Венок

Сисадминское.

"Неужели мошенники? - Тревожно спросил у гостя маг, - неужели среди москвичей есть мошенники? В ответ буфетчик так горько улыбнулся, что отпали все сомнения: да, среди москвичей есть мошенники."
М. Булгаков.


Звонят мне сегодня из одной обслуживаемой мною конторы: - Приезжайте, говорят к нам срочно, у нас компьютер заражён вирусами! Очень осторожно интересуюсь: - а почему вы так считаете?
- А у нас антивирус сообщение выдаёт, что на компьютере очень много вирусов, приезжайте как можно скорее!
Призадумываюсь. Дело в том, что на всех компьютерах пользователей у меня конечно антивирус стоит, но настроено всё так, что никаких сообщений о заражении вирусом пользователю не выдаётся. Антивирус сам с вирусом разбирается, но сообщение об этом оставляет только мне на сервере, а пользователю о вирусе и знать то не требуется.
Еду на место, и что вижу: - на пол экрана у несчастной бухгалтерши открыто окно некой программы, именующей себя "Антивирус 2008 ХР". В этом окне и вправду отображается процесс "сканирования системы на вирусы" и почти ежесекундно выскакивают названия всё новых и новых заражённых файлов. Крупно написано:"Внимание! Высокая вирусная опасность, риск потери вашей информации!". А чуть ниже в этом окошечкё кнопочка крупная:"Получить полную защиту!" При нажатии этой кнопочки выскакивает сообщение, о том что нужно антивирус активировать, а для этого отправить СМС с неким кодом на указанный номер. В ответ, якобы, должен придти код активации...
И тут мне стало ясно всё. Нкаким антивирусом эта программа, конечно же не являлась, а являлась наоборот - хитрым трояном, старательно маскирующимся под антивирус, и нагло вымогающим у доверчивых пользователей деньги для своего создателя. Никакого кода активации в ответ на СМС конечно же не пришлют, а если и пришлют, то толку с него будет немного, зато с мобильного счёта немедленно спишется немалая сумма в пользу хитрых мошенников, "антивирус" написавших. И понятное дело, попав на компьютер, этот антивирус немедлено начёнет рассылать самого себя в виде спама на все адреса, которые на этом компьютере сумеет найти.
Ещё более удивительным был тот факт, что ни Антивирус Касперского (честный лицензионный), ни NOD32, ни DR-WEB этот "Антивирус 2008" зловредной программой не признавали, и как бы то ни было реагировать на него отказывались. Так что, уважаемые мои френды, имейте ввиду - если вам вдруг пришло письмецо с предложением проверить абсолютно бесплатно ваш комп новейшми антивирусом, или вы вдруг попали на сайт с подобной ссылкой - не соблазняйтесь этим предложннием ни в коем случае! Бесплатный сыр, он сами знаете где бывает.

Ну а мошенники, как выяснилось не только среди москвичей, но и среди программистов имеются.
У-у, так это уже страшный баян. Недавно коллега веселился, когда у него в Ubuntu появилось окошко в ХР стиле с диском C: и кучей вирусов.
Из чего можно сделать простой вывод - ничего подозрительного оно не делает. Поэтому и антивирусами не ловится.
На тему "баян": штука не новая, не спорю. Но, впервые услышал я про подобное лет этак 10 назад, а вживую увидел только сейчас.
Насчёт: "ничего подозрительного не делает": вот тут не соглашусь - спам рассылает однозначно, кроме того мошенническим образом вымогает деньги. Однозначно троян, должен выявляться антивирями.
Насчёт "ubuntu": - и вправду улыбнуло :)

Пойми, Рандир - я про такие штуки пишу, и при этом предельно просто и доходчиво, не для того что бы ты "баян" сказал, а для того что бы мои френды, большинство из которых от техники страшно далеки, на такую вот разводку не повелись. Много сейчас этой дряни стало.
Ничего себе придумка. Так ведь правда много зарабатывают, наверное... Хотя сейчас уже фраза "отправьте смс..." должна уже сама по себе настораживать
Ну вот потому и написал здесь об этом, что бы народ предупредить и насторожить.
1. Можно ли дать в моем ЖЖ ссылку на ваш пост. У меня тоже многие от работы компьютера страшно далеки (как и я) и легко могут попасться.
2. А как бороться, если такое уже попало? У меня тоже лицензионный Касперский, но если он его не ловит, то что делать-то? Я даже не знаю, где эти файлы могут засесть в компьютере, просто вообще в его работе не разбираюсь.
Дать ссылку на мой пост можно, и видимо даже небесполезно будет. Бороться с такой штукой можно двумя путями: 1) Вручную, вычистив из реестра Windows все ссылки на вредную программу, и удалив сами файлы этого трояна. 2) При помощи тех антивирусов, которые эту дрянь всё же видят. Такие антивирусы - антитрояны есть, и один из них можно скачть по этой ссылке.
Антитроян, кстати, условно бесплатный - то есть некоторое время им можно абсолютно бесплатно попользоваться (например проверить систему в экстренном случае), а потом при необходимости купить.
Я слышала, что если запустить одновременно два антивируса, то это приведет к гибели компьютера. А Касперский у меня постоянно работает, и как его отключать, я не знаю (и потом рискую не включить). И я не знаю, что такое реестр виндос. Ну да, я ВООБЩЕ ничего не понимаю в компьютерах. Только пользуюсь несколькими программами, как попугай. :(
Данная программа самопроизвольно запускается с приоритетом системы, устанавливается в на компьютер без ведома пользователя, производит незатребованные пользователем или администратором действия, самостоятельно рассылает себя по электронной почте другим пользователям...
Тебе недостаточно этих данных что бы считать программу вредоносной? Ну а как её назвать, это дело тридесятое.
Я сужу по реально произведённым этой программой действиям:
Она успешно установила свои файлы в Program_files и system32 и внесла изменения в реестр, но и то и другое у меня невозможно с пользовательским приоритетом. Вывод: - процесс имел приоритет сиситемы. Ссылок прямо сейчас не дам, поскольку их не сохранилось, да и пишу сейчас совсем из другого офиса, но факты говорят за себя сами.
Алгоритм знакомый, причём знакомый не вчера и не позавчера. Если бы данная тётка у меня с админскими правами работала, то я бы всё понял, назвал бы сам себя идиотом и успокоился бы. Но права у неё пользовательские, без возможности установки программ и внесения изменений в реестр. Что и насторожило.
хм, не слышала о такой зарязе, теперь буду знать. впрочем, я бы никакое СМС отправлять бы не стала в любом случае. Сразу бы поняла, что это ловушка для лохов.
Большое спасибо за информацию!
Будем иметь в виду.