Autorii de malware profită, aproape întotdeauna, de frenezia cumpărăturilor care însoţeşte sărbătorile de peste an, iar Ziua Femeii nu putea face excepţie de la această regulă.
De această dată, un e-mail nesolicitat te invită să vizionezi un film în care sunt prezentate ultimele tendinţe în materie de cadouri inedite de 8 Martie. Acceseazând link-ul furnizat vei descărca şi lansa, de fapt, un fişier executabil denumit, foarte sugestiv, video.exe şi identificat de BitDefender drept Trojan.FakeAv.AEO.
Trojan.FakeAv.AEO are un comportament tipic pentru un antivirus fals: fereastra browser-ului este minimizată automat, simultan fiind afişată o alertă care te informează despre numeroasele infecţii depistate în sistem şi îţi recomandă instalarea unei soluţii de securitate.
Indiferent dacă apeşi apasă butonul OK sau Cancel din fereastra pop-up afişată pe ecran, se va activa un film fals, care reproduce un proces de scanare în plină desfăşurare. Vei vedea că sunt detectate foarte multe infecţii în sistem. În acelaşi timp, alte ferestre pop-up vor încerca să te păcălească să descarci troianul prezentat sub masca unui antivirus salvator.
Cu fiecare nouă presupusă „scanare” sunt generate tot mai multe notificări şi detectări false, menite să intimideze utilizatorul şi să-l convingă să cumpere programul antivirus fals. Odată instalat, troianul modifică structura mai multor fişiere de sistem şi transmite un număr mare de mesaje pop-up despre probleme şi presupuse infecţii. De asemenea, el solicită insistent cumpărarea sau reînnoirea licenţei.
Dacă decizi să achiziţioneze falsul antivirus on-line – singura modalitate disponibilă, de altfel –, pe lângă suma de bani investită într-un program fals, vei pune la dispoziţia infractorilor informatici şi datele referitoare la contul tău bancar – şi nu vrei să faci asta! Astfel, „ineditul” cadoului de 8 Martie ar putea costa mai mult decât ţi-ai fi putut imagina vreodată.
Iată o demonstraţie a „filmului” referitor la cadourile spectaculoase pentru 8 Martie, în fapt, un antivirus fals:
Şi câteva recomandări pentru a-ţi proteja sistemul şi datele:
- instalează şi activează o soluţie antimalware de încredere, un firewall şi un filtru de spam, cum ar fi cele furnizate de BitDefender.
- actualizează cât mai des posibil programul antimalware, firewall-ul şi filtrul de spam cu versiunile cele mai noi ale definiţiilor şi semnăturilor de malware.
- scanează frecvent sistemul.
- descarcă cu regularitate şi instalează cele mai recente update-uri şi alte patch-uri lansate de către producătorul sistemului de operare.
- nu descărca sau salva fişiere din surse necunoscute; efectuează o scanare antimalware completă înainte de deschiderea sau copierea unui fişier pe sistem, chiar dacă acesta provine dintr-o sursă cunoscută.
Uite aici cadou de 8 Martie:
http://razvanbb.ro/2009/12/how-evil-is-that.html
:)
Era clar ca o sa faca ce kkte cu ocazia zilei de 8 martie. Vedem daca maine au parte si EI de ziua lor de malware, desi ma indoiesc…. :P
Multumim de informatii, denisuca, pot fi foarte utile :)
La multi ani de 8 martie, sa ai parte de o primavara cat mai frumoasa! :)
Total off-topic
Fă ceva cu footer.php-ul ăla. Că la single.php o ia total razna. Ceartă-l pe ochelaristul de la 2. Da, ăla de ţi-a modificat tema asta…
m3bis, nu ştiu ce ţi se pare ţie c-ar avea footer.php. La mine merge bine. Detalii?
cine dzeu e asa ignorat incat sa faca download la un executabil primit pe mail ?
Maddy, nici nu-ţi dai seama câţi habarnişti sunt. Nu e vorba neapărat de ignoranţă, dar sunt oameni pentru care Internetul reprezintă doar e-mail (musai pe Yahoo), Hi5, colegi.ro şi messenger. Şi uneori Google.ro. E normal să o păţească…
cand e vorba de tampenii, ingeniozitatea omului nu are limite..
Nasoala treaba, dar totusi inteligenta! Sa bagi un virus de tip malware intr-un antivirus…
Cel mai tare e cand cunosti o persoana (respectabila dealtfel) si cand te uiti pe cartea de vizita vezi http://www.firma.ro si email [email protected] :))
Uite detalii: http://cotcodacii.ro/footer.jpg
Cu antivirusii astia gratuiti nici nu mai stii la ce sa te astepti. Mai bine dai un ban dar stii ca face!