Тази статия е преведена от руски език. Аз не се явявам неин автор, само преводач. Счетох за свой дълг да предупредя и българските потребители за случващото се световното интернет пространство.
Както и предсказваха специалистите от "Лабораторията на Касперски", в Интернет започна нова вълна на разпространяване на фалшиви антивирусни програми. Изобретателни и цинични злодеи посредством спам и рекламната мрежа Google Adsense отново са пристъпили към активно пропагандиране на своите безсмислени програмни решения, имитиращи проверка на компютъра и рапортуващи за заразяване на системата и горещо препоръчващи регистрирането на продукт, който най-бързо да премахне заразяващите обекти. С цел увеличение на продажбите на лъжливите приложения, мошениците са започнали да снабдяват своите “дечица” със служба за онлайн техническа поддръжка и са започнали да използват още по- хитроумни начини за разпространяването им. Достигнало се е даже до продажба на продукти, които по принцип са безплатни и ярък пример за това се явява наскоро появилата се фалшификация на Security Essentials 2010, създадена в насока към търсещите в интернет антивирусната програма на компанията Microsoft.
Разпространява се във вид на изпълняемия файл SetupSE2010.exe с размер малко над 1 (един) мегабайт. При пускането си програмата демонстрира на монитора сходен с Microsoft Security Essentials по цветови оттенъци интерфейс, изпълнява фиктивно сканиране на системата, показва огромен списък на намерени вредоносни приложения и за почистването им предлага закупуването на пълна версия на “антивирусната програма”. Покрай масираната атака към владелеца на компютъра със заплашителни съобщения, Security Essentials 2010 внедрява в Windows компонент, прихващащ генерирания от браузерите трафик и блокиращ достъпа към популярни мрежови портали като livejournal.com, youtube.com, rapidshare.com, facebook.com, bing.com и много други. При опит за отваряне на намиращите се в черния списък ресурси, псевдоантивирусната програма всеки път рапортува за необходимостта за придобиване на лицензионен ключ за 50 $ (петдесет долара) посредством кредитна карта Visa/Mastercard и фишингова страница, събираща въвежданите от потребителите данни. Схемата е позната и използвана до няма и къде, но за сега се използва съвсем успешно от мошениците, които си заработват по криминален път милиони долари.
С GSM-пеленгатори, локатори, проследяващи устройства на обаждания и кратки текстови съобщения в Google Adsense се са се справили, а с фалшиви антивирусни и противошпионски софтуер при модераторите на рекламите така не могат да достигнат.
Доколкото троянският кон Security Essentials 2010 не се внедрява на дълбоко в системата, ликвидирането му от там е достатъчно просто. Първо трябва да се отвори Task manager- a на Windows и принудително да се завърши процесът SE2010.exe, отговарящ за работата на фалшивата антивирусна програма. После трябва да се изтрие папката й в директорията Program Files и със средствата на търсещите механизми на програмката regedit.exe да се намерят и изтрият всички записи, внесени от сурогатните (заместващите, неистинските) приложения в системния регистър на Windows. След това остава само да се сканира компютъра със заслужаваща доверие антивирусна програма и рестартиране на операционната система. Естествено, всички описани до тук операции трябва да се изпълнят, използвайки администраторски акаунт в системата.
Как да се опазим от мошеници и предлаганите от тях антивирусни програми - фалшификати?
- На първо място трябва да се избавим от привичката да се работи в системата с администраторски права. Това ще ограничи свободата на действията на програми като Security Essentials 2010.
- На второ място, следва да се има в предвид правилото да се проверява всеки изтеглен от интернета файл с помощта на някоя популярна антивирусна програма със свежа база данни. В нашият случай, например, работещата по подразбиране в операционната система Windows Vista/7 защитна програма (Windows Defender) мигновено определи фалшивата програма, определила я със страшните думи Trojan:Win32/Fakeinit.
- И накарая, на трето място, за да се обезопасим от фалшиви файлове, логично ще бъде в настройките на използвания от нас браузър да се включи филтър за фишингови сайтове, а в съзнанието си трябва да сте нащрек и да мислите трезво.
Та нали ръководейки се само от последния ми съвет може да се устои на натиска на аферистите и ненаситния им стремеж да погледнат в чуждия портфейл.
Автор: Андрей Крупин
Няма коментари:
Публикуване на коментар