Internet

-

Троян выдает себя за Антивирус Касперского

«Лаборатория Касперского» информирует о появлении троянской программы, выдающей себя за несуществующий антивирусный продукт компании. Троянская программа, требующая отправки платного SMS-сообщения для «излечения» от некого не существующего в реальности «вируса», попадает на компьютер пользователя посредством спам-рассылки или при помощи зараженного сменного носителя (например, флэш-диска). Данная вредоносная программа, получившая название Trojan-Ransom.Win32.SMSer, устанавливается в системную директорию ОС Windows и никак не проявляет себя до перезагрузки зараженного компьютера. После перезагрузки, стартовав вместо explorer.exe, троянская программа блокирует работу ПК, и выводит на экран сообщение от имени «Kaspersky Lab Antivirus Online»
Лаборатория Касперского


с требованием отправить платное SMS-сообщение для излечения системы. Для большего эффекта пользователю показывается таймер обратного отсчета времени в секундах, которое якобы осталось до «смены алгоритма шифрования обнаруженного вируса». При этом сообщение, выводимое на экран зараженного компьютера (на скриншоте), не позволяет добраться до элементов управления системой, в том числе и до менеджера задач.

Очевидно, что вирусописатели решили воспользоваться именем «Лаборатории Касперского», чтобы придать своим требованиям видимость законности, однако внимательный пользователь может заметить, что сообщение о «вирусной угрозе» изобилует грамматическими и орфографическими ошибками и не может являться сообщением легитимного антивирусного решения. Кроме того, подобный способ «оповещения о вирусах» совершенно неприемлем для любой серьезной антивирусной компании и является откровенным вымогательством.

«Лаборатория Касперского» в очередной раз хотела бы предостеречь пострадавших пользователей от перечисления денег вымогателям: вредоносное ПО все равно останется на компьютере пользователя, деньги будут потеряны, а полученные незаконным путем доходы мотивируют злоумышленников на дальнейшие преступления.

Более подробную информацию о том, как вылечить компьютер, зараженный данной вредоносной программой, можно найти тут

По материалам www.3dnews.ru Сергей и Марина Бондаренко

Ссылка на источник обязательна: https://www.yworld.ru
Разместил: garry | Дата: 22.07.2009


Рейтинг статьи

Средняя оценка: 5/4Средняя оценка: 5Всего голосов:4

Отлично
Хорошо Нормально Пойдёт Плохо
Комментарии

Ревизор
Комментарий: 4
РевизорК стати лечится бонально просто)) тока надо погуглить))

На память в Опере нужно так:
Инструменты>Настройки>вкладка "Дополнительно">Содержимое>Настройки Java Script>Папка пользовательских файлов Java Script

Вот тут он и сидит)) удаляем ссылку на файл (*.js) и готово)

В ИЕ он в надстройках сидит, в общем проще восстановить по умолчанию, чем выявлять его, и будет Вам счастье
Дата регистрации: 05.08.2009
Shlep0k
Комментарий: 3
Shlep0kппц забыл написать, что он ложился поверх всех запускаемых програм, окон и тд. Это меня и взбесило!
Дата регистрации: 06.08.2009
Shlep0k
Комментарий: 2
Shlep0kУха-ха гдет месяц назад чот подобное поймал!
А вылечил легко, восстановил систему на день назад и сё!!!
Дата регистрации: 06.08.2009
Ревизор
Комментарий: 1
Ревизорпомню тоже словил как-то вирус вымогатель))) тока он порноинформером прикинулся))))
видимо создатель расчитывал на другой контенгент
Дата регистрации: 05.08.2009
Вы не можете отправить комментарий анонимно, пожалуйста зарегистрируйтесь.