сегодня в файрфоксе «словил» забавное окошко, дислоцирующееся по адресу windowsdefendpro.com (домен свежий, от 2010-02-22).
примечательно, что данная «зараза» категорически отказывалась работать с браузерами EI8 или Opera10.10: выводитлась страница “Домен закрыт”, но всё прекрасно функционировало в firefox`e.
windowsdefendpro_com
это является первым шагом возможного «приобретения» вируса. система в этот момент ещё не заражена (хотя надписи говорят об обратном), но пользователь уже напуган. здесь нужно взять себя в руки и внимательно изучить предложенное псевдо-окно:
- крайне подозрительно, что иконкой папки Мой Компьютер является икона браузера (в моём случае, Firefox);
- навигационная панель явно отличается от стандартной виндузовой;
- количество дисков явно не совдает с реальным;
- отсутствует статус-бар (опционально, не у всех).
общий смысл заключается в том, что система якобы сканируется с помощью встроенного Центра обеспечения безопасности (ЦОБ) виндуза, после чего найденные вирусы (а они обязательно находятся!) предлагается излечить. однако процедура эта платная и, дабы избавить пользователя от гемора и беготни по банкам, заплатить можно просто отослав смс на короткий номер 1350 определённого кода (это уже само по себе должно насторожить пользователей; в самом деле, не будет же Майкрософт взимать мзду таким, мягко говоря, корявым, способом). стоимость излечения, по заверению «ЦОБа», будет составлять 10 рублей в сутки.
немного погуглив, обнаружил сайт с информацией по коротким номерам — erfen.ru/antispam/cost.php?n=1350, откуда и получаем среднюю стоимость, равную 311 рублям.
поэтому, если вдруг система «повела» себя как-то не так, появились предупреждения о заражении (особенно нужно обращать внимания на окна не установленных в системе антивирусов!), достаточно выполнить следующие действия:
план действий
- отключиться от интернета;
- проверить иконку антивируса (находится в трее, рядом с часами): она обязательно должна измениться!
- как следует рассмотреть инфоокно. главное, не торопиться: если антивирусная система заблокировала вирус, то дальнейшему его распространению могут поспособствовать ТОЛЬКО действия пользователя. бездействие (в данном случае, игнорирование окна) абсолютно безопасно (если, конечно, в системе тем временем не орудует настоящий вирус. но тут уже пользователь бессилен). в случае обнаружения неестественных вещей (см. рисунок), закрыть подозрительное окно (возможно, это придётся с делать с помощью Диспетчера задач: вызывается по Ctrl+Alt+Del). помните, что производители антивирусов не просят за излечение дополнительных денег: пользователь уже купил подписку на обновление вирусных баз;
- если сообщение от ВАШЕГО антивируса, то выбрать лечение или удаление файла. иначе можно перезагрузить компьютер и проверить систему;
- ни в коем случае не отсылать смс и не звонить по указанным в уведомлениях телефонам.
иногда бывает такая ситуация, что при переходе по ссылке, которая должна вести на к. л. страницу (либо с фоновой странички), начинает загружаться файл. ни в коем случае такие файлы сохранять, а уж тем более запускать, не нужно!
также, довольно распространён такой способ обмана, как побуждение посетителя установить какую-либо программу (чаще всего — Adobe Flash Player, Microsoft Silverlight), например, для вопроизведения видео (аудио, просмотра картинок и т. п.). Такого рода обновления нужно устанавливать исключительно с сайтов данных компаний: Adobe и Microsoft.
как видно, большинства неприятностей можно избежать, если чётко руководствоваться здравым смыслом, а не идти на поводу паники. нужно помнить, что если антивирусная система сработала на вирус, то нет абсолютно никакой разницы — немедленно вылечить заразу или через час. а спешка, напротив, может способствовать проникновению уже реального вируса на компьютер. всегда, в случае возникновения сомнений, следуйте плану действий. ну или хотя бы откройте запасной браузер и поищите в интернете информацию о подозрительном действии.
не жмите бездумно кнопку «Выполнить» во всенародно любимом браузере, особенно если скачался не запрашиваемый файл.
и самое главное: пользоваться интеренетом нужно только с включёнными и постоянно обновляемыми антивирусом и файерволом (даже бесплатные Avast и PC Tools Firewall Plus смогут отразить большинство атак).
не пренебрегайте этими правилами! помните, что в подавляющем большинстве случаев именно пользователь виноват в заражении своего компьютера.
статья была написана ‘благодаря’ знакомым, умудривших за последний месяц словить Winlock и его более слабый аналог. в обоих случаях виноваты были они сами.
антивирус с самыми последними вирусными базами является необходимым, но не достаточным компонентом защиты системы. в 99.99% случаев, при грамотном действии пользователя, вирус просто не сможет попасть в компьютер.
днём интернета
шоколадкой для работы мозга
коробочкой ароматного чая для бодрости
продлением хостинга на +1 месяц
Автор публикации
(2 голосов, в среднем: 5,00 из 5)
Загрузка...
Спасибо за эту статью. Я отправил SMS,но меня спасло то что на счету не оказалось 300 рублей.Меня убеждало присуствие в адресе слова windows теперь постараюсь быть внимательней.Ещё раз спасибо.Евгений
Евгений, да на здоровье!
обман будет существовать, пока существовует алчность, то-есть всегда.
как пример, могу привести услугу «Запрет вызовов на платные короткие номера», существующую у Мегафона (здесь усматривается попытка нажиться на чужих страхах). Услуга, конечно, замечательная, но абонентская плата 150 рублей явно перебор (я вообще не буду отсылать смс на короткие номера, и стоить это мне будет 0 рублей ежегодно). кроме того, не всегда именно короткие номера могут привести к списанию со счёта крупных денежных средсв; иногда это, вроде как, самый обычный номер.
таким образом, важен не столько запрет вызовов, сколько возможность перед звонком/отправкой смс узнать стоимость услуги (пусть даже, на первое время, с помощью сервиса на сайте оператора).
А я похожим образом установила себе на компьютер висус! Файрфокс сообщил, что нужно обновление плеера и я последовала указаниям: отключила антивирус и нажала «обновить»
Надежда, так это один из самых распространённых способов заражения. Чаще заражают если только программы, скачанные с сомнительных ресурсов.
Спасают разве что дефолтные настройки антивирусов, которые молчком прибивают заразу, да и то не всегда — новые версии зловредов могут и проскочить.
Мне достался вирус, который что-то качал со всех сайтов, которые я открывала. Компьютер стал таким тормозом, что неделю думал, как открыть любой сайт. Узнала причину благодаря тому, что на одном сайте мой ip заблокировали и сообщили, что причина в том, что с моей стороны подгружаются какие-то скрипты… Вот тогда я и вспомнила о существовании вирусов
Какие полезные, оказывается, бывают сайты.
Вообще, для меня странное поведение компьютера (излишняя тормознутость, иная работа привычных программ, вообще любые повторяющиеся странности) являются сигналом к тому, чтобы скачать CureIt и прошуршать компьютер.
Но без вирусов, конечно, было бы лучше.