пятница, 21 января 2011 г.

Порно-баннер. Бич нашего времени.


Сегодня к своему величайшему стыду на рабочем компе поймал порно-баннер.

Поясню:
Для новичков - при входе в систему вместо рабочего стола грузится баннер. И больше ничего. Убрать его можно, лишь ... А никак его не уберешь....
Для продвинутых - В реестре в параметре Shell вместо графической оболочки explorer.exe прописывается сторонний exe-шник. Блокирует диспетчер задач и иже с ним.

За недолгие годы спамеры стали продвинутее. Различные модификации не распознаются антивирусами и свободно проникают в системы. Выделю основные этапы данного жульничества:
В браузере появляется баннер:
   -  лечится отключением данной надстройки в браузере
   -  лишних надстроек в браузере нет, лечится небольшими изменениями в реестре
   -  Надстроек нет, реестр чист, правятся dll-библиотеки. Антивирус справляется.
Баннер появляется при входе в Windows:
   -  Лидеры борьбы с вирусами (Dr.Web, Kaspersky lab, Eset) на своих сайтах публикуют интерфейсы - вводишь текст смс, номер телефона и получаешь код разблокировки. Затем - чистка реестра, антивирус и дело в шляпе.
Но доблестные мошенники идут дальше - отныне на баннерах нет текста смс и короткого номера. Есть сообщение - положите 300 (500, 800) рублей на номер МТС 8-985-412-07-69 (номера разные). И кнопка Разблокировать. Кто хоть немного может думать, сразу заметит, что это развод - как программа узнает положил ли ты деньги, если ты сидишь без Интернета (если Интернет, к примеру, ГПРС, и поднимается вручную).

За последний месяц эта схема активизировалась многократно - из уст знакомых и друзей регулярно слышу о таких казусах.

К своему великому стыду, на работе не оказалось какого то ни было LiveCD. Доступ к компьютеру извне также был невозможен. Спасло лишь одно - зашел под учеткой без прав админа и, о чудо, баннер не запустился. Дальше всё просто - проверка реестра, гроханье вируса на диске и продолжение работы.
Будьте внимательны и аккуратны!

8 комментариев:

  1. для борьбы с подобной хренью, а также восстановления падающих Окон на трех домашних компах прописался второй системой линукс. очень удобно.

    ОтветитьУдалить
  2. Так же ERD comander и еже с ним выручают.

    ОтветитьУдалить
  3. 2Анонимный - "К своему великому стыду, на работе не оказалось какого то ни было LiveCD"

    ОтветитьУдалить
  4. на сайте каспера так же замечательно дается код активации и на такие баннеры, где надо на номер денег положить.

    ОтветитьУдалить
  5. винда, работа под админом, вырубленный файрвол и верование в антивири... вообщем все то, за что мы так любим эникейщиков. стыд-позор, да.

    1. Если под вайном любимая стрелялка идет - нах винду с компа.
    2. Если таки не идет или на работе красноглазия бояцца - пичаль. Гуглим права доступа, политики безопасности все это щастье ВНЕЗАПНО есть и под Виндой. Уже лет так 10. Достаточно залочить запуск не тем пользователем и неоттуда + мала-мала обновляцца и никаких порнобанеров.
    3.Антивирь ставим любой. Бесплатный Аваст вполне сойдет, и плясок с ключами нетъ. Это если есть желание/необходимость запускать подозрительную хрень.

    Вышеизложенное не канонизируем, учим матчасть...

    ОтветитьУдалить
  6. Анонимный9 мая 2011 г., 18:46

    Линукс!!! Как вторая операционка на компе. Решение всех проблем.

    ОтветитьУдалить
  7. Линукс!!! Как вторая операционка на компе. Решение всех проблем.

    ОтветитьУдалить
  8. на сайте каспера так же замечательно дается код активации и на такие баннеры, где надо на номер денег положить.

    ОтветитьУдалить