1 сент. 2010 г.

Justin Bieber – приманка хакеров

Более 200 сайтов используют имя Джастина Бибера, популярного молодого певца из Канады, в качестве приманки для распространения вредоносного ПО.
Антивирусная лаборатория PandaLabs обнаружила более 200 ложных Интернет-ссылок, в которых упоминается имя певца Джастина Бибера для привлечения наибольшего количества пользователей.
Используя имя этого популярного певца, кибер-мошенники распространяют поддельный антивирус MySecurityEngine. Такая технология уже применялась много раз: хакеры использовали такие популярные темы, как последний эпизод сериала «Остаться в живых» или выход фильма «Человек в железной маске 2». Примеры результатов поиска по имени Джастин Бибер:

Упоминания о Джастине Бибере во вредоносных ссылках могут выглядеть следующим образом:
Джастин Бибер принимает гормон эстроген. Умер ли Джастин Бибер. Джастин Бибер курит травку Джастин Бибер год рождения – 1998. Джастин Бибер Северная Корея. Джастин Бибер арестован. Джастин Бибер погиб. Джастин Бибер проблемы с алкоголем. Джастин Бибер операция по смене пола. Джастин Бибер гермафродит. Джастин Бибер я – гей! Джастин Бибер беременен.
В таком способе распространения вредоносного ПО нет ничего нового. Когда кто-то вводит в поисковике имя певца, появляются ссылки на данные сайты. Они хорошо проиндексированы и располагаются на верхних строчках результатов поиска. Если пользователь нажмет на одну из этих опасных ссылок, ему будет предложено скачать файл с фальшивым антивирусом, который автоматически будет установлен на компьютер.

«Популярность такого вида распространения вирусов растёт с каждым днём, – говорит Луис Корронс, Технический директор PandaLabs, – любая тема или вопрос, востребованные среди пользователей Интернет, используется кибер-мошенниками для распространения вредоносного ПО. Благодаря тому, что ссылки на опасные сайты появляются на первых строчках в результатах поиска, преступники могут быть уверены в том, что огромное количество пользователей скачает поддельный антивирус».
Лаборатория Panda Security советует пользователям быть осторожными во время использования поисковиков в Интернете. Также необходимо быть уверенными в надёжности своего антивируса и использовать безопасные браузеры, например, те, которые Panda Security бесплатно предлагает на сайте: free.pandasecurity.com
на
Ярлыки:

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)

Cайт от Dr Web для разблокировки Вашего компьютера

Троянец заблокировал Windows и требует отправить SMS? Не надо платить преступнику!

В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.

Для помощи пострадавшим компания «Доктор Веб» в специальном разделе своего официального сайта собрала всю актуальную информацию об этих троянцах. В частности, форму разблокировки, которая помогает бесплатно найти необходимый код. Только за первые 2 дня работы этого проекта, его посетили сотни тысяч пользователей. Компания «Доктор Веб» информирует о появлении новой троянской программы, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение. В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения для получения доступа к системе или к пользовательским документам. Вирусными аналитиками компании «Доктор Веб» был получен образец очередной программы, которая распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе. Данная вредоносная программа была добавлена в вирусную базу Dr.Web под именем Trojan.Winlock.19. Ее модификации уже автоматически распознаются технологией Origins TracingTM как Trojan.Winlock.origin.

Если Ваш компьютер инфицирован Trojan.Winlock или его модификациями (Trojan.Winlock.origin) Чтобы получить код активации и разблокировать Windows, введите в форму вымогаемый автором троянца текст SMS. Если Вам точно известно имя троянской программы, которой инфицирован Ваш ПК. Попробуйте получить код разблокировки, выбрав название троянца. Если Вы не знаете точное имя троянской программы попробуйте найти похожий скриншот. Под скриншотом будет написано название троянца. Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска. Для тех, кто не хочет ждать, специалисты компании «Доктор Веб» подготовили специальный раздел сайта.

Специальный сайт: Dr Web