29 окт. 2010 г.

Halloween может нанести ущерб ПК

PandaLabs, антивирусная лаборатория компании Panda Security, сообщает о массовом распространении компьютерных приложений, стимулирующих заражение троянами, в последние дни перед Хэллоуином.
По мере приближения Хэллоуина различные приложения, ложные веб-сайты, спам и трояны пытаются обмануть пользователей. PandaLabs, антивирусная лаборатория компании Panda Security, производителя «облачных» решений безопасности, обнаруживает подобные атаки уже с августа. Однако они заметно активизировались в последние дни, и мы снова наблюдаем старые «оживающие» образцы, новые угрозы и ложные приложения, которые пытаются напугать пользователей.
Шутки в Хэллоуин, распространяющие ужас
Несмотря на то, что компьютерные шалости не представляют собой что-то новенькое, они получили массовое распространение в последние дни перед Хэллоуином для того, чтобы напугать пользователей. Данные приложения действительно не представляют собой угрозы, т.к. они не содержат какое-либо вредоносное ПО или троянов.
Обычно они попадают на компьютер от одного из контактов жертвы в виде видео-файла, связанного с Хэллоуином, или в виде онлайн-открытки по электронной почте, через социальные сети и т.д. Однако как только Вы скачали и установили их, они начинают показывать ряд сообщений и экранов, информирующих Вас о том, что Вы инфицированы трояном.
В других случаях данные угрозы могут представлять собой флэш-ролик, который симулирует удаление содержимого всего Вашего жесткого диска, при этом на экране отображается жуткий череп человека. Веб-сайт, распространяющий эту шутку, предлагает видео с инструкцией по настройке ролика, для того, чтобы сделать это более реально и ужасающе.
В действительности, они представляют собой лишь обычные компьютерные вирусные шутки, которые не инфицируют компьютер какими-либо вредоносными программами и не форматируют жесткий диск. Однако, нет сомнений, что пользователи будут по-настоящему напуганы, увидев подобное!




Страшные фильмы
В других случаях хакеры используют последние выпуски таких фильмов как “Паранормальное явление 2” или классику Хэллоуина “Пятница, 13”. Хакеры используют хорошо известные фильмы Голливуда для запуска Blackhat SEO-атак, т.е. они используют повышенный интерес к данной тематике для размещения сайтов с вредоносными программами на верхних позициях результатов поиска в поисковиках, в то время когда пользователи ищут данные сайты в поисковых машинах. Как только пользователь получает доступ к вредоносным сайтам, троян или ложный антивирус скачиваются на компьютер пользователя.


Данные атаки используются не только при поиске фильмов-ужасов, но и в других, связанных с Хэллоуином запросах, таких, например, как приглашения на вечеринки и т.д.

Desktop Security 2010: ложный антивирус, скачиваемый в рамках одной из Blackhat SEO-атак, связанных с Хэлллоуиным.
Спам про Хэллоуин
Другой способ, который используют хакеры для активизации своих вредоносных действий в последние дни, представляет собой спам, тематика которого также связана с Хэллоуином, что позволяет обманывать пользователей и заставлять их предоставлять свои персональные данные или покупать ложные или незаконные продукты, или зарабывать деньги с помощью различных систем, которые платят за каждый клик.

Несколько советов для обеспечения собственной защиты
Как всегда, лучшим способом оставаться защищенным является получение достоверной информации, и соблюдение нескольких основных предупреждающих мер. Остерегайтесь различных попыток обмануть Вас либо с помощью дурных шуток, либо с помощью реальных вредоносных программ, которые пытаются испортить Ваш Хэллоуин.
Предлагаем Вашему вниманию несколько советов PandaLabs, позволяющих Вам предотвратить любую из этих угроз:
Не открывайте письма электронной почты или сообщения, полученные из социальных сетей от неизвестных отправителей.
Не нажимайте на различные ссылки, которые содержатся в сообщениях электронной почты, даже если они пришли от надежных отправителей. Лучше всего набрать адрес сайта вручную в Вашем браузере. Это правило необходимо применять к сообщениям, которые поступают через различные почтовые клиенты, также как и через Facebook, Twitter или другие социальные сети или приложения по обмену сообщениями и т.д.
Если Вы нажали на любую такую ссылку, внимательно посмотрите на страницу, которая открылась в результате этого. Если она Вам не знакома, закройте Ваш браузер.
Не запускайте вложенные файлы, которые приходят от неизвестных отправителей. В частности, остерегайтесь любых файлов с названиями, связанными с Хэллоуином. Даже если страница сайта кажется Вам легитимной, но она просит Вас что-либо скачать, Вам следует насторожиться и не соглашаться скачивать это. В любом случае, если Вы скачали и установили любой тип исполняемого файла, и на Вашем компьютере начали показываться какие-то необычные сообщения, значит, вы были заражены вредоносной программой.
Осуществляйте онлайн-покупки только в интернет-магазинах с солидной репутацией, которые предлагают безопасные онлайн-транзакции и шифруют всю вводимую на странице информацию. Для проверки безопасности страницы, проверьте сертификат безопасности в виде маленького желтого замочка рядом с панелью инструментов или в правом нижнем углу экрана.
Не используйте общие или публичные компьютеры для осуществления транзакций или операций, которые требуют ввода паролей или другой персональной информации.

Используйте эффективное решение безопасности, способное обнаруживать как известные, так и новые неизвестные угрозы.
Malware Spreading via Halloween Related Keywords
It’s that time of the year again! Halloween is just a few days away and cyber criminals are taking advantage by inserting their malware campaigns right into Halloween related search results. Searching for Halloween costumes, parties, pumpkin carving patterns, and more can land you right in the middle of one of these malicious campaigns.
Here is an example of the malicious search results:
Более подробная информация доступна в блоге PandaLabs.

Комментариев нет:

Cайт от Dr Web для разблокировки Вашего компьютера

Троянец заблокировал Windows и требует отправить SMS? Не надо платить преступнику!

В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.

Для помощи пострадавшим компания «Доктор Веб» в специальном разделе своего официального сайта собрала всю актуальную информацию об этих троянцах. В частности, форму разблокировки, которая помогает бесплатно найти необходимый код. Только за первые 2 дня работы этого проекта, его посетили сотни тысяч пользователей. Компания «Доктор Веб» информирует о появлении новой троянской программы, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение. В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения для получения доступа к системе или к пользовательским документам. Вирусными аналитиками компании «Доктор Веб» был получен образец очередной программы, которая распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе. Данная вредоносная программа была добавлена в вирусную базу Dr.Web под именем Trojan.Winlock.19. Ее модификации уже автоматически распознаются технологией Origins TracingTM как Trojan.Winlock.origin.

Если Ваш компьютер инфицирован Trojan.Winlock или его модификациями (Trojan.Winlock.origin) Чтобы получить код активации и разблокировать Windows, введите в форму вымогаемый автором троянца текст SMS. Если Вам точно известно имя троянской программы, которой инфицирован Ваш ПК. Попробуйте получить код разблокировки, выбрав название троянца. Если Вы не знаете точное имя троянской программы попробуйте найти похожий скриншот. Под скриншотом будет написано название троянца. Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска. Для тех, кто не хочет ждать, специалисты компании «Доктор Веб» подготовили специальный раздел сайта.

Специальный сайт: Dr Web