Внимание! Новые вирусные уловки!

От лица команды www.ITexpertPortal.com и www.Master-Hard.com Вас приветствует Михаил Зуев.

Сегодняшний пост посвящен важным новостям: новым уловкам вирусописателей и мошенников, которые стали проявлять себя относительно недавно.

СМС-мошенничество: новый способ.

Специалисты компании “Доктор Веб” сообщили о том, что ими была выявлена сеть поддельных торрент-трекеров и файлообменников. Поддельные ресурсы, размещенные в самых разных точках планеты, предназначены для русскоязычных пользователей, в основном.

Немаловажен тот факт, что ссылки на эти поддельные ресурсы занимают одни из первых мест в ответах поисковых систем. Т.е. попасть на такой ресурс довольно нетрудно.

Когда пользователь скачивает архив с нужной ему информацией, на самом же деле закачивается исполняемый exe-файл размером ровно 16 Мб. После запуска данного файла пользователю предлагается отправить серию СМС-сообщений (разумеется, платных) якобы для получения доступа к архиву. Окно этого приложения (псевдо-архива) выглядит вот так:

drwebapril1-070510

Будьте внимательны! Если вы наткнулись на такой “архив”, можете быть уверены: в нем нет абсолютно ничего полезного. И лучше всего – его сразу же удалить, не отправляя злоумышленникам никаких СМС-сообщений.

Обратите внимание, что ваш антивирус может в каком-то случае вообще никак не прореагировать на данный зловред. Причиной тому может служить отсутствие какого-либо вредоносного кода внутри.

И его в самом деле внутри может и не быть, т.к. цель данного зловреда не нарушить нормальную работу ПК, а заставить пользователя отправить платное СМС-сообщение.

Только на прошлой неделе я сталкивался с таким зловредом 3 раза. В первом случае антивирус никак не отреагировал на него. Поэтому я действовал сам: подозрения сразу же вызвало сообщение о необходимости отправить платное сообщение и я тут же удалил файл с компьютера, т.к. было ясно, что это мошеннический зловред.

Антивирусами Dr. Web данное приложение определяется как Tool.SMSSend.2. Компания фиксирует около 6 000 детектов данного зловреда в сутки.

Вниманию пользователей торрентов — Trojan.Fakealert.14886.

c98089_a В сети появился зловред, который осуществляет психологическую атаку на пользователей торрент-трекеров.

Зловред маскируется под инсталлятор какой-либо программы и распространяется на торрентах. При заражении он выводит сообщение о том, что обнаружены нелегальные торрент-файлы, что, в свою очередь, преследуется законом:

drwebapril3-070510

Если пользователь перезагружает компьютер (до обезвреживания или удаления зловреда), то Trojan.Fakealert.14886 начинает действовать как блокировщик Windows, блокирует доступ к операционной системе.

Кибер-криминальные сводки.

Лидерство сегодня остается за поддельными антивирусами. Они продолжают массированное наступление. Появляется все больше вариантов дизайна окон лжеантивирусов (например, уже имеется лжеантивирус, дизайн которого очень схож с дизайном окна “Антивируса Касперского”).

Количество зафиксированных детектов лжеантивирусов по статистике “Доктор Веб” составило примерно 750 000 случаев в апреле. Эта цифра несколько меньше мартовского одного миллиона детектов, но все же – расслабляться не стоит…

Что касается блокировщиков Windows, то они так же остаются в числе самых опасных для пользователя. Хотя количество детектов немного снизилось в апреле до 750/сутки (против 1300/сутки в марте), но число разновидностей – только росло.


  • pantera

    Спасибо!
    Уже не один раз получила Вашу рассылку, информационно очень пригождается.
    Спасибо и за предупреждение о новых вирусах, «предупрежден значит вооружен», но не сказано что лучше сделать если вдруг всплывают такие окна…!
    С уважением.

  • Вадим

    Забавно, что я столкнулся с мошенниками на сайте посвящённом изучению иврита, где сначала меня попросили представиться среди прочего написать номер своего телефона, что Я к сожалению и сделал. Тут же раздался звонок и я подтвердил, что это не шутка и сумма в 59 евро меня не смущает. На следующий день пришел счет на 4 000 руб. За 20 секундный разговор (звонили они мне). Жаль что пришлось отказаться от услуг МТС, но Мегафон тоже ничего. Я не слышал о таком виде мошенничества или это что то другое? (звонок из Америки). Вадим.

  • Мне на практике не удалось встретить ни одного смс-блокера, поразившего Windows 7…
    Все без исключения случаи — Windows XP.
    Этот факт говорит сам за себя..

  • Oleg

    Когда они Win7 освоят, то будут делать и под него

  • Андрей

    Спасибо,было такое про смс-не клюнул

  • Большое спасибо, часто работаешь и в запарке можешь не обратить внимания, а тут уже видел как выглядит этот зловред, и включится тормоз.

  • Pavel

    Спасибо! За полезную информацию, очень полезная.

  • vilkib

    Большое спасибо за информацию которую Вы предоставляете! Являюсь постоянным получателем Вашей рассылки, потому что она полезна и всоевременна! Еще раз огромное спасибо! С уважением Иван.

  • Денис

    Вот список торентов-подделок
    doownle.com,
    re-tracker.org,
    rapid-load.net,
    positivfiles.com,
    topnewfiles.ru,
    vskachke.info,
    giga-files.net,
    gigafiles.biz,
    realdownload.biz,
    vprokachke.com,
    download-club.ru,
    downloadf.ru,
    softdownload-mirror1.in,
    softdownload-mirror2.in,
    softdownload-mirror3.in,
    softdownload-mirror4.in,
    softdownload-mirror5.in,
    softdownload-mirror6.in,
    softdownload-mirror7.in,
    softdownload-mirror8.in
    softdownload-mirror9.in.

  • Вадим

    Сережа Здравствуйте! Спасибо! За полезную информацию! Вадим.

  • Владимир

    Спасибо за Ваши рассылки. С уважением. Владимир.

  • afgon

    Большое спасибо.Полезная информация.

  • Здравствуйте Сергей!
    Спасибо за статью! Я периодически скачиваю что-нибудь с торрентов и для меня эта информация весьма актуальна.
    Спасибо еще рас!

  • Helen

    Спасибо, очень своевременная для меня информация. Я могла вполне отправить смс за псевдоархив. Мне повезло, что файл, который я хотела скачать должен был быть намного больше по объему. И я решила, что это просто какой-то сокращенный файл. И сохранила его, чтобы сделать это позже.
    Сегодня мстительно удалила. И из корзины сразу на всякий случай. 🙂

  • Спасибо за полезную информацию! Как видно, фантазия мошенников безгранична.

  • Надежда

    Огромное спасибо!!! Не первый раз уже выручают Ваши предостережения. Буквально недавно столкнулась с приведенными Вами самораспаковывающимися пакетами, но когда увидела про отправку СМС в т.н. договоре, то сразу заподозрила неладное и от греха подальше затёрла эти архивы, как теперь выяснилось, совершенно правильно.

  • Kolya

    Недавно скачал два архива.Они были самораспаковывающиеся.При открытии они распаковываются не до конца и всплывает сообщение об отправке смс.Когда я проверил их касперским,то он обнаружил там вирусы.И ещё размер этих архивов меньше положенного.

  • Игорь

    Большое спасибо за информацию! Всегда интересная, полезная и актуальная.

  • Сергей Зуев

    Вот-вот!
    Это самое то!

  • Сергей Зуев

    Денис, спасибо за ЦЕННЫЕ сведения!!!

  • Сергей Зуев

    Господа, огромное спасибо всем за Ваши отзывы и комментарии!!!

  • Vlad

    СПАСИБО за информацию.
    С архивами уже пришлось встречаться.
    С торентами-подделками — тоже.
    Но не подозревал, что их такое обилие,
    ЗА ЧТО ДЕНИСУ ОТДЕЛЬНОЕ СПАСИБО!

  • георгий

    Спасибо за информацию!

  • Виктор

    Спасибо за статью.
    По наитию я, выходит,правильно расценил эти «архивы».
    Мне кажется, я столкнулся с ещё одним видом мошенничества:
    мои друзья, порой, (или от их лица) пишут ,что с моего Mail.ru идёт много спама и,
    чтобы помочь горю, надо перейти по сноске.
    Переходил, читал много воды и обязательно всё оканчивалось предложением отправить СМС.
    НЕ ВЕРЮ таким и им подобным.

  • Виктор

    P.S. Кстати машина у меня чистая. Специально ставил разные АНТИ — проверял.

  • Татьяна

    Большое спасибо за рассылку! С этими архивами-вымогателями сталкивалась много раз. И с ВИН.АРК, и с ВИН.РАР. А можен ВИН.РАР не зловред? Но я никогда не отправляю никаких СМС-ок просто потому, что у меня нет на это денег. Оказывается, одно из средств защиты от подобной гадости — это нищета. Вот здорово!

  • Анатолий

    Уже довольно длительное время пытаюсь поднять вопрос о причастности операторов сотовой связи к мошеническим действиям в интернете. Однако постоянно получаю ответ типа «сам дурак». Якобы отправив СМСку, ты дал формальное согласие на то, чтобы тебя обманули. Однако, часто, декларируемая стоимость СМСки 6-15 рублей, не соответствует реальной стоимости в несколько сотен рублей, а это уже факт мошеничества. Кроме того, заражение ПК вредоносным кодом и последующее вымогание денег.
    Заинтересованность оператора сотовой связи в том, что с любого платежа компания получает не менее 50% от суммы платежа, а значит кровно заинтересована в продвижении мошенических схем.
    Кроме того, сотовый оператор, без уведомления абонента, открывает неограниченный кредит, чем с успехом пользуются интернет-мошеники. Таким образом, даже если Ваш баланс близк к нулю, Вас загоняют в огромный минус и с помощью судебных приставов или спец. подразделений по выбиванию долгов, получают с Вас всё сполна.
    Считаю, что настало время не признавать законными все манипуляции сотовых операторов, которые были произведены без согласия абонента. Это не позволит привлекать абонента к ответственности в судебном порядке и заставит сотовых операторов относиться к заключению договоров на короткие номера более ответственно, с обязательным документированием данных заказчика. Это, в свою очередь, облегчит выход правоохранительных органов на мошеников.

  • Сергей Зуев

    Анатолий, огромное Вам спасибо за отклик к проблеме!!!!

  • Сергей Зуев

    Отлично! 🙂

  • Сергей Зуев

    Да-да! Это так же — мошенничество в чистом виде (заявления о спаме)!

  • Илья

    Да я тоже сталкивался с токой проблемой ,скачал архив с фильмом и когда начел распаковывать архив .Меня попрасили отправить платное СМС.Я сразу удалил архив.Но самое интересное что сайт с которого я скачал архив был на вид приличным без всякой рекламы и порно.

  • Pingback: » Архив сайта » Как защититься от хакеров и мошенников в Сети?()

  • Руслан

    Огромное спасибо за полезную инф. с уважением,Руслан

  • Татьяна

    К стати, делюсь опытом. ПСЕВДОАРХИВЫ можно легко определить не распаковывая, через контекстное меню. Так как фактически они архивами НЕ являются, то в контекстном меню вместо ИЗВЛЕЧЬ АРХИВ В …. будет указано ДОБАВИТЬ АРХИВ ……, как на обычном файле для архивирования.

  • Сергей Зуев

    Спасибо! Очень ценная информация!

  • Анатолий, всё правильно. Я сам попался на такую уловку, и главное, не хватит несколько копеек для оплаты за минуту, звонок прерывается.., а тут сняли триста и ни чего. Кредит тоже не открывал.. И удачи Вам в борьбе с этим мошеничеством, думаю, очень многие поддержат..

  • Алексей

    У меня тут сын подхватил недавно неведомо какую-то пакость с порноресурса.Завис баннер в правом нижнем углу,да так мощно,что даже заблокировал диспетчер задач.Просили 500 руб.не по sms,а через терминал на номер…………….

  • Михаил Зуев

    Попробуйте скачать бесплатную утилиту Kaspersky Removal Tool и проверить компьютер на вирусы ей. Должен исправить!

  • Дмитрий

    ХЕ-ХЕ а мне попадались наоборот: размер БОЛЬШЕ положенного. Искал русифицированный Process monitor файл 2.94 Мб, а находились3; 3,5; 5 и даже 19 Мб! Во вот — они самые! (ну 19 Мб я и не качал 🙂 Мой COMODO сразу-же крыл их чем придется. НО Я НИКОГДА НЕ ПЛАЧУ ЗА БЕСПЛАТНОЕ Но признаюсь, то что это еще и подстава — слышу впервые.
    Спасибо Сергей !

  • Дмитрий

    Очень вас поддерживаю. Хотелось бы знать как и где вы этот вопрос поднимаете?
    Ведь здесь беззаконие проктически полное и не только с SMS. Про «Мама — кинь 500 р зеку в СИЗО» наверное все знают. Есть еще ЛЕГАЛЬНЫЕ отчисления операторам.
    — ЛЮБОЙ гражданин может установить себе ПЛАТНЫЕ ВХОДЯЩИЕ хоть 1000 руб! (на форуме по кредитам, один Чел, так утер нос наглецам из банка, которые звонили 20 раз на день и в 3 часа ночи 🙂 НО звонящий обэтом НЕ ПРЕДУПРЕЖДАЕТСЯ!
    — Есть ЕЩЕ круче (с форума МТС): звонит вам ктонибудь с о. Кипра (ага вы поняли роуминг и все такое), вы трубку не берете, НО деньги ВСЕ РАВНО снимаются С ВАС!!!! За точто «соединение было установлено и удерживалось» — а вы ни сном ни духом 🙂

  • Дмитрий

    Добре статья! Я никогда не платил ни за архивы ни за обменники ВСЕ МОЖНО НАЙТИ БЕСПЛАТНО. Следуйте этому правилу, а не можете чего найти — учитесь искать (парадокс).
    Меня тоже тянуло (после 2 дней поисков) sms отправить. Отправил, на Deposit: ха! цена-за сутки, а снимают-за месяц! Но не сняли ни копейки «не достаточно средств на счете». Это меня СИЛЬНО ДВИНУЛО посмотреть пошире и я… через пол часа впервые в жизни познакомился с ТОРРЕНТОМ, а через час скачал свои заветные 4 Гб!
    Про торрент-троян тоже не знал, хотя бывает мне сообщалось, что посетил фишинговый трекер, тогда я быстро менял пароль аккаунта на трекере.

  • Дмитрий

    Против этого есть САМЫЙ ЧАЙНЫЙ способ: перед выходом в Интернет создавать точку восстановления Windows (Пуск\Все программы\Стандартные\Служебные\Восстановление системы). И если тварь подхватили, просто откатиться назадё. А если сволочь блокирует ВСЕ, то перезагрузиться и зайти в Безопасном режиме (во время загрузки понажимать F8).
    Однажды сидел за чужим PC и ихний Каспер пропустил заразу. ВАШ КОМПЬЮТЕР ЗАРАЖЕН (и все колом стоит), Мне повез что точку восстановления я сделал случайно.