«Случайная» галочка

Незваные гости

добавить в избранное

«Случайная» галочка

Прочитали: 13967 Комментариев: 89 Рейтинг: 114

20 марта 2018

И еще к разговору о «торрентах», хотя и не только о них.

Вот описание Trojan.LoadMoney – достаточно распространенного семейства троянцев-загрузчиков.

Эта вредоносная программа-установщик, созданная вирусописателями для монетизации файлового трафика, использует в процессе своей работы следующий принцип. Потенциальная жертва злоумышленников отыскивает на принадлежащем им файлообменном сайте нужный файл и пытается его скачать. В этот момент происходит автоматическое перенаправление пользователя на промежуточный сайт, с которого на компьютер жертвы осуществляется загрузка троянца Trojan.LoadMoney.336. После запуска троянец обращается на другой сервер, откуда он получает зашифрованный конфигурационный файл. В этом файле содержатся ссылки на различные партнерские приложения, которые тоже загружаются из Интернета и запускаются на инфицированном компьютере, а также на рекламное и откровенно вредоносное ПО.

http://news.drweb.com/show/?c=5&i=9572&lng=ru

Казалось бы, вывод прост: не надо ходить по странным сайтам, тем более без антивируса. Ничего особенного. Но в описании вредоносного установщика нам встретились два интересных приема, о которых читателям полезно знать:

Троянец выполняет ряд манипуляций в системе, чтобы облегчить собственную работу и затруднить свое опознание среди других действующих процессов. В частности, он запрещает завершение работы Windows, возвращая при попытке выключения компьютера ошибку «Выполняется загрузка и установка обновлений».

Так что, если вы выключаете компьютер и видите сообщение об установке обновлений, совсем не факт, что это сообщение от операционной системы Windows.

Второй прием больше связан с установкой разных галочек:

Флажки, с помощью которых можно отключить устанавливаемые на компьютер пользователя компоненты, по умолчанию неактивны, однако третий из них при наведении на него курсора мыши неожиданно активизируется и позволяет сбросить первые два.

#вредоносное_ПО #троянец #Windows

Антивирусная правДА! рекомендует

Расставляя галочки на сайтах и закладках программ, не следует торопиться. Ваше решение может быть в итоге «случайно» изменено.
Будьте внимательны и не забывайте обновлять антивирус!

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Денисенко Павел Андреевич
12:48:33 2018-08-03

С этими галочками нужно быть внимательным, особенно когда обновляете Adobe Flash.

Неуёмный Обыватель Собкор
16:10:46 2018-06-12

"Галок много не бывает", сказал юзер и уверенно прокрыжил всё

anatol
22:10:28 2018-03-25

торопливость нужна только в некоторых случаях, а при необдуманной расстановке "галочек" можно здорово "накосячить."

Stan
09:47:31 2018-03-22

Да, внимательности пользователям не хватает!

Cheshek
10:41:53 2018-03-21

Причем, эти галочки иногда поумолчанию уже стоят и подписаны мелким шрифтом

I23
09:54:08 2018-03-21

Вот так и обновляйся, а там совсем другое

Lia00 Собкор
01:24:51 2018-03-21

чего только не придумают, вот так незадача

razgen Собкор
00:34:33 2018-03-21

Littlefish (17:07:56 2018-03-20)
@znamy, "поставить программу которая убирает эти галочки"
Ничего себе программа, расскажите пожалуйста поподробнее, что за программа такая?

Ответ, от другого источника.
Voin sveta (21:56:57 2018-03-20) От себя порекомендуете бесплатную программу - Unchecky. Сама снимает ненужные галочки при установке программ. Не раз помогала.

razgen Собкор
00:30:41 2018-03-21

"Будьте внимательны и не забывайте обновлять антивирус!"
---
Хорошее напомининие. Но что значит не забывайте обновлять антивирус.
Лично я об этом забыл и не вспоминаю, потому что антивирус у меня обновляется постоянно автоматически.

Владимир
22:36:46 2018-03-20

У вредоносных программ уже проявляются первые признаки искусственного интелекта.

ek
22:29:42 2018-03-20

Не новые приемы ведь уже?

НинаК
22:19:23 2018-03-20

Внимание увы всегда нужно, никак без него за ПК

Voin sveta Собкор
21:56:57 2018-03-20

Спасибо за статью. От себя порекомендуете бесплатную программу - Unchecky. Сама снимает ненужные галочки при установке программ. Не раз помогала.

Любитель пляжного футбола Собкор
21:34:34 2018-03-20

@Littlefish, 16:38:43 2018-03-20

Так раньше, когда у меня не был установлен блокировщик рекламы, помню, на сайтах, которые заканчивались на ucoz.ru, появлялась всплывающая реклама, в верхнем правом углу которой был отчётливо нарисован крестик, недействующий, являющийся частью рекламного поля. Настоящий же крестик для закрытия рекламы, еле заметный, располагался сбоку. Такая хитрость рекламодателя, не имея опыта, нажмёшь на фальшивый крест, запустив тем самым рекламу. Хорошо хоть, что настоящий крестик совсем не убрали. :)

Marsn77
21:26:17 2018-03-20

А лучше не ходить по сомнительным сайтам в Интернете

razgen Собкор
20:57:44 2018-03-20

@Natalya_2017, полностью согласен с вами, бдительность терять нельзя никогда.

razgen Собкор
20:56:01 2018-03-20

"Казалось бы, вывод прост: не надо ходить по странным сайтам, тем более без антивируса."
---
Вывод конечно применим всегда, да и с антивирусом не надо искать себе приключений на странных неизвестных сайтах. Порой бывает и на известных популярных сайтах, сегодня ситуация одна, а завтра можно подцепить какую нибудь "заразу".

В...а
20:55:56 2018-03-20

Думаю, нам такие не страшны!

orw_mikle
20:14:34 2018-03-20

Антивирус обновляется автоматически, постоянно. А внимательность надеюсь он и заменит.

Сергей
20:12:13 2018-03-20

Даже маленькая галочка может быть опасной.

Natalya_2017
20:02:38 2018-03-20

Никогда нельзя терять бдительности!

Dmur
19:58:06 2018-03-20

Внимательность и надежный антивирус уберегут от таких "случайностей"!

Дмитрий
19:50:30 2018-03-20

Внимательность никогда не помешает. Антивирус всегда обновляю.

Dvakota
19:41:50 2018-03-20

Все понятно - осторожность и внимательность прежде всего !

Геральт Собкор
19:38:39 2018-03-20

Бдительность пользователя и комплексный антивирус, убережёт от любых угроз.

МЕДВЕДЬ
19:35:44 2018-03-20

Антивирус всегда обновляю,интересная статья,спасибо.

zsergey
19:20:18 2018-03-20

Торренты тоже бывают опасны.

kva-kva
18:17:12 2018-03-20

Схемы уже отработанные, но все равно рабочие...

Toma
18:03:23 2018-03-20

С расстановкой галочек на сайтах нужно быть осторожнее. Спасибо за рекомендации!

Раш КХ
17:40:59 2018-03-20

Антивирус всегда, но с подозрительными сайтами стараемся не общаться

Littlefish Собкор
17:11:26 2018-03-20

@Lenba, рыбе довольно проблематично стать рыбаком :-)

Шалтай Александр Болтай Собкор
17:09:29 2018-03-20

Принимаю человека на работу. Читаю анкету. Среди стандартных вопросов есть пункт про вредные привычки — клеточки, куда нужно поставить галочки о наличии оных. Смотрю, стоит галочка в строке "алкоголизм". Обалдеваю — "Вы алкоголик?" — Нет. — А зачем поставили галочку? — Мне стало жалко эту клеточку, наверняка её ещё никто не отмечал.

Littlefish Собкор
17:07:56 2018-03-20

@znamy, "поставить программу которая убирает эти галочки"
Ничего себе программа, расскажите пожалуйста поподробнее, что за программа такая?

Damir Собкор
17:06:31 2018-03-20

Хороший совет "Будьте внимательны и не забывайте обновлять антивирус!"

vla_va
17:02:51 2018-03-20

Про флажки - интересно, надо проверить

Littlefish Собкор
16:58:51 2018-03-20

@dyadya_Sasha, @Biggurza, не все умеют работать в команде, а у вас получается. Желаю дальнейших совместных творческих успехов!

Littlefish Собкор
16:51:31 2018-03-20

@dyadya_Sasha, "Дополнительный довод в пользу отключения автоматической установки обновлений (АУО) Windows. Если при выключенной АУО вылазит «Выполняется загрузка и установка обновлений», значит не родное сообщение, фальшивое..."
С одной стороны да, а с другой - если обновление винды закрывает известную критическую уязвимость, но автоматическая установка отключена, то есть шанс, что вредоносные программы смогут поэксплуатировать такую уязвимость.

La folle
16:39:13 2018-03-20

Коварный троянец, стоит быть внимательней!

Littlefish Собкор
16:38:43 2018-03-20

Вспомнился анекдот:
Человек, ответственный за размещение рекламы в интернете жалуется приятелю: Эх, такие сякие пользователи, вместо того, чтобы кликнуть на выплывающее рекламное окно и насладиться рекламой, они его закрывают. - Так сделай так, чтобы закрыть рекламу было невозможно. - Это как? - Убери значок закрытия.

Littlefish Собкор
16:27:54 2018-03-20

Хитрости бывают и в интерфейсе при установке программ - когда для того, чтобы отобразилось окно с галочками (чтобы снять лишние) нужно нажать на кнопку дополнительно, продвинутая установка, расширенная установка, опции или с другими похожими названиями. В противном случае в процессе установки окно с галочками вообще не отобразится и опять-таки установятся ненужные программы, даже при неторопливом и внимательном отношении при установке.

Maat
16:07:57 2018-03-20

Стараюсь смотреть и читать все что пишется при подтверждении установки чего либо, чего ранее не устанавливал. Да и запускать что-либо без проверки явное пренебрежение защиты. Спасибо за интересный выпуск и полезные советы.

Littlefish Собкор
16:00:53 2018-03-20

И времени уйдёт гораздо больше для очистки системы от ненужных программ, чем ушло бы на снятие ненужных галочек.

mk.insta
15:55:19 2018-03-20

Надо суметь различить эти сообщения...

Littlefish Собкор
15:54:00 2018-03-20

Если внимательно не следить за всеми галочками, то после установки одной программы в дополнение установится куча ненужного барахла.

B0RIS
15:31:11 2018-03-20

Спасибо за информацию.Советы полезны и нужны!

sanek-xf
15:29:24 2018-03-20

Внимательность, внимательность и ещё раз внимательность!

Ruslan
14:59:11 2018-03-20

Будьте внимательны и бдительны! Спасибо за выпуск!

Татьяна
14:49:24 2018-03-20

Очень интересная статья, спасибо большое!

eaglebuk
14:03:59 2018-03-20

Не совсем в тему, но к слову о беспечности и внимательности.
Вчера вечером программист обновлял конфигурацию базы 1с, но не успел применить это обновление. Утром у каждого пользователя при запуске программы всплывает сообщение "Конфигурация базы данных не соответствует сохраненной конфигурации. Продолжить?". Из 20 пользователей только 3 позвонили мне как админу - продолжить или нет? Остальные просто нажимали "продолжить", особо не вникая. Ещё 2 позвонили на втором этапе - надо было указать, откуда брать файл поставки обновления конфигурации. В итоге ничего непоправимого не случилось - на втором этапе надо было просто закрыть окно, не выбирая источник (что и сделали самостоятельно остальные).

PS. Почему-то вспомнился фильм "Кин-дза-дза", когда инопланетянин спрашивал, какой контакт ему нажимать.

― Так какой контакт мне нажимать, чтобы домой переместиться? Ведь время относительно, это-то вы понимаете?
― Значит, такое предложение. Сейчас мы нажимаем на контакты и перемещаемся к вам. Но если эта машинка не сработает, тогда уж вы с нами переместитесь, куда мы Вас переместим. Идет?
― Нет, нельзя. Надо знать.
― Да можно, родной.

razgen Собкор
13:44:30 2018-03-20

Спасибо за советы. Иной раз бывает в спешке не особо задумываешься о предназначении действий при выборе галочек. Впредь буду более внимателен.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

«Случайная» галочка

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей