Начало 2010 года было ознаменовано для меня неприятным событием, связанным с моим компьютером.

Суть проблемы

Когда 1 января 2010 года я включил компьютер, на экране показался баннер почти во весь экран, оповещающий меня о том, что в системе обнаружено 57 вирусов и для того, чтобы их удалить я должен отправить СМС с каким-то текстом на короткий номер, причем, утверждалось, что СМС обойдется мне всего в 10 р. ($0.33). Текст сообщения на баннере был такой: «Внимание eKAV антивирус обнаружил вредоносное ПО» и далее следовал длинный список “троянов” с локальными путями к ним. Скриншот баннера мне снять удалось несколько позже, после ухода проблемы, так как никакие программы не запускались, всякая попытка открыть любое приложение приводила к повторному “сканированию” системы. Мысли о том, чтобы отправить СМС и потратить деньги у меня не появлялось – понятно было, что это обман через занесенное в систему вредоносное программное обеспечение. Один раз я попадался на эту удочку и теперь я “воробей стрелянный”, второго раза не будет. Понятно, что 10-ю рублями дело бы не ограничилось, со счета были бы сняты все деньги и я бы еще остался должен. Говорят, что за такую СМС с телефонных счетов пользователей “уплывали” многие тысячи рублей, это зависит, видимо, от аппетитов и наглости злоумышленников.

Решение проблемы было найдено быстро – я снес Windows и установил новую. Естественно, что я не успел сделать резервные копии настроек большинства приложений и их настройка после установки новой копии Windows заняла почти два дня и на момент написания этой статьи еще не закончена.

При исследовании вопроса, я выяснил, что текст на баннерах может быть совершенно разный. Например там может быть крикливая надпись о том, что на вашем компьютере установлена нелицензионная Windows, или что с вашего компьютера постоянно осуществляется доступ на порносайты и материалы с изображением малолетних детей и с использованием насилия хранятся на вашем компьютере, что противоречит УК РФ. А может быть и совсем просто – сообщение о том, что ваш компьютер заблокирован без объяснения причин, и все. Может быть еще и другой вариант, когда пользователь собирается посмотреть онлайн какой-то фильм, как правило пиратскую его копию, и при нажатии на кнопку “Воспроизведение” появляется сообщение о том, что на компьютере пользователя не установлены драйверы для просмотра этого “нового” формата, с предложением тут же бесплатно их установить. Если пользователь соглашается, то вместо драйверов на его машину устанавливается программа-вымогатель.

Откуда что берется?

Проведя исследование вопроса я выяснил, что подобное вредоносное ПО очень легко можно “подцепить” на самых популярных сайтах в рунете “Одноклассники”, “В Контакте”, “Мой Мир” и многие “веселые” сайты с адалт-содержимым, то есть, проще говоря, порносайты.

Схема такая: взламывается аккаунт друга, который редко посещает сеть и с него распространяется сообщение вида “Привет, зайди по адресу: vkantakte.ru/id4578 или odnaklassniki.ru/?id1235, там фотография очень знакомого тебе человека, который хочет с тобой увидеться!” Адрес знакомый, но внимательный человек заметит, что одна буква изменена. Это адрес сайта, в исходный код которого встроен вредоносный скрипт, который без ведома пользователя устанавливает на его машину программу, которая будет вымогать деньги. Подобного рода явления можно встретить на всех крупных социальных сетях. Не заходите по таким адресам, это нанесет вред вашему компьютеру!!!

На сайтах с порнографическим содержанием (мы умолчим здесь о нравственности) все происходит немного по-другому, но тоже очень просто. Пользователь открывает страницу с вожделенным содержимым, но поверх нее возникает другая страница, предлагающая перейти на такой-то сайт. Закрыть это окошко невозможно, ибо таково ее предназначение, во что бы то ни стало перенаправить вас на сайт-мошенник, технология эта давно известна и называется в народе POP-UP. Порно-картинки, естественно, посмотреть очень хочется и пользователю ничего не остается делать, как перейти на предлагаемый сайт, где тот же самый скрипт самостоятельно устанавливает на его компьютер вредную программу. Бороться с этим можно с помощью встроенных в браузеры или сторонних средств подавления всплывающих окон. В браузере Mozilla Firefox, например, эта функция прекрасно реализуется с помощью дополнения AdBlock Plus.

Как с этим бороться?

Способы борьбы с программами-вымогателями есть и они описаны на специальных форумах. Вот самые простые из тех, что я смог выискать.

1. Переустановить Windows с форматированием системного диска. Этот способ хорош для тех, кто не ленится делать резервные копии настроек всех своих программ и хранит данные на тех дисках, на которых не установлена операционная система, в противном случае, придется потратить массу времени на настройку любимых программ, как это пришлось делать мне.
2. С помощью компьютера друга (товарища, брата, соседа) зайти на сайт Dr.WEB по адресу: http://news.drweb.com/show/?i=304&c=5 и там подобрать бесплатно код для разблокировки компьютера без отправки СМС. Многим это помогало и база Dr.WEB постоянно пополняется.
3. Заранее установить программу  jv16 Power Tools с помощью которой деинсталлировать программу-вымогатель, которая по сути своей является не совсем вирусом и имеет возможность быть деинсталлированной. Подойдет даже пробная версия платной программы jv16 Power Tools
4. Можно попробовать подобрать код активации. Вас просят прислать сообщение с текстом “К205414200” код активации — 4427636422. Обратите внимание, к каждой цифре, +2. Подбором, вы сможете вбить код активации и для своего вируса, это может быть +1, +2, +3 и т.д. к каждой цифре. Внимание, если у вас +7, например, и получаются десятичные, округляйте до простых путем сложения. Например: 5+7=12, далее 1+2=3. Искомое число 3. «K» может быть любой цифрой, но чаще всего «K» = первой цифре в коде активации.
5. После использования всех способов необходимо полностью очистить систему любым доступным антивирусом.

Выводы.

Подобный вид мошенничества появился в апреле 2009 года и только в последнее время получил огромное распространение. Несколько моих знакомых попадались на эту же удочку и отправляли СМС, у обоих было снять с телефонного счета около 500 руб. Если учесть то, что в ответном СМС приходит нерабочий код и СМС надо отправлять снова, да еще с учетом массовости этого явления, можно примерно посчитать прибыли мошенников. Они исчисляются миллионами!

© eavasi for БЕЛАЯ ШЛЯПА, 2010. |
Читать 224 комментов ">комментарии
2010/01/03
Подпишитесь на ленту блога RSS
Post tags: eKAV антивирус, браузеры, вредоносное по, резервные копии настроек

Связанные записи:

• Программы-вымогатели. Классификация. Способы лечения ₍₄₃₎ ^{(18 Январь 2010)}
• Программы вымогатели. Психологическая атака ₍₁₈₎ ^{(19 Январь 2010)}
• На смену eKav antivirus приходит новый вымогатель по имени Internet Security ₍₂₉₁₎ ^{(8 Январь 2010)}
• eKav antivirus – борьба, профилактика, последствия ₍₁₈₅₎ ^{(5 Январь 2010)}
• Firefox — любимый браузер блоггера и ошибка "400 Bad Request. nginx/0.4.14" ₍₂₄₎ ^{(12 Декабрь 2009)}
• Программы Вымогатели. Рецепты читателей. Лечение и Удаление ₍₅₉₎ ^{(5 Февраль 2010)}
• eKav antivirus — разблокировать и удалить навсегда! ₍₂₆₉₎ ^{(7 Январь 2010)}
• Как убрать (удалить, разблокировать) порно баннер ₍₃₀₀₎ ^{(10 Январь 2010)}

: Вирус со всплывающим окном. “eKAV антивирус” – программа-вымогатель eKav antivirus. СМС на короткий номер БЕЛАЯ ШЛЯПА - новый блог, посвященный основам сайтостроения для чайников, реальным способам заработка в Интернете, методам продвижения и раскрутки сайта

Firefox — любимый браузер многих блоггеров. Так утверждают многие и они правы. Трудно спорить с тем, что программу, имеющую возможность объединить в себе не только обозреватель Интернета, но и ftp браузер, и блог-клиент, и качалку файлов, и читалку новостных лент RSS, и еще много, много всего интересного и полезного, нельзя отодвинуть на второй план и поставить в один ряд с неповоротливым Internet Explorer или значительно менее функциональным Google Chrome. Дополнения, дающие жизнь все новым и новым функциям этой программы выходят в свет с космической скоростью и в огромных количествах. Призванные безгранично расширить функционал любимой миллионами пользователей программы, дополнения к Firefox отодвигают на задний план первоначальное назначение программы и придают ей статус Многофункционального Комплекса в области, выбираемой самим пользователем. Firefox может быть одинаково полезен, как для фаната on-line игр и постоянного посетителя социальных сетей, так и для заядлого сайтостроителя, веб-дизайнера и манимейкера от WEB. Для этих и многих других групп пользователей Firefox предоставляет все возможности для комфортной и полноценной работы без обращения к посторонним приложениям и программам.
Не так давно, кажется, в конце ноября или даже в начале декабря 2009 года вышла новая версия Mozilla Firefox 3.5.5. Казалось бы, нет повода не радоваться и не заказывать туш неугомонной команде легендарного браузера, которая практически ежемесячно выпускает в народ новые улучшенные и «ускоренные» версии Лисички. Но возникло одно неожиданное «Но», которое напомнило всем о далеком прошлом Огнелиса, когда в первой позиции его версии еще красовалась цифра 2.
Однажды зайдя на Белую Шляпу я не обнаружил привычной, собственноручно вылепленной главной страницы, а только устрашающую надпись на белой странице, по самому ее центру:

Что бы могло обозначать это зловещее сообщение об ошибке сервера nginx, да еще под странным и редко встречающимся номером 400 с добавлением многозначащей подписи «Bad Request» (Некорректный запрос)? Не найдя другого выхода, да и не зная его, я обратился к поисковой строке Google и обнаружил, что беспокоиться за жизнеспособность своего блога мне нечего. Он вполне здоров и нормально функционирует, и больше того, пытается самостоятельно обеспечить свою безопасность и приватность своих посетителей, для чего и применяет рассылку и сохранение в браузерах посетителей маленьких файликов с регистрационными данными и другой служебной информацией о пользователе, называемых на языке интернетчиков Cookies, что в дословном переводе с английского языка обозначает не что иное, как Печенье. А Firefox, конфликтует с этими самыми Cookies и не желает отображать некоторые сайты, которые выслали, а он (Firefox) их послушно, согласно настройкам, сохранил. Я прочитал, что эта проблема, которую, иначе, как Баг не назовешь, встречалась у многих пользователей в Firefox версии 2.х.х и к моему глубочайшему сожалению, снова выплыла в новейшем декабрьском релизе 3.5.5. Я очень надеюсь, что талантливая бригада Mozilla уже к следующему же релизу справиться с этой проблемой, но теперь надо как-то решать эту проблему. Не отказываться  же от такой лавины  комфорта, которую обеспечивает мне Firefox, из-за какой-то мелкой неприятности. Оказалось, что решить этот вопрос очень просто. Для продвинутых пользователей он и яйца выеденного не стоит. Надо зайти в настройки Firefox (Инструменты > Настройки...) и на вкладке «Приватность» снять галочку с пункта «Принимать Куки с сайтов».

После этой операции вход на блог с «некорректными» cookies был для меня открыт. Но решило ли это проблему? Да решило, но не до конца. Блог с отвергнутыми моим Огнелисом куками перестал меня узнавать. Я был для своего же блога гостем. Пришлось снова вводить свои регистрационные данные. При следующем сеансе, то есть ровно, при новом запуске Firefox придется делать то же самое. Ситуация, конечно, не трагическая, но не слишком приятная. Кстати абсолютно то же повторилось и на блоге Валерия Иванова «Делюсь полезной информацией». Я даже письмо Валере написал, что его блог не работает, пока разобрался что там к чему. Потом чуть позже объяснился с ним по Скайпу и сказал, что причина на моей стороне, а не на его сервере.
Чтобы не удалять куки всех сайтов можно на той же вкладке нажать на кнопку «Исключения» и ввести в открывшееся окно адреса «плохих» ресурсов. В этом случае доступ к «хорошим» будет по-прежнему свободен и они признают вас за своего.
Что я могу сказать в заключение? Ничего, кроме того, что все мы, кто заметил эту проблему, ждем от коллектива Firefox нового релиза программы, где описанная проблема будет искоренена.
Желаю всем успеха и жду ваших высказываний в комментариях по поводу описанного вопроса. Может быть, кто-то может поделиться каким-то нестандартным решением этого недостатка?

Technorati Теги: Firefox,Firefox 3.5,mozilla firefox,браузеры,ошибка

© eavasi for БЕЛАЯ ШЛЯПА, 2009. |
Читать 24 комментов ">комментарии
2009/12/12
Подпишитесь на ленту блога RSS
Post tags: Firefox, mozilla firefox, браузеры, ошибка

Связанные записи:

• Firefox 3.5 выпущена 30 июня 2009. Что нового? ₍₀₎ ^{(6 Июль 2009)}
• Tab Mix Plus 0.3.7.4 pre090516 для Mozilla Firefox 3.5 ₍₀₎ ^{(10 Июль 2009)}
• Firefox – коллекция плагинов. Наиболее полный набор дополнений к браузеру Mozilla FireFox, обязательных к загрузке и использованию ₍₄₎ ^{(5 Май 2009)}
• У Вас тоже произошел крах плагина Adobe Flash? ₍₅₎ ^{(24 Август 2011)}
• Firefox. Трансформация Twitter ₍₆₎ ^{(18 Июль 2010)}
• Mozilla Firefox — новое открытие старого браузера ₍₀₎ ^{(4 Май 2009)}
• Mozilla FireFox дома в офисе, в другой стране. Хранение важных данных на удаленных серверах ₍₁₆₎ ^{(24 Апрель 2010)}
• «405 Not Allowed» ошибка при публикации записей в WordPress ₍₃₂₎ ^{(20 Август 2009)}
• FTP клиент для Mozilla Firefox. Работайте с блогом не покидая браузера ₍₀₎ ^{(22 Май 2009)}
• Произошел крах плагина Adobe Flash ₍₈₇₎ ^{(13 Декабрь 2010)}

: Firefox — любимый браузер блоггера и ошибка "400 Bad Request. nginx/0.4.14" БЕЛАЯ ШЛЯПА - новый блог, посвященный основам сайтостроения для чайников, реальным способам заработка в Интернете, методам продвижения и раскрутки сайта