Мир вам и дому вашему
Поиск по форуму:

Свободное общение

Автор
Тема:
Северянка
Зарегистрирован: 09.07.2011 Откуда: Россия Сообщения: 1178
29.07.2011 15:29
"В Facebook появился троян, убивающий антивирусы пользователей 

Он проникает на ПК владельцев аккаунтов под видом скачивания новой версии Flash Player В крупнейшей социальной сети Facebook появился троян Trojan.FakeAV.LVT, который удаляет антивирусные программы, установленные на компьютерах пользователей. Вместо них автоматически устанавливаются имитации, которые не защищают от вирусов. Проникнув на компьютер пользователя, троян блокирует все уведомления от файервола системы, обновления Windows, а также работу установленного антивируса. Пользователь видит окно с просьбой перезагрузить систему. Если это сделать, троян начинает скачивать на ПК другое вредоносное ПО. Этот вирус даже может воспроизводить язык, установленный в интерфейсе пользователя. Устанавливается троян следующим образом. С пользователем Facebook начинает разговор его друг. Вскоре после начала беседы пользователю начинают приходить вопросы типа «Это ты на видео?» или «Хочешь посмотреть?». Вопросы сопровождаются ссылкой, по которой якобы находится видеоролик, главным действующим лицом которого является сам пользователь, получивший сообщение. Если пользователь пройдет по указанной ссылке, он оказывается на странице YouTube с видеороликом, название которого включает его имя из Facebook. При этом, чтобы посмотреть это видео, пользователь должен скачать новую версию плеера Flash Player, так как нынешняя якобы устарела. Но под видом Flash Player начинается закачка FakeAV.LVT. Нового трояна обнаружили эксперты по безопасности из компании BitDefender, сообщает портал Cnews. Они отмечают, что он отличается сложностью и малой уязвимостью." - сообщает сайт "Аргументов и Фактов" в статье http://www.aif.ru/techno/news/90449


Комментарии:  

 Автор  Тема:
ПростоХристианин
Зарегистрирован: 19.10.2010 Откуда: Россия Сообщения: 1335
30.07.2011 0:14
А все-таки хорошо, что у меня антивируса нет - в случае чего, этому трояну и удалять-то будет нечего...
CONDOR
Зарегистрирован: 27.01.2011 Сообщения: 137
31.07.2011 4:00
Всем - здрасьте!

Знакомый "троянский конь". Каким образом его только не используют злоумышленники для того. что бы он достиг конечного пользователя детища "дяди Балмера". В последние годы он обычно попадал на компьютеры конечных пользователей вместе с порнухой, при чём для этого не обязательно пользователю заходить на соответствующие сайты: подставные ссылки на игрушки и тому подобные безобидные вещи. Вот и до FaceBook добрался не спеша, работая на доверии.

А лечится система от этого "счастья" двояким образом: а)перезагрузка компьютера и запуск восстановления системы: обычно выбирается предпоследний откат; б) если не сработало а), то запуск с LiveCD Linux или FreeDOS: удаляется сам загруженный файлик + желательно проверить System32 на предмет его "ветвей и корешков" и если есть, то так же удалить ручками.

Если срабатывает вариант а), то после перезапуска компьютера, пользователь получает работоспособную систему. В случае, если приходится идти по пути варианта б), то пользователь получает вполне работоспособную систему, но при запуске она очень смахивает на никсовую оболочку WindowMaker: проблема решается путём копирования необходимых файлов из каталога установки сервис пака в каталоге Windows в корень каталога Windows. И после ещё одной перезагрузке - порушенная честь Windows восстановлена и конечный пользователь может наслаждаться своей любимой виндой Во всяком случае, проблему с этим трояном на клиентских машинах я решаю именно посредством представленных вариантов решения.
Но замечу, что ни одна система безопасности не заменит здравого смысла при путешествии по Интернету :)

     с уважением, CONDOR
ПростоХристианин
Зарегистрирован: 19.10.2010 Откуда: Россия Сообщения: 1335
31.07.2011 13:27
CONDOR
б) если не сработало а), то запуск с LiveCD Linux или FreeDOS: удаляется сам загруженный файлик + желательно проверить System32 на предмет его "ветвей и корешков" и если есть, то так же удалить ручками.
По этому поводу как-то на одном форуме Линукс-юзеров прочитал: "Всегда такие файлы удаляю руками. Пользователи Виндовс в восторге!"

CONDOR
порушенная честь Windows
Улыбнуло... 

А вообще-то, вирусописатели становятся все более хитрые, и уже существуют вирусы (в частности, те же порнобаннеры), которые не удается удалить даже полной переустановкой системы, с форматированием диска С! Например, недавно мой коллега по работе подцепил на свою Винду такого злейшего вирусяку прямо "с доставкой на дом", так сказать. Пришло письмо на его e-mail от его друга с вложенной фоткой. Только он открыл эту фотку, как бац - порнобанер на весь экран, с просьбой отослать СМС по указанному адресу, в обмен на код для разблокировки экрана! Как оказалось, ящик его друга сломали и разослали с его адреса подобную бяку всем, кто был у того в списке контактов. Причем, вирусяка был настолько злючий, что и хваленый Касперыч его не перехватил, и даже после форматирования диска С и переустановки системы банер остался! Пришлось ему, бедняге, вообще весь HDD форматировать, с удалением всех разделов и данных на нем, соответственно! А оказывется, подобные вирусы в MBR прописываются. Знай он это, мог бы, пожалуй, и без форматирования всего харда обойтись...
Сообщение отредактировал ПростоХристианин - 31.07.2011 13:58
Kisa
Зарегистрирован: 14.01.2019 Сообщения: 196
19.03.2019 22:00
 В Facebook  троян,у провославных Троица. Вам не кажется ,что это в принципе одно и тоже,а ? Только троица появилась где то в 2,3 веках ,после завершения написания Библии в 1 веке,а троян в наш век. Вот я думаю единственное отличие!

(С) 2008-2024, Христианский Форум.
Комментарии, замечания, пожелания и предложения адресуйте нашему вебмастеру
Размещено в дата центре компании dline.ua