Четверг , 28 Март 2024
ДомойБезопасностьочередной обман пользователей: windowsdefendpro

очередной обман пользователей: windowsdefendpro

сегодня в файрфоксе «словил» забавное окошко, дислоцирующееся по адресу windowsdefendpro.com (домен свежий, от 2010-02-22).

примечательно, что данная «зараза» категорически отказывалась работать с браузерами EI8 или Opera10.10: выводитлась страница “Домен закрыт”, но всё прекрасно функционировало в firefox`e.


windowsdefendpro_com

windowsdefendpro_com

это является первым шагом возможного «приобретения» вируса. система в этот момент ещё не заражена (хотя надписи говорят об обратном), но пользователь уже напуган. здесь нужно взять себя в руки и внимательно изучить предложенное псевдо-окно:

  1. крайне подозрительно, что иконкой папки Мой Компьютер является икона браузера (в моём случае, Firefox);
  2. навигационная панель явно отличается от стандартной виндузовой;
  3. количество дисков явно не совдает с реальным;
  4. отсутствует статус-бар (опционально, не у всех).

общий смысл заключается в том, что система якобы сканируется с помощью встроенного Центра обеспечения безопасности (ЦОБ) виндуза, после чего найденные вирусы (а они обязательно находятся!) предлагается излечить. однако процедура эта платная и, дабы избавить пользователя от гемора и беготни по банкам, заплатить можно просто отослав смс на короткий номер 1350 определённого кода (это уже само по себе должно насторожить пользователей; в самом деле, не будет же Майкрософт взимать мзду таким, мягко говоря, корявым, способом). стоимость излечения, по заверению «ЦОБа», будет составлять 10 рублей в сутки.

немного погуглив, обнаружил сайт с информацией по коротким номерам — erfen.ru/antispam/cost.php?n=1350, откуда и получаем среднюю стоимость, равную 311 рублям.

поэтому, если вдруг система «повела» себя как-то не так, появились предупреждения о заражении (особенно нужно обращать внимания на окна не установленных в системе антивирусов!), достаточно выполнить следующие действия:

план действий

  • отключиться от интернета;
  • проверить иконку антивируса (находится в трее, рядом с часами): она обязательно должна измениться!
  • как следует рассмотреть инфоокно. главное, не торопиться: если антивирусная система заблокировала вирус, то дальнейшему его распространению могут поспособствовать ТОЛЬКО действия пользователя. бездействие (в данном случае, игнорирование окна) абсолютно безопасно (если, конечно, в системе тем временем не орудует настоящий вирус. но тут уже пользователь бессилен). в случае обнаружения неестественных вещей (см. рисунок), закрыть подозрительное окно (возможно, это придётся с делать с помощью Диспетчера задач: вызывается по Ctrl+Alt+Del). помните, что производители антивирусов не просят за излечение дополнительных денег: пользователь уже купил подписку на обновление вирусных баз;
  • если сообщение от ВАШЕГО антивируса, то выбрать лечение или удаление файла. иначе можно перезагрузить компьютер и проверить систему;
  • ни в коем случае не отсылать смс и не звонить по указанным в уведомлениях телефонам.

иногда бывает такая ситуация, что при переходе по ссылке, которая должна вести на к. л. страницу (либо с фоновой странички), начинает загружаться файл. ни в коем случае такие файлы сохранять, а уж тем более запускать, не нужно!

также, довольно распространён такой способ обмана, как побуждение посетителя установить какую-либо программу (чаще всего — Adobe Flash Player, Microsoft Silverlight), например, для вопроизведения видео (аудио, просмотра картинок и т. п.). Такого рода обновления нужно устанавливать исключительно с сайтов данных компаний: Adobe и Microsoft.

как видно, большинства неприятностей можно избежать, если чётко руководствоваться здравым смыслом, а не идти на поводу паники. нужно помнить, что если антивирусная система сработала на вирус, то нет абсолютно никакой разницы — немедленно вылечить заразу или через час. а спешка, напротив, может способствовать проникновению уже реального вируса на компьютер. всегда, в случае возникновения сомнений, следуйте плану действий. ну или хотя бы откройте запасной браузер и поищите в интернете информацию о подозрительном действии.

не жмите бездумно кнопку «Выполнить» во всенародно любимом браузере, особенно если скачался не запрашиваемый файл.

и самое главное: пользоваться интеренетом нужно только с включёнными и постоянно обновляемыми антивирусом и файерволом (даже бесплатные Avast и PC Tools Firewall Plus смогут отразить большинство атак).

не пренебрегайте этими правилами! помните, что в подавляющем большинстве случаев именно пользователь виноват в заражении своего компьютера.

статья была написана ‘благодаря’ знакомым, умудривших за последний месяц словить Winlock и его более слабый аналог. в обоих случаях виноваты были они сами.

антивирус с самыми последними вирусными базами является необходимым, но не достаточным компонентом защиты системы. в 99.99% случаев, при грамотном действии пользователя, вирус просто не сможет попасть в компьютер.

Рейтинг: 0

Автор публикации

2 070
не в сети 11 месяцев

x64 (aka andi)

Комментарии: 2893Публикации: 405Регистрация: 02-04-2009
Так себеНеплохоХорошоЗамечательноСупер! (2 голосов, в среднем: 5,00 из 5)
Загрузка...

6 комментариев

  1. Спасибо за эту статью. Я отправил SMS,но меня спасло то что на счету не оказалось 300 рублей.Меня убеждало присуствие в адресе слова windows теперь постараюсь быть внимательней.Ещё раз спасибо.Евгений

    Рейтинг: 0
  2. Евгений, да на здоровье!
    обман будет существовать, пока существовует алчность, то-есть всегда.
    как пример, могу привести услугу «Запрет вызовов на платные короткие номера», существующую у Мегафона (здесь усматривается попытка нажиться на чужих страхах). Услуга, конечно, замечательная, но абонентская плата 150 рублей явно перебор (я вообще не буду отсылать смс на короткие номера, и стоить это мне будет 0 рублей ежегодно). кроме того, не всегда именно короткие номера могут привести к списанию со счёта крупных денежных средсв; иногда это, вроде как, самый обычный номер.
    таким образом, важен не столько запрет вызовов, сколько возможность перед звонком/отправкой смс узнать стоимость услуги (пусть даже, на первое время, с помощью сервиса на сайте оператора).

    Рейтинг: 0
  3. Надежда Давыдова

    А я похожим образом установила себе на компьютер висус! Файрфокс сообщил, что нужно обновление плеера и я последовала указаниям: отключила антивирус и нажала «обновить» smile

    Рейтинг: 0
    • Надежда, так это один из самых распространённых способов заражения. Чаще заражают если только программы, скачанные с сомнительных ресурсов.
      Спасают разве что дефолтные настройки антивирусов, которые молчком прибивают заразу, да и то не всегда — новые версии зловредов могут и проскочить.

      Рейтинг: 0
      • Надежда Давыдова

        Мне достался вирус, который что-то качал со всех сайтов, которые я открывала. Компьютер стал таким тормозом, что неделю думал, как открыть любой сайт. Узнала причину благодаря тому, что на одном сайте мой ip заблокировали и сообщили, что причина в том, что с моей стороны подгружаются какие-то скрипты… Вот тогда я и вспомнила о существовании вирусов smile

        Рейтинг: 0
        • Какие полезные, оказывается, бывают сайты.
          Вообще, для меня странное поведение компьютера (излишняя тормознутость, иная работа привычных программ, вообще любые повторяющиеся странности) являются сигналом к тому, чтобы скачать CureIt и прошуршать компьютер.
          Но без вирусов, конечно, было бы лучше.

          Рейтинг: 0

Оставить комментарий

Политика конфиденциальности

Наш сайт использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая работу с сайтом, вы соглашаетесь с использованием нами cookies и политикой конфиденциальности.

Принять