Форум.Kotlin.ru

Переключиться на полную версию
Железо, софт и т.д. ...
1, 2  След.

Троян-вымогатель «ВКонтакте»

Пн май 24, 2010 15:30:58

На прошлой неделе через социальную сеть «ВКонтакте» под видом нового приложения, изменяющего тему оформления персональной странички, начал распространяться троянец, модифицирующий на зараженном компьютере файл hosts ОС Widows.
Чтобы при открытии файла hosts данные, добавленные троянцем, не были видны сразу, они записаны в конец файла после пустой незаполненной области, получившейся в результате перевода строк.
В измененном файле hosts прописано около 100 наиболее популярных у российских пользователей сайтов.

Изображение
При попытке пользователя зараженного компьютера выйти на любой из этих сайтов (кроме vkontakte.ru), он перенаправляется на сервер, который выводит в браузере следующее сообщение, оформленное в стиле Web-антивируса Лаборатории Касперского:

Изображение

При попытке пользователя зайти на сайт vkontakte.ru, он перенаправляется на фальшивую главную страницу социальной сети. Расположена она на том же сервере, который выдает фальшивое сообщение KIS. Введенные логин и пароль отправляются злоумышленникам, после чего сервер возвращает информацию о якобы заблокированной странице пользователя — в связи с рассылкой с данного компьютера спам-сообщений. Для предоставления доступа к сайту пользователю предлагается отправить SMS на короткий номер.
Многие пострадавшие пытаются самостоятельно справиться с проблемой и ищут помощи на форумах, где им прежде всего советуют найти и проверить файл hosts. Но этот файл троян делает скрытым, а в той же папке создает файл hosts.txt, содержащий:
Код:
127.0.0.1 localhost
#Отправьте смс и не мучайтесь... Реальная
стоимость смски 100 рублей, а вызов программиста
рублей 500 минимум: )


Если отправить платную SMS (цена которой около 250 руб.), полученный код активации никак не изменит ситуацию: hosts файл на компьютерах жертв невозможно вернуть к исходному состоянию со стороны сервера.
nnm-club.ru

Пн май 24, 2010 15:46:50

А разве НЕадминистраторы имеют доступ к файлу hosts? Работающие на компьютере с полными правами - ССЗБ.

Пн май 24, 2010 16:16:40

Блокировал любые приложения в контакте, блокирую и буду блокировать! И вообще надо удалить страничку свою :twisted:

Пн май 24, 2010 17:10:30

LeXX писал(а):А разве НЕадминистраторы имеют доступ к файлу hosts? Работающие на компьютере с полными правами - ССЗБ.

Речь идет о домашнем ПК?

Пн май 24, 2010 20:02:15

Gecko писал(а):Блокировал любые приложения в контакте, блокирую и буду блокировать! И вообще надо удалить страничку свою :twisted:


Тоже самое делаю.
Вопрос в том, как удалить свою страничку.

Пн май 24, 2010 20:18:46

Зачем удалять? Не заходи и всё. Еще можно изменить имя, удалить фото, удалится из друзей, групп и т.д. Останется непонятная страничка - ни о чём.

Пн май 24, 2010 21:44:38

Останется непонятная страничка - ни о чём.


Да про удаление я пошутил :) Но приложения блокирую.

Можно контакт использовать в качестве "пейджера", когда в аську добавлять субъекта не хочется, а в контакте не особо и жалко. :lol:

Пн май 24, 2010 22:47:04

Gecko писал(а):Да про удаление я пошутил Smile Но приложения блокирую.

Я тоже не ставлю и не запускаю незнакомые мне приложения, даже если KAV их пропускает.

Пн май 24, 2010 22:51:10

А я вообще почти все приблуды в контакте по отключал... оставил только закладки и новости :)

Вт май 25, 2010 09:18:45

gera писал(а):
LeXX писал(а):А разве НЕадминистраторы имеют доступ к файлу hosts? Работающие на компьютере с полными правами - ССЗБ.

Речь идет о домашнем ПК?

А в чем разница? Есть правила безопасного использования, они не зависят от операционной системы. В линуксе - не работать с правами root, в windows - не работать под пользователем с администраторскими правами. Это азбука. Если что-то надо - всегда есть sudo и runas.
eXtrimAL писал(а):А я вообще почти все приблуды в контакте по отключал... оставил только закладки и новости :)

Аналогично.

Вт май 25, 2010 16:03:51

LeXX писал(а):А в чем разница? Есть правила безопасного использования, они не зависят от операционной системы. В линуксе - не работать с правами root, в windows - не работать под пользователем с администраторскими правами. Это азбука. Если что-то надо - всегда есть sudo и runas.

Согласен. Так конечно безопасней, но я дома привык чувствовать себя хозяином на своём ПК и работать от админа без ограничений.

Вт май 25, 2010 21:09:17

gera, зачем постоянно админские права, если не секрет?

Вт май 25, 2010 21:17:25

Объясните лучше почему лучше не использовать админские права? Я лично всю жизнь как винду поставлю, так и работаю под одним единственным юзером-админом. Зачем в чем то себя ущемлять, если нет проблем?

Вт май 25, 2010 21:30:27

Gecko писал(а):Объясните лучше почему лучше не использовать админские права? Я лично всю жизнь как винду поставлю, так и работаю под одним единственным юзером-админом. Зачем в чем то себя ущемлять, если нет проблем?

Очень сильно зависит от пользователя. Есть люди, которые и с обычными пользовательскими правами умудряются зверинец на компе развести, а некоторые годами работают под админом, без антивируса и за стандартным хрюшным файрволом и ничего.
Обычному домашнему пользователю админские права незачем.

Вт май 25, 2010 21:49:42

eXtrimAL писал(а):gera, зачем постоянно админские права, если не секрет?

Под пользователем никогда не работал, мне кажется это будет просто не комфортно в некоторых ситуациях. Кроме того, у меня всегда под рукой KAV 6.0.4.1424 и Acronis. Стараюсь работать аккуратно, бывают конечно неприятные случаи, но они достаточно редки и решаются распаковкой образа за 5-10 минут. Короче говоря, люблю когда всё под рукой и на коротком поводке.
1, 2  След.
Закрыто
Переключиться на полную версию