themes theme jeux izle-videolar ruya tabirleri logohaberleri sinema ruya

Libatõrjujate uus tulemine

25. august 2008 kirjutas Lauri Säde Vasta »

TrendMicro pahavarablogi hoiatab, et Põhja-Ameerika kandis on jälle liikvel võltsviirustõrjed. Ehk siis kasutajaid ehmatatakse teatega, et tema arvutis on viirus, ning selle hävitamiseks pakutakse allalaadimiseks “viirustõrjet”. Viimase allasikutamise ja käivitamise järel raporteeritakse küll edukast “viiruste” kustutamisest, kuid arvuti on nüüd nakatunud uute, sedakorda tõeliste pahalastega.

Praeguse libatõrjujate laine puhul on iseloomulik see, et kasutajad juhatatakse veebilehekülgedele, millel on tõepoolest pahavara. Viimane käitub ka nii, nagu ühelt pahavaralt oodatakse: avab hüpikaknaid, muudab arvuti taustapilti ning üritab kasutajat kõikvõimalikel viisidel veenda, et tema arvuti on nakatunud. Pakutav tõrjuja üksnes kontrollib süsteemi, “viirusest” lahtisaamiseks tuleb viirustõrje täisversiooni eest maksta teatud rahasumma.

Kui tavalliselt saadetakse libatõrjujaid sisaldav pahavara või lingid sellele laiali spämmi abil, siis praeguse laine puhul kasutavad libatõrjujate levitajad otsimootoreid, tekitades vastavate skriptide abil oma pahavara sisaldavatele saitidele teenimatult kõrgeid reitinguid (mille tulemusena näidatakse neid otsitulemustes eespool).
Näiteks kui sisestada otsingufraas “changes on the river amazon”, kuvatakse meile teiste seas

Allikas: Trendmicro

Allikas: Trendmicro

Kuvatav sait on küll puhas, kuid mitmesuguste ümbersuunamistega viiakse kasutaja pahavara levitavale leheküljele, mis kuvab seesuguse teate:


Pop-upid soovitavad kasutajal, kes muidugi tahab nendest “viirustest” lahti saada, tõmmata liba-viirusetõrje Antivirus 2009.

Allikas: Trendmicro

Allikas: Trendmicro

Klikkides OK nõustub kasutaja “tasuta skänniga”. Kui tähele panete, siis pop-up isegi väidab, et allalaetav fail ei sisalda pahavara(viiruseid, nuhkvara jms). Tore ju :)

Kasutajal soovitatakse alla laadida kas AV2009Install_880488.exe või setup_100722_3.exe, peale nende installeerimist peab ostma “täisversiooni”, et “viirusi” eemaldada. Pärast mida on teie krediitkaardi andmed muidugi libatõrjuja autori kätes, kes saab sellega teha, mis pähe tuleb.

Libatõrjujatest pikemalt siit. Antud programmiga saab neid ka eemaldada.

Veel üks libatõrjujate eemaldaja on SAS.

Pahatahtlikud veebisaidid eristuvad otsingumootorites tavaliselt karjuvate pealkirjadega “CLICK HERE! ALL INFORMATION!” või “CLICK HERE! WANT TO KNOW MORE ABOUT?” Parem on sellistele linkidele mitte klikkida.

Be Sociable, Share!
Reklaam

2 kommentaari

  1. mr.Costello ütleb:

    Selle Antivirus 2009-ga sain lähemalt tuttavaks eile, kui mu arvutis sellele viitavad lehed avanema hakkasid. Lähemal uurimisel selgus, et olin ühe trooja masinasse hankinud, mis muude sigadustega koos siis ka seda “antiviirust” reklaamis. Väga vastik asi, aga vist sain HiJackThis-i abiga lahti.

Viited teistes blogides /
Reaktsioonid teistes blogides

  1. Arvutikaitse » Blog Archive » Ühe koduarvuti suurpuhastus

Lisa kommentaar