Путеводитель по сайту

На вашем компьютере обнаружено опасное ПО, или Как бесплатный антивирус становится платным…

Netler.ru - Слово о ПК и PC, или Хроника рефлексирующего сисадмина

RSS: новые статьи сайта «Слово»·RSS: новые статьи сайта «Слово»

·Статьи

·О ПК и PC

·Страничка Настроения

 

Find us on Facebook·Find us on Facebook

·ВКонтакте

 

·SAPE.RU – покупка и продажа ссылок

 

·Аксессуары для сотовых телефонов





 

 

 

***

…При посещении сайтов, владельцы которых пользуются услугами рекламных сетей, зачастую происходят попытки вирусных и хакерских атак, а также банального интернет-мошенничества и вымогательства.

 

Вот свежий пример. При гуглении информации поисковый гигант выдал в Топ-10 ссылку на сайт сайт www.compdoc.ru. Этот ресурс пользуется услугами BinMedia.ru – рекламной сети с оплатой за клики: в правом нижнем углу веб-браузера появляется – под логотипом BinMedia.ru – окно (результат работы java-скрипта, расположенного по адресу www.binmedia.ru/js/code.php?id=68) Сообщение Центра безопасности с сообщением «Чтобы помочь защитить компьютер, Центр безопасности обнаружил вирусы и готов к их удалению…»:

 

На вашем компьютере обнаружено опасное ПО, или Как бесплатный антивирус становится платным…

 

 

В «прокручиваемом» списке (который на самом деле не прокручивается, то есть это «сообщение» представляет собой единую картинку – размером 300х250 пикселей – с кнопками Лечить все и Сканировать) указаны 3 якобы обнаруженных на вашем ПК вируса.

 

При нажатии на окно произойдет редирект на веб-ресурс antivirus-v570522830.dyndns-web.com. При этом раздастся характерный «антивирусный» поросячий визг (это сработает файл 1.swf) и откроется окно с сообщением «Внимание! Ваш компьютер содержит различные подозрительные программы. Необходимо срочно проверить компьютер на наличие вредоносных программ».

 

Если вы попытаетесь закрыть веб-страницу, появится окно Вы уверены? с сообщением «Эта страница просит вас подтвердить, что вы хотите уйти – при это введённые вами данные могут не сохраниться» и двумя кнопками – Уйти со страницы и Остаться на странице.

 

Если же вы согласитесь проверить компьютер на наличие вирусов и нажмете кнопку OK, начнется – якобы! – «проверка» вашего ПК (на самом деле вам будет демонстрироваться анимация, имитирующая сканирование вашего ПК):

 

На вашем компьютере обнаружено опасное ПО, или Как бесплатный антивирус становится платным…

 

 

По окончании сканирования (на вашем ПК будет «найдено» две-три сотни «вирусов»!) появится окно Windows Security Alert с сообщением «Чтобы помочь защитить компьютер. Центр обеспечения безопасности обнаружил вирусы и готов к их удалению»:

 

На вашем компьютере обнаружено опасное ПО, или Как бесплатный антивирус становится платным…

 

 

Кнопка Закрыть не работает, а при нажатии на кнопки Удалить всё или Отмена откроется окно с сообщением «На вашем компьютере обнаружено опасное ПО, которое может повлечь потерю данных. Рекомендуем выполнить указанные действия. Для активации и получения доступа к программному обеспечению - требуется указать свой реальный номер мобильного телефона. Введите номер телефона: … Формат ввода: +79117776655. Внимание! Указывайте реальный номер мобильного телефона. На указанный номер придет код необходимый для активации. Вводя свой номер телефона вы автоматически соглашаетесь с условиями пользовательского соглашения. Услуга недоступна абонентам ОСС Мегафон»:

 

На вашем компьютере обнаружено опасное ПО, или Как бесплатный антивирус становится платным…

 

Кстати, указанный в качестве «Формата ввода» номер +79117776655 закреплен за ОАО "Мобильные Телесистемы" (Санкт-Петербург).

 

После ввода номера и нажатия на кнопку Активировать появится сообщение «На номер … отправлено смс. Для получения кода активации, отправьте код подтверждения например, 18649 или 70580 в ответ на полученное сообщение»:

 

На вашем компьютере обнаружено опасное ПО, или Как бесплатный антивирус становится платным…

 

Поковырявшись в программном коде веб-страницы, можно обнаружить требуемый код активации – 37823:

function check_code(){

if( (document.getElementById('code').value!="37823")

 

Вводим его и получаем ссылку на скачивание:

 

На вашем компьютере обнаружено опасное ПО, или Как бесплатный антивирус становится платным…

 

 

Кстати, ниже в программном коде веб-страницы можно обнаружить ссылку – без вышеупомянутых телодвижений! – antivirus-v570522830.dyndns-web.com/antivirus.zip:

<div class="alertd" id="dwnloads">

<div class="bcode"><br>

Спасибо! Ваша ссылка для скачивания<br> <a href="antivirus.zip"><b>Скачать</b></a></div>

 

В архиве antivirus.zip (35,3МБ) находится Clamwin Free Antivirus 0.96.5 – свободный антивируcный сканер для платформ Microsoft Windows.

 

По адресу antivirus-v570522830.dyndns-web.com/rules.php расположено Пользовательское соглашение и информация для абонентов:

 

На вашем компьютере обнаружено опасное ПО, или Как бесплатный антивирус становится платным…

 

По этому Соглашению, необходимо отправить 2 sms-сообщения (стоимость одной sms составляет примерно 300 руб.).

 

Согласно Whois-сервису www.whois-service.ru, доменному имени antivirus-v570522830.dyndns-web.com соответствует ip-адрес 94.228.221.58.

Диапазон ip-адресов 94.228.221.0 – 94.228.221.255 закреплен за нидерландским хостинг-провайдером Netrouting Telecom (г. Alphen).

 

 

***

Как не попасть на удочку интернет-мошенников?

Используйте надежные антивирусные программы с актуальными базами;

– старайтесь не посещать сомнительные ресурсы и – тем более! – не кликайте по ссылкам с «интригующими» названиями;

– обновляйте программное обеспечение (в том числе, операционные системы, антивирусы и веб-браузеры) с сайта производителя (как правило, для этого в меню программы есть соответствующая опция). Игнорируйте предложения об обновлении ПО со стороны – от второстепенных и явно подозрительных сайтов;

– игнорируйте «страшилки» – «грозные предупреждения», появляющиеся при посещении некоторых сайтов, – о том, что ваш компьютер заражен;

– не идите на поводу у мошенников, – не указывайте номер своего мобильного телефона на веб-ресурсах, подобных вышеуказанным, – иначе вас могут завалить спамом, а отправив sms, вы рискуете подписаться на платную sms-рассылку;

– …

 

 

***

…Вообще-то достославным веб-поисковикам и антивирусам надо помечать ресурсы, подобные antivirus-v570522830.dyndns-web.com, www.binmedia.ru, www.compdoc.ru и др., наравне с другими ресурсами, содержащими и распространяющими вредоносное программное обеспечение.

Создателей ресурса antivirus-v570522830.dyndns-web.com можно привлечь к уголовной ответственности не только за мошенничество и вымогательство, но и за незаконное использование товарных знаков популярного бренда

 

Валерий Сидоров

 

 

***

Статьи о ПК и PC

Вирусы vs. антивирусы

Очередной лохотрон: лже-Firefox

Очередной лохотрон: ложный пакет обновлений Windows XP

Очередной лохотрон, или Чьи скачки «В СКАЧКЕ»?..

Внимание: Обнаружен крах модуля безопасности, или Снова лохотрон…

Уголовный кодекс РФ на страже пользователя ПК

 

 

 

 

 

 

Путеводитель по сайту


18+

© Сидоров В.В. 2014. All rights reserved.

При использовании материалов сайта «Слово» прошу указывать источник информации!