Evgeny (m3chman) wrote,
Evgeny
m3chman

Вирусы вымогатели SMS распространяются через баннерные сети и известные сайты.

В настоящее время, в русском сегменте сети интернет идет повальная эпидемия вирусоподобных вредоносных программ, блокирующих основные функции компьютера и вымогающих деньги с пользователей в обмен на “освобождение”. Может показываться порнография, неубираемое окно – мешающее работать или требоваться покупка “лицензии” посредством SMS, например от имени компании Microsoft.

SMS вирус блокиратор браузера и сайтов  SMS вирус блокиратор windows

Данные действия 100% подпадают под статью “мошенничество”, а так же относятся к категории компьютерных преступлений, но “К” пока ими заниматься видимо некогда. Кроме того, имеет место ущерб репутации и моральный вред, что так же может использоватся в случае судебного разбирательства.

Большинство компьютерщиков, при упоминании заражения такого рода вирусами, сразу воображают посещение пользователем разнообразных злачных мест интернет, типа порноблогов и прочего из этой же серии.
Например на далее, как вчера, я успокаивал родителей одной молодой девушки, на компе которой возникла эта дрянь.

На самом деле, основной источник заражений, это официальные баннерные сети, кторые сейчас испытывают трудности и ради лишних копеек готовы рекламировать кого угодно и по сути соучаствовать в совершении преступных действий.

Например: только что (13:14 25.01.2010) у и меня снова выскочило javascript-окно со знакомыми словами: “vkontakte…” это была попытка установить вирус посредством уязвимости в браузере.. Но мой браузер ”слишком стар” по мнению авторов данного malware, потому они вежливо мне сообщают об этом,
вам же будет установлен очередной SMS-шпион причем уведомлений об этом скорее всего не будет.

Произошло это при посещении весьма известного сайта www.thg.ru/-  THG.ru ("Русский Tom's Hardware Guide") входит в международную сеть TG Publishing.

И это уже не первый раз срабатывания подобного рода на данном сайте за последние 7 дней. С ними я связывался по этому поводу ранее, но ответа по правилам ведения “совкового” бизнеса не дождался. Выводов они, видимо, так же не сделали и продолжают свой бизнес.

Посмотрим, что же является источником вируса (нажмите на картинку для полноэкранного изображения):

вирус SMS шпион распространяется через баннеры 

Ключевые строчки подчёркнуты красным. Итак для доставки SMS-шпиона используется сеть AdRiver.ru

Как они про себя пишут на своем сайте http://www.adriver.ru/ :

«Выбор профессионалов»
AdRiver - высокотехнологичная система управления интернет-рекламой. Ведущие рекламные площадки и агентства уже выбрали её для решения своих бизнес-задач.

и

“Зачем управлять интернет-рекламой?
Ответ прост: чтобы повысить ее эффективность.”

Действительно, распространение вирусного программного обеспечения, используемого с целью материального ущерба, это замечательный способ повысить “эффективность”. Что поделать "”РФ” сегодня это страна победивших эффективных менеджеров.

Как бороться с данным видом вирусного ПО:

A. Предотвратить заражение проще, чем лечить.

  1. запускаем окно “Command prompt” или FAR или что то подобное.
  2. набираем команду: cd %windir%/system32/drivers/etc
  3. набираем вторую команду: echo 127.0.0.1 ad.adriver.ru  >> hosts
  4. закрываем Command Prompt :)

Всё, более рекламы с вирусами от adriver.ru вы не увидите, так можно блокировать практически любые сайты.

p.s. PR приветствуется, заранее спасибо.

Upd: если такой вирус у вас уже сработал, то могут помочь следующие ссылки от Касперского:

Если требуется SMS на короткий номер, то бесплатный код возможно будет тут: http://support.kaspersky.ru/viruses/deblocker 

Новых вирусов там правда нет, видимо Касперский не успевает за вирусописателями.

Описание ручного алгоритма удаления вредного ПО от них же: http://support.kaspersky.ru/viruses/solutions?qid=208637133

В любом случае всегда стоит начинать с загрузки Windows в “Безопасном Режиме”, удерживайте F8 при загрузке винды. :)

кроме того я продолжаю советовать аваст антивирус и настаивать :) на полном сканировании компьютера в “Windows Preboot Mode”,

Я уже писал раннее про бесплатный аваст антивирус и такое сканирование на вирусы.

Subscribe

  • (no subject)

    ".. А люди уже приучены именно к новостной повестке и подаче, поэтому процессы, выходящие по своим временным параметрам и по своей "амплитуде" за…

  • (no subject)

    еще одна забавная комедия с элементами треша.

  • (no subject)

    Даже в Центральной Европе социалистический строй уступил место у руля не в результате выборов, а путем революций, круглых столов и других невыборных…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 8 comments