пятница, 21 января 2011 г.

Порно-баннер. Бич нашего времени.


Сегодня к своему величайшему стыду на рабочем компе поймал порно-баннер.

Поясню:
Для новичков - при входе в систему вместо рабочего стола грузится баннер. И больше ничего. Убрать его можно, лишь ... А никак его не уберешь....
Для продвинутых - В реестре в параметре Shell вместо графической оболочки explorer.exe прописывается сторонний exe-шник. Блокирует диспетчер задач и иже с ним.

За недолгие годы спамеры стали продвинутее. Различные модификации не распознаются антивирусами и свободно проникают в системы. Выделю основные этапы данного жульничества:
В браузере появляется баннер:
   -  лечится отключением данной надстройки в браузере
   -  лишних надстроек в браузере нет, лечится небольшими изменениями в реестре
   -  Надстроек нет, реестр чист, правятся dll-библиотеки. Антивирус справляется.
Баннер появляется при входе в Windows:
   -  Лидеры борьбы с вирусами (Dr.Web, Kaspersky lab, Eset) на своих сайтах публикуют интерфейсы - вводишь текст смс, номер телефона и получаешь код разблокировки. Затем - чистка реестра, антивирус и дело в шляпе.
Но доблестные мошенники идут дальше - отныне на баннерах нет текста смс и короткого номера. Есть сообщение - положите 300 (500, 800) рублей на номер МТС 8-985-412-07-69 (номера разные). И кнопка Разблокировать. Кто хоть немного может думать, сразу заметит, что это развод - как программа узнает положил ли ты деньги, если ты сидишь без Интернета (если Интернет, к примеру, ГПРС, и поднимается вручную).

За последний месяц эта схема активизировалась многократно - из уст знакомых и друзей регулярно слышу о таких казусах.

К своему великому стыду, на работе не оказалось какого то ни было LiveCD. Доступ к компьютеру извне также был невозможен. Спасло лишь одно - зашел под учеткой без прав админа и, о чудо, баннер не запустился. Дальше всё просто - проверка реестра, гроханье вируса на диске и продолжение работы.
Будьте внимательны и аккуратны!

8 комментариев:

  1. для борьбы с подобной хренью, а также восстановления падающих Окон на трех домашних компах прописался второй системой линукс. очень удобно.

    ОтветитьУдалить
  2. Так же ERD comander и еже с ним выручают.

    ОтветитьУдалить
  3. 2Анонимный - "К своему великому стыду, на работе не оказалось какого то ни было LiveCD"

    ОтветитьУдалить
  4. на сайте каспера так же замечательно дается код активации и на такие баннеры, где надо на номер денег положить.

    ОтветитьУдалить
  5. винда, работа под админом, вырубленный файрвол и верование в антивири... вообщем все то, за что мы так любим эникейщиков. стыд-позор, да.

    1. Если под вайном любимая стрелялка идет - нах винду с компа.
    2. Если таки не идет или на работе красноглазия бояцца - пичаль. Гуглим права доступа, политики безопасности все это щастье ВНЕЗАПНО есть и под Виндой. Уже лет так 10. Достаточно залочить запуск не тем пользователем и неоттуда + мала-мала обновляцца и никаких порнобанеров.
    3.Антивирь ставим любой. Бесплатный Аваст вполне сойдет, и плясок с ключами нетъ. Это если есть желание/необходимость запускать подозрительную хрень.

    Вышеизложенное не канонизируем, учим матчасть...

    ОтветитьУдалить
  6. Линукс!!! Как вторая операционка на компе. Решение всех проблем.

    ОтветитьУдалить
  7. Линукс!!! Как вторая операционка на компе. Решение всех проблем.

    ОтветитьУдалить
  8. на сайте каспера так же замечательно дается код активации и на такие баннеры, где надо на номер денег положить.

    ОтветитьУдалить