ad:
adGet thousands of clicks per month from Google, Bing and other search engines from as low as $299 per month. No SEO and no PPC. Flat fee per keyword. Sendg list of desired keywords and Ill send you
ad:
adI am not offering you SEO, neither PPC.
This is something completely different.
Just send us keywords of your interest and your website banner instantly appears nnumber one on Google and Bing sear
security
"Доктор Веб" предупреждает: вирусы снова удаляют антивирусы
Антивирусная компания «Доктор Веб» предупреждает пользователей о том, что вирусы снова обучились удалять антивирусное программное обеспечение. Был обнаружен троян под названием Trojan.VkBase.1, который может удалять компоненты антивирусной защиты из системы.
Афера заключается в том, что при поиске чьих-либо данных пользователь попадает на сайт, который предлагает просмотреть личную информацию участников социальной сети «ВКонтакте». Замаскировавшись, вирус попадает на компьютер жертвы в виде интересующей вас информации — он отображается в проводнике. Сделав грязное дело, а именно, найдя на вашем персональном компьютере антивирусное программное обеспечение, вирус перезагружает компьютер в безопасным режим, где, собственно антивирус и удаляется. Сообщается, что удалению подлежит на только «Доктор Веб», но также и другие популярные антивирусные базы.
Так как модуль самозащиты Dr.Web SelfPROtect работает и в безопасном режиме Windows, для удаления Dr.Web троянец использовал дополнительный компонент под названием Trojan.AVKill.2942, эксплуатирующий уязвимость данного модуля. Для удаления других антивирусных продуктов троянцу дополнительные модули не требовались. На данный момент уязвимость устранена.
Удалив антивирус, вредоносная программа перезагружает компьютер в обычном режиме, а потом требует разблокировать систему. Тут используется троян под названием Windows Trojan.Winlock.2477. Стоимость разблокировки составляет 295 рублей. На экран также выводятся ложные предупреждения о том, что все данные компьютера зашифрованы и будут удалены в течение 90 минут. После разблокировки троян использует компонент Trojan.Fakealert.19448 для имитации установленного антивируса. Ничего не подозревающие пользователи будут думать, что антивирус продолжает работать, однако компьютером давно уже будет править вредоносная программа.