Топ
Реклама
Рубрика
Архивы
Мобильная версия блога
[QR-Code]

«Маячок», который не светит

Новая схема мошенничества с использованием «старого знакомого» трояна-вымогателя появилась в Рунете.

В Лаборатории Касперского новый вирус определяют как Trojan.Win32.Mondere.go, а вот «Доктор Веб» придумал новому вымогателю название – Trojan.Mayachok.1. Кстати, бесплатный антивирус Avira тоже врага знает, определяя, как ‘TR/Dldr.Vundo.hiy.34’ [trojan].

На компьютеры жертв  новый вирус проникает через социальные сети (лишний повод админам закрыть их), в частности, через «ВКонтакте» и вряд ли это какой-то очерняющий ход.

Первые зараженные компьютеры выявлены среди абонентов «Ростелекома» в Южном Федеральном Округе и Поволжье.

Вирус действует по новой схеме: теперь никаких SMS на указанный номер и никаких платежей через терминалы, хотя СМС рассылки, СМС оповещения, СМС уведомления – вещь хорошая. В браузере открывается фальшивая страница «Ростелекома», где в специальной форме «потерпевшему» предлагается указать ваш номер «мобильника», на который, якобы, придет специальный код разблокировки доступа в Интернет.

Собственно, как вы можете пострадать от действий нового вируса? Скорее всего, и об этом говорят многие специалисты, в том числе из антивирусной компании ESET, вас подпишут на платные сервисы, прибыль с которых пойдет мошенникам.

В принципе, от платных сервисов можно отписаться, но произойдет это не сразу – это, во-первых, а, во-вторых, ваш телефонный номер могут использовать для спама и других мошеннических операций. А оно вам надо?

Теперь о том, как бороться с новой напастью, а я думаю, что Trojan.Mayachok.1 достаточно быстро захватит новые территории и это коснется не только абонентов «Ростелекома».

Для начала следует ограничить пребывание в социальных сетях, особенно, раз уж зараза гнездится именно там, «ВКонтакте». Не можете без общения? Будьте осторожны – не переходите по сомнительным ссылкам, не откликайтесь на заманчивые предложения, тщательно контролируйте вашу почту и сообщения.

Хотя на сегодняшний день не все антивирусы умеют определять новую напасть, всё же своевременно обновляйте ваш антивирус.

Для лечения можно использовать утилиту AVZ, выполнив скрипт (взят с сайта VirusInfo.Info – специалистов в деле уничтожения вирусов ):

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

QuarantineFile(‘C:\Users\User\AppData\Local\Temp\cpuz130\cpuz_x32.sys’,”);

DeleteService(‘cpuz130’);

QuarantineFile(‘C:\Windows\system32\itoaumn.dll’,”);

DeleteFile(‘C:\Windows\system32\itoaumn.dll’);

DeleteFile(‘C:\Users\User\AppData\Local\Temp\cpuz130\cpuz_x32.sys’);

RegKeyStrParamWrite(‘HKEY_LOCAL_MACHINE’,’SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows’,’AppInit_DLLs’,”);

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

Антивирусная утилита предоставляется совершенно бесплатно, работает без инсталляции, значит, не будет конфликтовать с установленным антивирусом (её можно скачать с официального сайта), а скрипт выполняется с помощью меню «Файл» – «Выполнить скрипт»:

Предупреждён – значит вооружён. Не хворать вам и вашим компьютерам!
Пресловутая SEOCAFEинфошность

Вам понравилась статья? Не хотите пропускать новые? Тогда подпишитесь на RSS или получайте новые статьи на электронную почту

Автор: Chief | Дата: 30.07.2011 | Комментариев: 36

36 комментариев на ««Маячок», который не светит»

  1. Metallikus пишет:
    30.07.2011 в 17:44

    Работает как обычно по принципу патча файла /windows/System32/drivers/etc/hosts? Или наконец появилось что-то новое, основанное на инъекции в процесс браузера?

    [Ответить]

    Chief Reply:

    Metallikus, эта версия работает именно так, а вот маячок 2 уже серьёзнее, кажется.

    [Ответить]

  2. Zegi пишет:
    30.07.2011 в 16:49

    Ну я понимаю, что вирус не просто мистическим образом лезет через соц сети, а пользователи сами его скачивают и запускают.
    Вменяемый компьютер(Тот на котором запускалась windows 95) у меня появился до 97го года… и я не разу не был подвержен вирусной атаке. Даже антивирус устанавливал не всегда или пользовался какими нибудь бесплатными. Последний год сижу на линуксе, но даже здесь я не стану запускать неизвестный скрипт или бинарник скаченный с нонейм сайта 🙂
    Надо повышать компьютерную грамотность населения и тогда не будет проблем с вирусами.

    [Ответить]

  3. Str1m пишет:
    30.07.2011 в 19:02

    Бредовый вирус, хотя эта ситуация еще раз показывает, какая помойка эти соц сети

    [Ответить]

  4. sashatop пишет:
    31.07.2011 в 11:56

    А я вообще боком обхожу все соц.сети я знаю что там всегда куча всяких вирусов. Лично мне кажется, что соц сети это те же вирусы только представлены в несколько ином виде. Вот подумайте. Если соц сеть сделана только для того, что бы помочь людям связатся друг с другом и пообщатся, то почему, например вконтакте, тебе не доступны некоторые действия пока ты, например не добавишь фото или не укажешь место своего проживания и номер своего мобильного телефона. А если я например нехочу вводить эти данные, такого вконтакте не предусмотрено, ты либо вводишь и получаешь свободу действий, либо не вводишь и тебе при каждой попытке просмотреть видео будут выскакивать раздражающие окошка с вводами капчи, этим они всеравно заставляют Вас ввести номер своего мобильника и получить нужную им информацию о каждом пользователе.

    [Ответить]

  5. 31.07.2011 в 13:57

    «Доктор Веб» интересное конечно название дали вирусу. Мне этот вирус на комп залез, и касперский его по какой то причине не заметил-(

    [Ответить]

  6. ПП пишет:
    31.07.2011 в 16:01

    трояны-вымогатели меня любят. очень часто приходится бороться с ними, антивирус какой-то у меня странный

    [Ответить]

  7. Veselchak пишет:
    31.07.2011 в 16:47

    Реально через эти все социальные сети одни несчастья.Мало того что люди там все свое свободное время просиживают,но и не только свободное!там еще и куча всяких вирусов,которые значительно могут навредить.Я лично не очень отношусь к этим соц сетям,хотя сам в вконтакте зарегистрирован))

    [Ответить]

  8. Александр Ветров пишет:
    31.07.2011 в 19:54

    Спасибо за ценную информацию, так как много приходиться пользоваться сообществами социальных сетей. Будем осторожны.

    [Ответить]

  9. alimugik пишет:
    31.07.2011 в 20:10

    sashatop – Все же просто, чтобы было меньше спама, а то ведь можно тыщу человек нарегать и рассылать всем подряд! с телефоном стало сложнее, но придумали другой вариант, тырят логины и пароли у безграмотных юзверей)))
    По поводу фотографии – что это за соц сеть если все возьмут и скроются, смысл в ней тогда? когда каждый будет сам по себе

    [Ответить]

  10. Hi-Tech пишет:
    01.08.2011 в 03:28

    Я вот вообще не понимаю как такие вирусы не боятся выпускать в сеть. Ведь легко вычисляется кто это, кому идут деньги, за это же на зону попасть можно. Чем наш отдел к занимается я не знаю.

    [Ответить]

  11. Антон пишет:
    01.08.2011 в 09:37

    Да просто не надо лазать туда, куда не надо, переходить только на проверенные ссылки и т.д., не открывать сомнительные письма. Таким образом не будете подвергать компьютер вирусной опасности – и не важно это соц. сеть или другой ресурс в интернете.

    [Ответить]

  12. Яна пишет:
    01.08.2011 в 11:18

    Да уж, чего только не придумают. Я в контакте практически не сижу и подозрительную почту сразу же удаляю. Плюс у меня два антивирусника на компе, норм)))

    [Ответить]

  13. Ника пишет:
    01.08.2011 в 11:56

    ничего себе, уже в соц. сети полезли. а через другие социальные сети он лезет или только через ВКонтакте?

    [Ответить]

  14. Евгений пишет:
    01.08.2011 в 14:07

    Спасибо за скрипт, действительно надо будет прочистить один комп, там какая-то зараза пролезла через контакт.

    [Ответить]

  15. Ирина пишет:
    01.08.2011 в 14:39

    Я только раз попалась на вирус, после того не перехожу ни по каким ссылкам, особенно с “Вконтакте”.

    [Ответить]

  16. Аськоман пишет:
    01.08.2011 в 15:49

    Мошенники прогрессируют… А кстати, те кто платит – они не читают таких постов на блогах, потому что они Вконтактеры (люди больные вконтактом)

    [Ответить]

  17. Android Man пишет:
    01.08.2011 в 18:53

    Аськоман, люто с тобой не согласен. Множество людей, чей опыт в интернете уж побольше твоего, врядли читают посты в блогах. И при этом не платят.

    Автору блога спасибо, это первый ресурс где я увидел способ решения проблемы с “ростелекомовским” вирусом. Вот только проблема-как с постом ознакомятся зараженные?) У них ведь и интернета нету 😀

    [Ответить]

  18. Metallikus пишет:
    01.08.2011 в 21:15

    Судя по скрипту, удаляющему троян, имеет место всё-таки инъект или замена прокси сервера

    [Ответить]

  19. Иван пишет:
    01.08.2011 в 22:21

    На днях наткнулся на интересный сайт.Если ввести в его(сайта)поисковом окне любую абракадабру,он непременно найдет вам результат,скачав который вы получите вирус.Жаль url не запомнил.Кто-нибудь видел такое?

    [Ответить]

    Chief Reply:

    Иван, и даром не надо. В чём “фишка”-то?

    [Ответить]

  20. Gary пишет:
    02.08.2011 в 10:06

    Вирусы уже в социалках!!!! А про авз я знал)

    [Ответить]

  21. sashatop пишет:
    02.08.2011 в 10:36

    alimugik, а вам не кажется странной защита соцсети от спама где нужно вводить свой телефон? Контакт, это же огромный проект в который вкладывают не малое количество средств, могли бы придумать что нибудь и посерьезнее, например фильтрацию по IP, что бы с одного IP можна было зарегатся только один раз или еще что нибудь.
    Да, с одной стороны соц. сеть это хорошо, общение, знакомства и т.п., а с другой мы заносим в его базу все данные о себе: наше фото, наш адрес, кто наши родственники, где учились, где работаем, наши интересы да еще и номер мобильного телефона! Просто отлично!

    [Ответить]

  22. Иван пишет:
    02.08.2011 в 14:32

    Chief ,мне непонятно,как такие сайты вообще оказываются в индексе.Теоритически поисковики должны сэтим бороться?У меня друг какую-то гадость поймал с подобного сайта,всем народом вычищали.После перезагрузки всё равно она опять вылезала,пришлось систему переустанавливать.

    [Ответить]

  23. Ростислав пишет:
    02.08.2011 в 17:12

    Да мошенники в наше время изобретательны. Ведь много людей без задней мысли введут телефон, а от туда снимется нная сумма. Хорошо что антивирусы хоть есть, я например платным касперским только пользуюсь и очень доволен, из интернета всякая дрянь хоть не лезет.

    [Ответить]

  24. Erydit пишет:
    02.08.2011 в 19:21

    У меня у жены лицензия на касперского кончилась недавно и сталкнулись на своей шкуре с этой заразой

    [Ответить]

  25. alimugik пишет:
    02.08.2011 в 19:44

    sashatop – фильтрация по IP жесткая штука, у меня он динамический, как и у большинства, а у некоторых за NAT выводит Ростелеком, один IP на несколько пользователей. E-Mail ов можно нарегать сколько угодно, а вот с номерами телефонов так не получится.
    Еще упомянули про то что вы ввели где-то номер своего телефона и у вас сняли деньги – бред, пока вы сами не отправите смс или не подтвердите услугу – не снимут у вас ничего!
    Иван – таких сайтов каждый день пачками клепают, да и зачем им индексация поисковиками? туда же люди по ссылкам из соц сетей переходят
    Качайте с торрентов, в соц сетях не ведитесь на халявные голоса, гостей вконтакте и как читать чужие сообщения…. Внимательно смотрите адрес сайта, куда вводите данные и отключите автозапуск, чтобы с флэхи ничего не запустилось… Тогда антивирус вам нужен будет для подстраховки!

    [Ответить]

  26. marykaichini пишет:
    03.08.2011 в 10:09

    Стала как модно заражать всех вирусами через социальные сети, скоро совсем туда заходить не будешь. Вот недавно говорили о вирусах в Фейсбуке, теперь опять.

    [Ответить]

  27. Михаил пишет:
    03.08.2011 в 12:48

    Продолжают придумывать все более изощренные виды мошенничества.
    Ох как работать не хотят)

    [Ответить]

  28. bestmult пишет:
    03.08.2011 в 16:40

    Он ещё и в System32 гадит. Нефиг под админом в инете лазить. Для своих домашних лучше отдельные профили сделать с урезанными правами

    [Ответить]

  29. Hacho пишет:
    05.08.2011 в 07:14

    Переходите на Linux и будет Вам счастье! А для Яны -два антивирусника не есть норм, в результате может получится конфликт, ситуация примерно такая, пролез зловред на комп, тут вступили в дело оба твои антивиря, хватают его и начинают каждый тянуть на себя, один говорит “он мой, я его поймал”, а второй “нет мой, я его первым заметил”, и пока они в таком духе “выясняют отношения” вирь спокойно лезет дальше в комп,чтоб творить свое черное дело. Конфликты могут быть разные, и последствия их непредсказуемые, так что лучше ставить один антивирь и понадежнее, а вообще любой антивирус, работает как дополнение к мозгам и прямым рукам:)

    [Ответить]

  30. Онлайн пишет:
    05.08.2011 в 09:15

    Спасибо за информацию! Частенько захожу в ВК, там сейчас со многих страниц спам типа скачать файл в формате rft или аналогичном.

    [Ответить]

  31. sashatop пишет:
    06.08.2011 в 10:52

    alimugik, ну и что, что динамический IP. Вспомните бонусы, которые можно встретить на сайтах (вводишь свой WMZ и получаешь бонус 0,02 рубля:)), а потом попытайтесь ещё раз получить бонус только на другой кошелёк и на другом WMID + пересоедените интернет, для того что бы изменился динамический IP, вам скажут, что с этого IP уже был получен бонус, досведанья. Или попробуйте зарегистироватся на заграничных буксах, никто Вам не даст зарег. 2 раза с того же IP, пусть и динамического.

    [Ответить]

  32. alimugik пишет:
    06.08.2011 в 16:00

    Вот вы сами и ответили на свой вопрос… правда все это легко обходится очистив кэш браузера и прочее…. Вот смотрите, кто-то зарегался на каком то сайте, нарушил правила и его IP попал в бан, у него IP – динамика, следовательно при подключении у него другой айпишник, очитсив кэш своего браузера или зайдя с другого – для сервера это будет совершенно другой компьютер… а я например, так уж вышло, при очередном подключении получил тот самый IP, который в бане, следовательно я не смогу зайти на сайт, на котором накосячил какой-то Вася… Возьмем недавние бонусы от Biglion – я сам лично смог положить бонусы на 8 номеров по 50р – Меняем IP, очищаем кэш и все

    [Ответить]

  33. Дмитрий пишет:
    20.08.2011 в 18:44

    Ну это же очевидный обман. Неужели есть такие, кто действительно начинает вводить свои данные в строку браузера?
    А вообще, никогда не любил соц/сети и обходил их десятой дорогой.

    [Ответить]

  34. Вадим пишет:
    03.10.2011 в 17:07

    Осторожность и обновление баз антивируса залог здоровья. Последний год пользуюсь НОД и пока проблем не было. Хотя по роду своих интересов бываю и на сомнительных сайтах. Это не в смысле порно, а смысле вареза.

    [Ответить]

Добавить комментарий:

Правила комментирования



Индекс цитирования Яндекс.Метрика Рейтинг@Mail.ru