Μετάβαση στο κύριο περιεχόμενο

Πώς θα απαλλαγείτε από τα ψευδο-antivirus

Η γερμανική εταιρεία ανάπτυξης antivirus GData επισημαίνει τον κίνδυνο από τα ψευδο-antivirus και μας αποκαλύπτει βήμα προς βήμα πως επιτυγχάνεται η μόλυνση του συστήματός μας. Παράλληλα, προσφέρει ένα δωρεάν εργαλείο εντοπισμού και αφαίρεσης του κακόβουλου λογισμικού System Tool που θριαμβεύει τον τελευταίο καιρό στο Διαδίκτυο.



Η πρακτική εκφοβισμού του χρήστη συνεχίζει να χρησιμοποιείται επί σειρά ετών και επανέρχεται στο προσκήνιο με αφορμή τις νέες μεθόδους που έχουν επινοήσει οι δημιουργοί ψευδο-antivirus για να μολύνουν εκατοντάδες χιλιάδες χρήστες σε λίγα μόλις λεπτά.

Ο κώδικας του «κακόβουλου» λογισμικού μπορεί εύκολα να ενσωματωθεί σε οποιαδήποτε επίσημη ιστοσελίδα.

Οι επίδοξοι κλέφτες επιλέγουν δημοφιλείς ιστοσελίδες που έρχονται πρώτες στα αποτελέσματα αναζήτησης των μηχανών, και εάν τα μέτρα προστασίας τους είναι ανεπαρκή, τότε «φυτεύουν» τον κώδικα του ψευδο-antivirus.

Μια άλλη πρακτική είναι να δημιουργούν νέες ιστοσελίδες γεμάτες με δημοφιλείς όρους αναζήτησης ώστε να έρχονται ψηλά στα αποτελέσματα. Εντούτοις, καθώς οι μηχανές αναζήτησης δεν ξεγελιούνται για πολύ, οι δημιουργοί τους, αλλάζουν συχνά τις διευθύνσεις των σελίδων-δούρειους ίππους των ψευδο-antivirus.

Τα domain που σχετίζονται με τις επικίνδυνες ιστοσελίδες, σύμφωνα με τη G Data φέρουν τις λέξεις


  • Antivirscanxp
  • antivirus-download-free
  • antivirus-free-removal
  • antivirus-microsoft-windows
  • antivirusonlinetest
  • best-xp-antivirus
  • buy-antivirus-tools
  • desktopantivirusmicrosoft
  • euroantivirus
  • protection-virus-free
  • self-defense-free
  • testscanantivirus
  • usantivirus
Αφού μολυνθούν υπάρχουσες επίσημες ιστοσελίδες ή/και ανέβουν στο Διαδίκτυο οι δικές τους, αρκεί μια επίσκεψη για να μολυνθεί το σύστημα του χρήστη, ακόμα κι αν έχει προστασία από αληθινό antivirus.

Αυτό επιτυγχάνεται από τη συνεχή δημιουργία παραλλαγών του αρχικού κώδικα, ώστε να αποφεύγεται η ταύτισή του με την πρώτη εκδοχή που έχουν ήδη συμπεριλάβει στις μαύρες λίστες τους οι εταιρείες antivirus.

Πώς γίνεται η μόλυνση

O χρήστης ενεργοποιεί το ψευδο-antivirus όταν για πρώτη φορά ειδοποιείται ότι το σύστημά του απειλείται, με μόνη επιλογή να συμφωνήσει (ΟΚ) για τη διενέργεια ανίχνευσης ιών.
Εάν ο χρήστης συμφωνήσει (και δεν κλείσει το παράθυρο), φαίνεται να ενεργοποιείται αναζήτηση ιών εντός του Windows Explorer στα Windows.
Εάν ο χρήστης κάνει κλικ οπουδήποτε στη σελίδα αυτή, του προτείνεται να κατεβάσει ένα εκτελέσιμο αρχείο (με κατάληξη .exe) -μια παραλλαγή του κώδικα του System Tool.
Ο χρήστης επιλέγει την εγκατάσταση, το σύστημα μολύνεται και το System Tool φαίνεται ανενεργό, δεν είναι όμως έτσι, σημειώνει η G Data. Εγκαθιδρύει συνεδρίες με διάφορους διακομιστές στο Διαδίκτυο.
Γρήγορα, ο χρήστης εκφοβίζεται με διαρκή μηνύματα, η εκκίνηση πολλών διαφορετικών προγραμμάτων απενεργοποιείται και άλλα εμφανίζονται ως μολυσμένα, με μόνη παρότρυνση του συστήματος να αγοράσει ο χρήστης το System Tool.
Εκεί, καλείται να εισάγει τα στοιχεία της πιστωτικής του κάρτας: εάν το κάνετε, οι παραλήπτες μπορούν όχι μόνο να αλλάξουν το ποσό που θα χρεωθείτε, αλλά και να χρησιμοποιήσουν τα στοιχεία σας για άλλες, πιθανά εγκληματικές, ενέργειες.
 Φυσικά, το System Tool δεν παρέχει καμία προστασία από ιούς ή άλλες απειλές.
 Εάν ο χρήστης δεν ξεγελαστεί εύκολα, το System Tool φτάνει ακόμα και να εμφανίσει την διαβόητη blue screen of death και να προκαλέσει επανεκκίνηση του συστήματος προβάλλοντας στη θέση του wallpaper ένα εκφοβιστικό μήνυμα.
 Τι προτείνεται

1. Χρησιμοποιείτε antivirus από αξιόπιστους δημιουργούς
2. Εάν κατεβάζετε το πρόγραμμα από το Διαδίκτυο, ελέγξτε την αξιοπιστία του -επιλέγετε γνωστές πηγές
3. Ενημερώνετε όποτε απαιτείται το λειτουργικό σας αλλά και τον browser
4. Μην ακολουθείτε απερίσκεπτα παραπομπές. Συνήθως, αυτές οι μέθοδοι εξαπάτησης οδηγούν σε διευθύνσεις που φέρουν λέξεις-κλειδιά σχετικά με τα antivirus
5. Προσέξτε την ορθογραφία και άλλα λάθη στα μηνύματα. Συνήθως, είναι ανορθόγραφα ή έχουν πολλά κενά μεταξύ των λέξεων κ.ά.
6. Ένα γνήσιο αναδυόμενο μήνυμα των Windows θα εμφανιζόταν στην γλώσσα που έχετε επιλέξει για το λειτουργικό σας -εάν έχετε εγκαταστήσει ελληνικά Windows δεν θα εμφανιζόταν το μήνυμα στην αγγλική ή άλλη γλώσσα.

Source

Σχόλια

Δημοφιλείς αναρτήσεις από αυτό το ιστολόγιο

Mafia 2 Locations Of Wanted Posters

Wanted Poster # 1 – Lubomir Dekan Location: Kingston You will find this Wanted Poster on a wooden privacy fence in a dead-end alley adjacent to a large parking lot. Wanted Poster # 2 – Lubos Kresta Location: Kingston You will find this Wanted Poster on a wall in a narrow dead-end alley with an entry gate. It is to the right of a large dumpster. Wanted Poster # 3 – Lubor Cerny Location: Kingston You will find this Wanted Poster on a brick wall in a small nook in a parking lot. This small nook is adjacent to a large dumpster. Wanted Poster # 4 – Lukas Berka Location: Kingston You will find this Wanted Poster on a wooden fence behind a dumpster. This is across the street from the Pub Tara in an alley beside a Swift Cola billboard on a garage. Wanted Poster # 5 – Matous Jezek Location: Dipton You will find this Wanted Poster on the back of a building in a gated alley and near a large dumpster. Wanted Poster # 6 – Martin Zavrel Location: Dipton You will

Mafia 2 Playboy Magazines locations guide

Chapter 1 has 0 Playboy Magazines. Chapter 2 has 2 Playboy Magazines: Playmate 1 – You will find this magazine on the edge of Joe’s coffee table. Playmate 3 – You will find this magazine on top of a shelf inside the three-car garage adjacent to Mike’s main shop. Chapter 3 has 5 Playboy Magazines: Playmate 18 – You will find this magazine on the floor just outside of Derek Papalardo’s Office. You will spot this as you follow Steve down to the first floor to start your manual labor job. Playmate 4 – You will find this magazine behind the entry doorway of Maria Angello’s apartment. It is to the left of a small shelf. Playmate 5 – You will find this magazine on the windowsill closest to the doorway in the Industrial Specialist Office. This is just across the hallway from the Director’s Office where you get the key from. Playmate 40 – You will find this magazine on the edge of the security guard desk in the main hall on the first floor. Playmate 6 – You will find this magazine on

Copyright enforcement firm ACS:Law hit by embarrassing email leak

It's the weekend and Broadband Genie is enjoying a well-deserved break, but this story was too good to wait until Monday. ACS:Law, the infamous law firm which has been sending out dubious letters threatening to take people to court for file sharing, has had a massive database of its emails leaked onto the web. The ACS:Law web site was taken down by a denial of service (DDoS) attack earlier in the week, an event described by boss Andrew Crossley as "typical rubbish from pirates" . He's likely to have changed his tune now because someone discovered that before the site was restored a backup file containing the emails had been left in an open directory. Inevitably this was downloaded and widely distributed on file sharing networks. The collection includes the incoming and outgoing emails of Andrew Crossley and his employees, complete with attachments, and contains masses of information about how ACS:Law goes about its business and how much money it make