На днях довелось встретиться, как выяснилось, с новейшей версией трояна .
Необыкновенностью новейшей версии трояна будет то, что юзер перенаправляется с настоящего веб-ресурса на интернет-страничку с извещением, что его профиль в социальной сети заблокирован. Как говорят в пресс-работе «Доктор Веб», троян творит странички имитирующие «ВКонтакте» и «Одноклассники». Все-таки моя практика общения с предоставленным трояном разговаривает о том, что кроме указанных веб-сайтов создаются копии страничек Майл.ру, а также Yandex’а. Кроме этого троян перекрывает доступ к веб-сайтам многообразных антивирусных компаний, а так же работе обновления Microsoft.
На днях довелось встретиться, как выяснилось, с новейшей версией трояна .
Необыкновенностью новейшей версии трояна будет то, что юзер перенаправляется с настоящего веб-ресурса на интернет-страничку с известием, что его профиль в социальной сети заблокирован. Как говорят в пресс-работе «Доктор Веб», троян творит странички имитирующие «ВКонтакте» и «Одноклассники». (Быть достойным располагать ввиду, что ) Но моя практика общения с предоставленным трояном разговаривает о том, что кроме указанных страниц создаются копии страничек Майл.ру, а также Yandex’а. Кроме этого троян перекрывает доступ к веб-сайтам разных антивирусных компаний, а так же работе обновления Microsoft.
Профессионалы компании «Доктор Веб» узнали, что виновником данной переадресации останавливается видоизмененная вирусом системная библиотека rpcss.dll, приходящая компонентом работы удаленного вызова процедур (RPC) в операционных порядках семейства Microsoft Windows. Троян, исполняющий изменение данной библиотеки является вредным объектом — названный .
«Одна из функций разглядываемого трояна — перехват DNS-запросов на инфицированном компе для действий целых веб браузеров (таковых как Microsoft Internet Explorer, Opera, Mozilla Firefox, Safari, Chrome и др. )
В итоге этого, при вашей попытке посетить один-одинешенек из указанных выше страниц, браузер юзера заработает в ответ на DNS-запрос неправильный IP-адресок запрашиваемого ресурса, и заместо запрашиваемого веб-сайта юзер увидит принадлежащую законопреступникам интернет-страничку.
ВНИМАНИЕ: При всем этом в адресной строке браузера будет отображаться верный URL-адресок. (Что довольно сильно может снять с толку)
Имейтесь внимательны ведь заместо странички собственного профиля в «Одноклассниках», в “Моем Мире” либо “ВКонтакте” вы сможете узреть фальшивую интернет-страничку, схожую по дизайну на необычную, с известием о том, что профиль заблокирован, и предложением для разблокировки ввести в соответственное поле номер телефона и приобрести подтверждающий код в ответном СМС. Располагайте ввиду, что на фальшивой страничке будет даже указано ваше истинное имя, ну либо имя собственника странички.
Вот вероятный вариант текста таковых извещений:
«Мы зафиксировали попытку взлома Вашей странички. Не волнуйтесь, она в сохранности. Чтоб обезопасить Вашу страничку от злодеев и в имеющемся, мы просим Вас подтвердить привязку к телефону и придумать новейший непростой пароль».
ВНИМАНИЕ: Причем в графе для ввода телефона заблаговременно быть достойным +7 (код Рф) и вторых кодов ввести нельзя!!!!
А Yandex выдает, что-то разновидности того что “С вашего IP зафиксировано множество обращений схожих на автоматические, мы принуждены временно заблокировать доступ к поиску. Чтобы разблокировать введите личный номер телефона (располагайте ввиду, что при возникновении экого известия в действительности требуется лишь ввести капчу) и также принимаются телефоны лишь Русские!!!
И еще одна необыкновенность: иногда находясь на местности Украины черкаешь в адресной строке yandex.ru, то строчка автоматом подменяется на yandex.ua, а при инфицировании компа этого не происходит!
Ах так смотрится настоящая страничка от Yandex’а:
В неких заметках предлагается пользоваться одной из врачующих утилит, но ежели вы читали заметку выше – доступ к антивирусным веб-сайтам заблокирован и ежели у вас нет второго не инфицированного ПК – это не к чему не приведет! А внедрение штатного антивируса на компе тот или иной теснее заражен выгоды не принесет. (Это все в равной мере, что пробовать предохраняться от какого-то болезни иногда ты теснее болен!!!)
И наверно не быть достойным припоминать, что при отправке собственного номера телефона вы рискуете остаться как минимум без средств на телефоне!!! Помните, что это не единый вид мошенничества с внедрение мобильных телефонов ().
Ежели вы без помощи других не сможете преодолеть с разблокировкой компа, то в Харькове сможете