-Помощь новичкам

Всего опекалось новичков: 30
Проверено анкет за неделю: 0
За неделю набрано баллов: 0 (85690 место)
За все время набрано баллов: 800 (580 место)

 -Рубрики

 -Цитатник

Пострадавший... - (1)

      В кабинете было душно. Окно было открыто, но тяжелый воздух как бу...

Белый террор в России. Кто развязал Гражданскую войну. - (2)

Мы шли к власти, чтобы вешать, а надо было вешать, чтобы прийти к власти (Корнилов) Не оскудевает...

Такие русские... - (1)

    Позвонила мне подруга из Америки поболтать о том о сём. После обмена новостями...

Ищем родственников - (2)

Добрые злых не судят.. - (0)

Ирина Самарина-Лабиринт     Добрые злых не судят... Гд...

 -Поиск по дневнику

Поиск сообщений в Else5

 -Подписка по e-mail

 

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 26.12.2010
Записей: 1858
Комментариев: 10333
Написано: 26244


Модифицированный троян блокирует соцсети пользователя

Пятница, 12 Апреля 2013 г. 14:42 + в цитатник

     На днях довелось встретиться, как выяснилось, с новой версией трояна Trojan.Zekos.

   Особенностью новой версии трояна является то, что пользователь перенаправляется с реального интернет-ресурса на веб-страницу с сообщением, что его профиль в социальной сети заблокирован. Как утверждают в пресс-службе «Доктор Веб», троян создаёт страницы имитирующие «ВКонтакте» и  «Одноклассники». (Стоит иметь ввиду, что Социальные сети рассказывают о пользователе больше, чем может предположить себе пользователь…) Однако моя практика общения с данным трояном говорит о том, что помимо указанных сайтов создаются копии страниц Майл.ру,  а также Яндекса. Помимо этого троян блокирует доступ к сайтам различных антивирусных компаний, а так же службе обновления Microsoft.

    Специалисты компании «Доктор Веб» выяснили, что виновником этой переадресации становится видоизмененная вирусом системная библиотека rpcss.dll, являющаяся компонентом службы удаленного вызова процедур (RPC) в операционных системах семейства Microsoft Windows. Троян, выполняющий изменение этой библиотеки является  вредоносным объектом - названный Trojan.Zekos.

    «Одна из функций рассматриваемого трояна — перехват DNS-запросов на инфицированном компьютере для процессов всех интернет браузеров (таких как Microsoft Internet Explorer, Opera, Mozilla Firefox,  Safari, Chrome и др. )

   В результате этого, при вашей попытке  посетить один из указанных выше сайтов, браузер пользователя получит в ответ на DNS-запрос некорректный IP-адрес запрашиваемого ресурса, и вместо запрашиваемого сайта пользователь увидит принадлежащую преступникам веб-страницу.

    ВНИМАНИЕ: При этом в адресной строке браузера будет отображаться правильный URL-адрес. (Что достаточно сильно может сбить с толку) 

    Будьте бдительны ведь вместо страницы своего профиля  в «Одноклассниках», в “Моём Мире” или “ВКонтакте” вы можете увидеть поддельную веб-страницу, похожую по дизайну на оригинальную, с сообщением о том, что профиль заблокирован, и предложением для разблокировки ввести в соответствующее поле номер телефона и получить подтверждающий код в ответном СМС. Имейте ввиду, что на поддельной странице будет даже указано ваше настоящее имя, ну или имя  владельца страницы.

    Вот возможный вариант текста таких сообщений: 
«Мы зафиксировали попытку взлома Вашей страницы. Не беспокойтесь, она в безопасности. Чтобы обезопасить Вашу страницу от злоумышленников и в будущем, мы просим Вас подтвердить привязку к телефону и придумать новый сложный пароль».

    ВНИМАНИЕ: Причём в графе для ввода телефона заранее стоит +7 (код России) и других кодов ввести нельзя!!!!

   А    Яндекс выдаёт, что-то типа того что “С вашего IP зафиксировано множество обращений похожих на автоматические, мы вынуждены временно заблокировать доступ к поиску. Чтобы  разблокировать введите свой номер телефона (имейте ввиду, что при появлении такого сообщения в реальности требуется только ввести капчу)  и также принимаются телефоны только Российские!!!

   И ещё одна особенность: когда находясь на территории Украины пишешь в адресной строке yandex.ru, то строка автоматически подменяется на yandex.ua, а при инфицировании компьютера этого не происходит!

Вот как выглядит реальная страница от Яндекса:

    В некоторых заметках предлагается воспользоваться одной из лечащих утилит, но если вы читали заметку выше – доступ к антивирусным сайтам заблокирован и если у вас нет второго не инфицированного ПК – это не к чему не приведёт! А использование штатного антивируса на компьютере который уже заражён пользы не принесёт. (Это всё равно, что пытаться предохраняться от какого-то заболевания когда ты уже болен!!!)

   И наверно не стоит напоминать, что при отправке своего номера телефона вы рискуете остаться как минимум без денег на телефоне!!! Помните, что это не единственный вид мошенничества с использование мобильных телефонов (Интернет-мошенники похищают деньги с помощью СМС-рассылок).

   Если вы самостоятельно не можете справиться с разблокировкой компьютера, то в Харькове можете обратиться ко мне за помощью!

Серия сообщений "Компьютерная безопасность 2":
Часть 1 - Ваш ребенок и Интернет: Обзор программ для родительского контроля
Часть 2 - Что мы знаем о Google и что Google знает о нас?
...
Часть 19 - Социальные сети рассказывают больше, чем может предположить себе пользователь…
Часть 20 - Как восстанавливаются данные с жесткого диска?
Часть 21 - Модифицированный троян блокирует соцсети пользователя
Часть 22 - Новый троян распространяется с помощью Skype
Часть 23 - Как защититься от компьютерных вирусов – выпить аспирин?
...
Часть 48 - Вирусы для телевизоров
Часть 49 - Что делать если Каспер не ловит мышей?
Часть 50 - Появился новый вирус Troldash...



Процитировано 1 раз
Понравилось: 6 пользователям



Самуил_Гетерле   обратиться по имени Пятница, 12 Апреля 2013 г. 14:51 (ссылка)
Спасибо!
Ответить С цитатой В цитатник
Ирина_Печёнкина   обратиться по имени Пятница, 12 Апреля 2013 г. 15:06 (ссылка)
ОЙ!
Ответить С цитатой В цитатник
Све__та   обратиться по имени Пятница, 12 Апреля 2013 г. 19:55 (ссылка)
Спасибо)
Ответить С цитатой В цитатник
Комментировать К дневнику Страницы: [1] [Новые]
 

Добавить комментарий:
Текст комментария: смайлики

Проверка орфографии: (найти ошибки)

Прикрепить картинку:

 Переводить URL в ссылку
 Подписаться на комментарии
 Подписать картинку