сайтов любые приложения\плагины для просмотра видео. Не работать в интернете с правами администратора компьютера.

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .

Это сообщение посчитали полезным следующие участники:

Отправлено: 14:47, 26-01-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Модератор


Moderator


Сообщения: 16855
Благодарности: 3248

Профиль | Сайт | Отправить PM | Цитировать

Вполне возможна такая ситуация на Windows 7 и Vista при отключенном UAC, так как внесение изменений производится без одобрения (контроля ) пользователя. Один из способов распространения: с сайта производится загрузка зловреда, при этом пользователя спрашивают о каком-то непонятном дополнении к какой-либо программе, при этом, кроме как согласиться, сделать ничего нельзя. Закрыть окно браузера и окно с "предоставлением выбора" нельзя. В этом случае вам нужно просто выйти из системы и снова зайти. Дополнительно к антивирусной программе рекомендую использовать программу контроля автозапуска для экстренного запрета добавления новых программ в автозапуск (например, AnVir Task Manager). А также не отключать UAC.

-------
При заполнении сведений о конфигурации компьютера не забудь поставить флажок: отображать - "Да"
-------------------------------------------------------------------------------------------
Ассоциация VirusNet - помощь и обучение борьбе с вирусами. Некоторые вопросы загрузки в моем блоге

Это сообщение посчитали полезным следующие участники:

Отправлено: 14:50, 26-01-2010 | #3


Новый участник


Сообщения: 28
Благодарности: 1

Профиль | Отправить PM | Цитировать

Спасибо за помощь, ребята

Отправлено: 14:58, 26-01-2010 | #4


Аватара для Котяра

Ветеран


Сообщения: 2907
Благодарности: 331

Профиль | Отправить PM | Цитировать

Да, iskander-k и okshef все написали правильно.
Загрузка трояна-вымогателя производится путем установки кодека.
Не обязательно с порносайта, может быть и сайт "Папарации русского рунета", "Смотри видео приколы онлайн".
Или вот так:


Vista и 7 имеют защиту благодаря UAC, но пользователь нажмет "Продолжить", т.к. он думает, что это полезная программа.

Также надо не пользоваться IE (особенно 6) и обновлять программу Adobe Reader.
Это сообщение посчитали полезным следующие участники:

Отправлено: 15:50, 27-01-2010 | #5


Аватара для Котяра

Ветеран


Сообщения: 2907
Благодарности: 331

Профиль | Отправить PM | Цитировать

Как происходит появление на ПК программы, которая "вымогает" SMS:
1. Пользователь попадает на "ложный" видеосайт, например, fu*.mo**e***tersi**.***
2. Пользователь видит видеоплеер
3. Пользователь жмет Play
4. Пользователю пишут "Установите Flash Player"
5. Кнопка установить ведет на файл
fu*.mo**e***tersi**.***/Install_Flash-Player-10_build.9102.exe

Вот наглядные скриншоты:



Кстати, в отличие от 1-ой эпидемии Winlock, сейчас авторы подобного ПО пытаются максимально легализовать свою деятельность. На сайтах появились ссылки на соглашения (впрочем, иногда эти ссылки едва заметны). Один такой образец (flvDecode.exe) даже принудительно (во время запуска) выводил пользователю соглашение. Если пользователь нажимал Cancel, программа послушно закрывалась. Но если он выбирал Принимаю, программа размещала в папке Temp файл с расширением .tmp и прописывал его в Userinit

Отправлено: 17:35, 27-01-2010 | #6



Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Вопрос - Какие OS Windows подвержены атакам SMS-вымогателей?

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Какие существуют и какие можете посоветовать программы-проксификаторы ? ALEKCEN Хочу все знать 1 14-03-2012 19:29
Firewall - какие порты рекомендуется обязательно закрывать? какие опасней всего? God-of-Chaos Сетевые технологии 2 14-07-2009 09:34
[решено] SMS-вымогатель по активации Windows (ничего не помогает) HatoL Лечение систем от вредоносных программ 16 17-06-2009 21:10
Порты и службы, какие нужны а какие нет? Bullet-Avalon Хочу все знать 2 12-02-2009 11:53
Ubuntu Linux уязвим к атакам методом "холодной" перезагрузки liberatum Новости и флейм из мира *nix 3 04-12-2008 19:12


« Предыдущая тема | Следующая тема »


 
Переход