[TC] Внимание, вредоносное ПО.
Здравствуйте!
Хочу предостеречь от запуска файлов, загруженных с
сайтов:
http://sensetronic.ru/
http://youmustknow.ru/
и, предположительно,
http://ldor.ru/,
занимающихся распространением вредоносного ПО под видом электронных
книг.
Вчера мне <<посчастливилось>> скачать с первого из них, под видом книги
компьютерной тематики, порно-sms-вымогателей CMedia и FieryAds,
которые являются разновидностями adware-модуля AdSubscribe (массовое
распространение наблюдалось летом этого года), которые
активизировались в середине сентября 2009 г.
О подробностях и методе устранения можно прочитать в статье,
расположенной по адресу:
http://netler.ru/ikt/cmedia-fieryads.htm
Данная разновидность adware-программ маскируется под видом клиента,
позволяющего получить доступ к базе и скачать выбранную книгу. Способ
экзотический и должен настораживать, но подвох заключается в том, что,
кликнув по ссылке <<Скачать в электронном виде>>, Вы получаете файл
размером 2.7 Мб вида book_xxx.exe, где xxx четырёхзначное число.
Расширение для электронной книги, конечно, необычное. Но поскольку
изредка встречаются тексты, запрятанные в оболочки, защищающие от
копирования, в виде exe-файла, то почему бы не рискнуть запустиьть
файл, давший при проверке антивирусом отрицательный результат?
Только запустив файл, Вы узнаёте , что получили лишь средство для
загрузки книги. Установка вредоносной программы на компьютер
происходит после клика по кнопке ``Скачать>> в открывшемся окне клиента.
С пристрастием изучив страницу, с которой была загружена лжекнига, я
всё-таки обнаружила среди обилия информации затерявшуюся
настораживающую фразу: <<Доступ к книгам осуществляется через
специального клиента доступа к электронным книгам>>.
И ещё. В вышеуказанной статье автор поведал о о наглости создателей
вредоносной программы, защитивших своё <<творение>> лицензионным
соглашением, изучение которого удержало бы от дальнейших
действий. Но многие ли отправятся по ссылке его читать?
Всего хорошего!
Мария
