Internet Security - новое лицо старого знакомого или удачный ход злоумышленников - Советы по безопасности - Публикации - Про вирусы и антивирусы
Пятница
09.12.2016, 01:00
Про вирусы и антивирусы
Приветствую Вас Гость | RSS
Главная Публикации Регистрация Вход
Меню сайта

Категории раздела
Советы по безопасности [22]
Аналитика [18]
Выбор средства безопасности [3]
Обзоры [20]

Наш опрос
Доверяете ли Вы своему антивирусу?
Всего ответов: 272

Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Форма входа

Партнер Dr.Web
Главная » Статьи » Советы по безопасности

Internet Security - новое лицо старого знакомого или удачный ход злоумышленников

В конце 2009 года и особенно сильно в выходные новогодние дни особо надоедливыми вирусами оказались  eKAV antivirus, iMax Download Manager и iLite Net Accelerator.

Появляются новые модификации, но суть остается прежней: склонить владельца компьютера отправить СМС (SMS) на некий короткий номер.

В последнее время наиболее распространен лже-антивирус Internet Security.

Проявляет себя примерно так:

Блокируется запуск любой программы, с появлением неубираемого окна с информацией о мнимом сканировании системы на наличие вирусов: бежит бегунок, перечисляются якобы найденные и в конце сообщение что их 64 или около того и что было просканировано сколько- то тысяч файлов, причём цифра каждый раз разная, если снова пытаешься запустить программу это окно обновляется и бегунок начинает путь сначала. Секунд через 15 изображение окна меняется и появляется сообщение с таймером от 3.00 часов о том, что необходимо активировать эту копию  Internet Security с помощью SMS с кодом K******** на номер 4460. 
Запуск оригинальных либо переименованных cureit.exe  и avz.exe приводит к выключению компьютера в любом режиме работы Windows.

Невозможно запустить также regedit, диспетчер задач, восстановление системы.

В безопасном режиме запуска поведение аналогично. Притом при запуске безопасного режима несколько раз подряд он может вообще перестать запускаться.


В некоторых случаях система излечивается путем загрузки и полной проверки компьютера со свежескачанного на другом компьютере LiveCD DrWeb. В более сложных вариантах могут потребоваться ручные операции по изменению реестра, предварительной деактивации окна с требованием СМС с помощью подбора  или генератора кода, удалению подозрительных и временных файлов и т.д.


Но оцените и бесспорную находку вирусописателей- назвать их творение : "Internet Security".

Прежний вариант назывался eKAV Antivirus и достаточно было просто в поисковике вбить "eKAV antivirus" можно было найти кучу полезных ссылок с советами по борьбе с этим вреднякой.

А теперь попробуйте вбить "Internet Security" или даже "вирус Internet Security" и что мы увидим?

Мы увидим тонны ссылок на сайты производителей антивирусных решений, продавцов этих программ, сотни сравнительных тестов и т.д. и на какой-нибудь "...надцатой" странице поиска про уже сам этот вирус. Это связано с тем, что практически любая уважающая себя компания-производитель антивирусных решений обзавелась в последние годы продуктом с гордым названием "Internet Security".

Не будем сейчас умалять достоинств или обсуждать недостатки этих решений, а лучше вспомним те времена, когда все антивирусы назывались совершенно по-разному и потребитель мог четко идентифицировать программу безопасности. А сейчас бывает спросишь:" Какой у тебя антивирус?" и слышишь: "Internet Security", "Total Protection" и т.д. Т.е. многие даже не знают точно, какая программа у них используется. Т.е. производители антивирусных решений сами загнали себя в какую-то ловушку, слившись с общей массой других может быть менее надежных компаний.

Но это вобщем-то их дела, а в это время вирусописатели-вымогатели удачно воспользовались этой "фичей" и продолжают благополучно и безнаказанно (не без попустительства сотовых компаний) опустошать телефонные счета тысяч доверчивых пользователей Интернета.


Для деактивации окна с этой заразой можно воспользоваться этим советом

P.S. если у вас есть какие-то мысли на этот счет или вы можете рассказать как боролись с этой заразой, а еще лучше, как подхватили её, то милости просим оставлять комментарии. Пусть народ знает, что делать, а чего лучше не делать...

Категория: Советы по безопасности | Добавил: aktivist (20.01.2010)
Просмотров: 597 | Комментарии: 1 | Теги: вымогатель SMS, eKAV, лжеантивирус, liveCD, Internet Security | Рейтинг: 5.0/1
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Поиск

Ставки на спорт Сопровождение 1С
Copyright tixer © 2009- 2016