17 июн. 2010 г.

Чемпионат мира по футболу 2010 приманка хакеров


Хакеры используют Чемпионат мира по футболу 2010 в Южной Африке в качестве приманки для распространения фальшивого антивируса MySecureEngine.
Антивирусная лаборатория PandaLabs зарегистрировала появление многочисленных веб-страниц, через которые распространяется фальшивый антивирус MySecurityEngine. Все эти страницы связаны с Чемпионатом мира по футболу 2010 в Южной Африке и появляются на первых страницах поиска.
Луис Корронс, Технический директор PandaLabs, отмечает: «Чемпионат мира по футболу 2010 в Южной Африке – международное событие, поэтому логично, что хакеры используют его в своих интересах. За прошлые несколько дней мы также отметили увеличение числа вредоносных ссылок, которые используют в качестве приманки финал «Роланда Гаррос», победу Рафаэля Надэля и финалы NBA. Мы советуем пользователям выбирать надежные сайты во время просмотра информации о Чемпионате мира и быть осторожными, переходя по ссылкам. По нашим прогнозам в течение следующих нескольких дней количество подобных атак будет увеличиваться».
Подобные технологии распространения вредоносного ПО (так называемые Black Hat Seo атаки) начали использоваться хакерами несколько лет назад. С тех пор они стали сложнее, хакеры научились размещать вредоносные ссылки на вершине списков поисковиков. Система очень проста: когда пользователь ищет информацию о главных спортивных событиях, таких как Чемпионат, в результате поиска он получает вредоносные ссылки, профессионально проиндексированные, чтобы занимать высокие места. Если пользователь нажмет на ссылку, ему предложат загрузить файл, например, кодеки. Но вместо них на компьютер будет установлен фальшивый антивирус.
Мы советуем пользователям быть предельно осторожными, открывая веб-страницы через поисковые системы. Удостоверьтесь, что источники надежны, и отклоняйте предложения о загрузках, иначе Ваш компьютер может быть заражен. Луис Корронс считает: «Лучший совет – используйте здравый смысл, гуляя по Сети. Отклоняйте запросы от незнакомцев и не открывайте файлы, полученные из неизвестных источников. Кроме того, желательно удостовериться, что на Вашем компьютере установлена надлежащая антивирусная защита и что она обновлена. В настоящее время существуют бесплатные решения, такие как Panda Cloud Antivirus  которые защищают компьютеры от подобных угроз».

Комментариев нет:

Cайт от Dr Web для разблокировки Вашего компьютера

Троянец заблокировал Windows и требует отправить SMS? Не надо платить преступнику!

В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.

Для помощи пострадавшим компания «Доктор Веб» в специальном разделе своего официального сайта собрала всю актуальную информацию об этих троянцах. В частности, форму разблокировки, которая помогает бесплатно найти необходимый код. Только за первые 2 дня работы этого проекта, его посетили сотни тысяч пользователей. Компания «Доктор Веб» информирует о появлении новой троянской программы, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение. В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения для получения доступа к системе или к пользовательским документам. Вирусными аналитиками компании «Доктор Веб» был получен образец очередной программы, которая распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе. Данная вредоносная программа была добавлена в вирусную базу Dr.Web под именем Trojan.Winlock.19. Ее модификации уже автоматически распознаются технологией Origins TracingTM как Trojan.Winlock.origin.

Если Ваш компьютер инфицирован Trojan.Winlock или его модификациями (Trojan.Winlock.origin) Чтобы получить код активации и разблокировать Windows, введите в форму вымогаемый автором троянца текст SMS. Если Вам точно известно имя троянской программы, которой инфицирован Ваш ПК. Попробуйте получить код разблокировки, выбрав название троянца. Если Вы не знаете точное имя троянской программы попробуйте найти похожий скриншот. Под скриншотом будет написано название троянца. Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска. Для тех, кто не хочет ждать, специалисты компании «Доктор Веб» подготовили специальный раздел сайта.

Специальный сайт: Dr Web