|
N20PRO
| Отредактировано N20PRO - 02.02.2010, 20:36 |
|
У меня появилось всплывающее окно (не в браузере а на рабочем столе) с просьбой оплатить часовой просмотр "гopячей клубнички" (хотя бред ни чего я не смотрел!) отправив смс на номер с текстом
Сканировал антивирусом, не помогло. Что делать?
|
|
|
11321
|
|
Drinko
| |
Администратор
|
|
|
-------
|
|
|
N20PRO
| Отредактировано N20PRO - 02.02.2010, 21:12 |
Автор темы
|
Ура!  Программа Auslogics BoostSpeed обезвредил эту гадость 
|
|
|
|
|
Slava071
| |
|
Новый троянец
Компания » Доктор Веб » сообщает пользователям о широком распространении троянца, предназначенного для накрутки показателей в партнерской программе Loadmoney и установки на инфицированный компьютер нежелательных приложений.
Партнерские программы, подобные Loadmoney, не редкость — они позволяют администраторам различных веб-сайтов зарабатывать на файловом трафике. Например, владелец торрент-трекера, подключившись к такой партнерской программе, должен добавить в веб-страницы специальный код: в результате при попытке посетителя скачать торрент-файл происходит обращение к удаленному серверу Loadmoney, создающему специальную программу-загрузчик, которая отдается пользователю вместо запрошенного контента. В свою очередь при запуске загрузчик скачивает заявленный на веб-странице файл, а также, если пользователь по невнимательности не сбросит в окне приложения соответствующие флажки, устанавливает на его компьютер различное ПО, например тулбар, браузер или иные программы, связанные с известным российским коммуникационным порталом. За каждую установку подобных программ «партнер» получает соответствующее вознаграждение.
Trojan.LMclicker.1 предположительно был разработан одним из пользователей партнерской программы Loadmoney, также являющимся владельцем сайта torrentgun.org (или имеющим к нему администраторский доступ) с целью накрутки своей статистики и извлечения дополнительной прибыли.
Троянец имитирует посещение пользователем сайта torrentgun.org, переход в случайный раздел и скачивание случайного файла. Для большей правдоподобности троянец представляется для партнерской программы разными браузерами. Полученное таким образом приложение (оно детектируется Dr.Web как Trojan.Loadmoney.1) запускается на компьютере пользователя, и в его интерфейсе автоматически нажимается кнопка «Запустить».
В результате этой активности на компьютер жертвы загружается и устанавливается различное ПО, связанное с известным российским коммуникационным порталом
Добавлено (05.08.2013, 12:36)
---------------------------------------------
Злоумышленники похитили адреса
Некоторые пользователи сообщают, что также был скомпрометирован сервис электронной почты TORmail.
Специалисты Tor сообщили о том, что из внутренней сети компании пропали несколько адресов скрытых сервисов.
«В ночь на 4 августа нам пришло несколько уведомлений со стороны пользователей о том, что большое количество адресов скрытых сервисов пропали из сети Tor. Есть много слухов о хостинговой компании для скрытых сервисов: ее внезапном отключении, взломе, или о том, что злоумышленники внедрили эксплоит для JavaScript в web-сайт», - сообщается в блоге компании.
По мере проведения исследования специалисты Tor обращают внимание на организацию под названием Freedom Hosting, а также на то, что она никоим образом не связана с Tor Project Inc., которая занимается разработкой программного обеспечения Tor.
Это заявление вполне понятно, учитывая появление отчета от The Irish Examiner об аресте основателя Freedom Эрика Йона Маркеса (Eric Eoin Marques). Его обвинили в распространении дeтcкoй гopнографии в Сети посредством использования Tor.
В организации пока не уверены, что арест каким-либо образом связан с исчезновением серверов, однако утверждают, что злоумышленники использовали программное обеспечение Freedom Hosting таким образом, чтобы внедрить эксплоит JavaScriptв web-страницы, запрашиваемые пользователями. Это, в свою очередь, приводит к тому, что вредоносное ПО устанавливается на компьютерах благодаря уязвимостям в Firefox 17 ESR, на котором основан браузер Tor.
В компании говорят, что изучают бреши и постараются в ближайшее время выпустить их исправления.
Отметим, что сейчас в Сети можно найти большое количество сообщений о том, что вредоносные программы распространяются уже не только на сайты, хостинг которым предоставляет Freedom Hosting. Более того, некоторые пользователи утверждают, что был также скомпрометирован сервис электронной почты TORmail. Это может свидетельствовать о том, что Tor больше не способна скрывать IP-адреса пользователей.
|
|
|
|
|
blogopoisk
| |
|
Я установил себе для этого Malwarebytes Anti-Malware бесплатную версию.
И дополнительно поставил Чистилку. Пока подобных проблем больше не наблюдаю.
|
|
|
|
