Троян выдает себя за продукт "Лаборатории Касперского"

image

Теги: Лаборатория Касперского, троян

"Лаборатория Касперского" информирует о появлении троянской программы, выдающей себя за несуществующий антивирусный продукт компании.

"Лаборатория Касперского" информирует о появлении троянской программы, выдающей себя за несуществующий антивирусный продукт компании.

Троянская программа, требующая отправки платного SMS-сообщения для "излечения" от некого не существующего в реальности "вируса", попадает на компьютер пользователя посредством спам-рассылки или при помощи зараженного сменного носителя (например, флэш-диска). Данная вредоносная программа, получившая название Trojan-Ransom.Win32.SMSer, устанавливается в системную директорию ОС Windows и никак не проявляет себя до перезагрузки зараженного компьютера. После перезагрузки, стартовав вместо explorer.exe, троянская программа блокирует работу ПК, и выводит на экран сообщение от имени "Kaspersky Lab Antivirus Online" с требованием отправить платное SMS-сообщение для излечения системы. Для большего эффекта пользователю показывается таймер обратного отсчета времени в секундах, которое якобы осталось до "смены алгоритма шифрования обнаруженного вируса". При этом сообщение, выводимое на экран зараженного компьютера, не позволяет добраться до элементов управления системой, в том числе и до менеджера задач.

Очевидно, что вирусописатели решили воспользоваться именем "Лаборатории Касперского", чтобы придать своим требованиям видимость законности, однако внимательный пользователь может заметить, что сообщение о "вирусной угрозе" изобилует грамматическими и орфографическими ошибками и не может являться сообщением легитимного антивирусного решения. Кроме того, подобный способ "оповещения о вирусах" совершенно неприемлем для любой серьезной антивирусной компании и является откровенным вымогательством.

Специалисты "Лаборатории Касперского" предостерегают пострадавших пользователей от перечисления денег вымогателям: вредоносное ПО все равно останется на компьютере пользователя, деньги будут потеряны, а полученные незаконным путем доходы мотивируют злоумышленников на дальнейшие преступления.

Все известные версии данной вредоносной программы успешно детектируются и удаляются продуктами "Лаборатории Касперского". Пользователям, отключившим функцию автоматического обновления антивирусных баз, рекомендуется обновить их в кратчайшие сроки


или введите имя

CAPTCHA
Страницы: 1  2  3  4  
hi
21-07-2009 16:31:34
поздравляем дядю Женю с выходом новой версии своего замечательного продукта
0 |
72706
21-07-2009 17:36:01
Троян выдает себя за продукт "Лаборатории Касперского"Да ну! Вы только это поняли? Поздравляю...
0 |
Имя:*
21-07-2009 16:32:52
Очередная ловушка для дураков. Неужели кто-то покупается на это?
0 |
21-07-2009 16:38:28
Да я вообще всегда был в недоумении - зачем нужны эти антивирусы?
0 |
51926
21-07-2009 16:42:33
Ну тык каждый дрочит^Wзарабатывает как хочет, кто-то на дураках, ктото на них же, но продавая антивирусы
0 |
Cраный Перец
21-07-2009 18:39:43
Конечно купятся!!! Это ведь виндузятники... Они и не такое еще сделают..
0 |
я тут
22-07-2009 09:02:58
покупаются http://forums.kuban.ru/forum/viewtopic_new.php?t=474799&all=all
0 |
asd
21-07-2009 16:41:39
Троян выдает себя за продукт "Лаборатории Касперского" Какой не хороший строян =(
0 |
asd
21-07-2009 16:58:10
P.S. Линупсятнегов опять имеют новые строяны...
0 |
69212
21-07-2009 17:08:42
ага, После перезагрузки, стартовав вместо explorer.exe, троянская программа блокирует работу ПК кажется, мой дорогой друг, имеют все-таки вас...
0 |
asd
21-07-2009 17:16:04
я сейчас начну кричать, как вы в новости о уязвимости ядра. НОВОСТЬ ФЕЙК, Я ПРОВЕРЯЛ, ДЛЯ ТРОЯНА НУЖНЫ ПРАВА АДМИНА!!!! Трололо
0 |
lexx
21-07-2009 17:18:38
Для начала надо учить мат часть и четко различать.... что такое сплойт... а что такое троян.
0 |
asd
21-07-2009 17:21:39
да что ты, а каким образом он запускается вместо explorer.exe? школоло?
0 |
asd
21-07-2009 17:23:56
не правя ли реестр для правки которого нужны соответствующие права?
0 |
Имя:*
21-07-2009 17:34:52
К сожалению, большинство юзеров сидят под админом. Это не проблема ОС - это проблема людей, прочно засело в их мышлении, и зачастую перебороть это невозможно.
0 |
captcha
21-07-2009 17:39:06
В большинстве случаев это все же проблема ОС. Когда в венде будет нормальная настройка прав, а большинство программ будет работать именно в юзерспейс, вот тогда и стоит говорить о поголовном криворучье.
0 |
Имя:*
21-07-2009 17:40:27
Имхо тоже не решение проблемы, ведь даже UAC отключают сразу-же.
0 |
captcha
21-07-2009 17:46:59
UAC это костыль, а не лечение первопричины. Когда я людям ставлю каспера, они его один фиг отрубают, потому как играца на машине с вкл антивирусным монитором поблематично.
0 |
1313
21-07-2009 18:32:50
В любом случае под ограниченной учётной записью, программе залезть в в системную директорию ОС Windowsникто не даст
0 |
96440
22-07-2009 04:41:46
Вопрос - а наxyя играться с включённым "антивирем" ? Типа во время игры злобные вирусы самозапустятся ? От "антивиря" максимум что нужно - сканер для свежеслитых файлов, да и голову никто не отменял. Пока не придёт осознание что само ничего не происходит дальше разговаривать бесполезно. Нет, ну если не отключить всякие "автозапуски", юзать IE, не отключать JavaScript'ы, ставить трояны типа Flash/Silverlight - тогда вирусы "типа сами приедут". А если сидеть за нормальным железным фаерволом/роутером с NAT'ом с полностью закрытыми портами для входящего трафика, то "вирусы" сами не приедут - пока не будет действий никто извне на систему не проникнет. Особенно если она аж за 3мя NAT'ами. Вообщем, мозг - единственный антивирь.
0 |
этоттам
22-07-2009 06:06:32
А если сидеть за нормальным железным фаерволом/роутером с NAT'ом с полностью закрытыми портами для входящего трафика... то троянам это никак не помешает делать исходящие соединения Особенно если она аж за 3мя NAT'амиработа исходящего трафика при любом числе натов - константа. а уж если строян может использовать IPv6/Teredo ... Подумай, как 3 NAT-а могут помешать сгрузить троян? кури матчасть, лузер.
0 |
Ego1st
21-07-2009 19:07:26
Это проблема криворуких программистов которые пишут софт, который зачем-то требует админские права, хотя они им совершенно не нужны.. UAC отключается по той же причине что и сидение под админской учеткой.. кривые руки кривых кодеров... капча согласан 54040
0 |
61452
22-07-2009 04:48:47
Это проблемы криворуких из M$ - как-то сидел в висте под админом (!), так это ваше UAC даже на родной софт типа панели управления орёт. Вроде ж для этого админом и логинился, чтоб не наблюдать вовсе. Ан нет, пока с корнем не вырвешь - xyй тебе а не спокойная настройка.
0 |
23-07-2009 12:36:27
господа вантузятнеги скажите плс что такое UAC и чё это за херь?
0 |
captcha
23-07-2009 13:49:47
Это похоже на китайский автомобиль. Посмотрели как делают другие, а своё сделать толку не хватило потому продали как есть, еще и косяки подали как фичу. Низкий поклон манагерам, а кодерам в руки насрать. а вообще здесь есть инфа http://ru.wikipedia.org/wiki/User_Account_Control
0 |
81395
23-07-2009 17:21:58
господа вантузятнеги скажите плс что такое UAC и чё это за херь?Сия вещь позволяет сидеть под администратором, но с правами пользователя. Ужасный костыль - это я тебе как виндузятник со стажем говорю - лучше уж сразу сидеть под ограниченной учеткой.
0 |
05731
22-07-2009 06:08:51
Сплойт или плойт? Троян отличается от строяна тем, что троян компилируют, а строян канпелируют. Капча 05731 негодует -- такие-то элементарные вещи понимать надо.
0 |
70623
21-07-2009 17:23:31
Ну может и не фейк, но работоспособность эксплойта была черезчур избирательной. Тут пока тоже имхо никто не ловил этого вируса, поэтому о его достоверности тоже можем посомневаться, мож он под ющезером не работает или еще что. Время покажет
0 |
D3m0n
21-07-2009 17:34:44
уже ловили. только вчера к чуваку ходил лечить. сам удивился - думаю, откуда у него окошко каспера (в нём даж значок их характерный). сначала действует как блокер - не даёт зайти в венду. потом само проходит, но при загрузке раб. стола выскакивает ето окошко с каспером (толком не читал что там). AVZ с последней базой снёс ето гамно на ура.
0 |
12969
21-07-2009 17:36:40
А безопасный режим не помогает добраться до интерфейса, или там откат до точки восстановления? *надо быть готовым ко всему*
0 |
D3m0n
21-07-2009 17:40:45
я в безопасный не входил. крендель позавчера позонил вечером, мол даже в винду зайти не могу. то есть стандартный блокер. ну а вчера, когда я уже пришёл, винда до рабочего стола уже пускалась, только "касперское" окошко выкидывала. то есть похоже на те блокеры, которые проходят сами через пару часов. сама зараза сидела в систем32 и временных папках. в общем, главное добраться до запуска AVZ как и раньше )))
0 |
D3m0n
21-07-2009 17:36:51
update: чувак под админом сидит. под юзером хз заработает нет. длиииинннооооттааааааа
0 |
111
21-07-2009 17:56:35
update: чувак под админом сидит. под юзером хз заработает нет.Не заработает, нету тут никакого эксплойта - обычное раздолбайство под админскими правами, скачают очередной мега-пак кодеков, потом удивляются.
0 |
38379
21-07-2009 18:02:56
Не заработает, нету тут никакого эксплойта - обычное раздолбайство под админскими правами, скачают очередной мега-пак кодеков, потом удивляются.update: ага, этот тухляк распространяется следующим образом: вконтакте или аське со взломанного акка приходит сообщение со ссылкой на якобы фото. На самом деле там scr-файл. Ну а дальше все просто - админские права, двойной щелчок на этой ерунде, ошибка. Все.
0 |
75707
21-07-2009 18:04:17
обычное раздолбайство под админскими правами, скачают очередной мега-пак кодековЧаще тупо лазиют ослом и тыкают все подрят.
0 |
lexx
21-07-2009 16:42:08
>> Очевидно, что "Лаборатории Касперского" решили воспользоваться именем антивируса, чтобы придать своим требованиям видимость законности, однако внимательный пользователь может заметить, что сообщение о "вирусной угрозе" изобилует грамматическими и орфографическими ошибками и не может являться сообщением легитимного антивирусного решения, а лишь образованием работников. Кроме того, подобный способ "оповещения о вирусах" совершенно неприемлем для любой серьезной антивирусной компании(кроме Антивируса Касперского) и является откровенным вымогательством. Подробнее о вымогательстве Вы можете ознакомиться тут http://www.kaspersky.ru/homeuser << //fixed
0 |
Прохожий
21-07-2009 16:45:58
ждем комментария от управления "К"
0 |
21-07-2009 16:51:48
долго ждать придется... очень долго...
0 |
Страницы: 1  2  3  4