- Регистрация
- 28 Фев 2014
- Сообщения
- 119
- Реакции
- 140
Социальные трояны и продажные антивирусы
- Введение
Тема этого поста как вам это не покажется вам странным, является продолжением предыдущего. Как обычно, информация как то сама собой накопилась - тестил "Автоматические распаковщики инсталляторов" ну и накопал походу тестирования столько "дряни", что в ней можно пол рунета утопить. Начнем пожалуй с самого "вкусного" - так называемых социальных или государственных вирусов. Самые простейшие из них давным давно у всех на глазах, их никто и не скрывает - хомячки их сами ставят себе собственной рукой. Иногда по неграмотности, но чаще всего просто в спешке - ну не глянул толком какие галочки при установке снять нужно, влетели "спутники майл-ру", "яндекс-бары" и прочие нечисти. Ну а шпиона AlterGeo сливающий сведения о их местоположении им и без всякого спроса агент майл-ру влепит. В нем даже галочки такой нет, только "спутник" по желанию был, а о установке шпиона AlterGeo даже упоминаний не было - он сам влетал. Википедия на этот счет вас просветит - "отряд зомби" этого в кавычках "сервиса" насчитывает уже 900 тысяч "баранов" (или "ослов" - как вам больше нравится). Промолчит википедия только об одном - как им эту "медвежью услугу" устанавливали. А всех ли спрашивали?
Самый мощный из наиболее известных социальных троянов это бесспорно Яндекс-Диск. В обмен на 10 GB дискового пространства на его сервере доверчивые хомячки продают душу дьяволу устанавливая этого трояна. Поведение троянца "Яндекс-Диск" кстати очень похоже на довольно известного WebMoney Keeper Classic - он такой же бесцеремонный и наглый, работает только на других хозяев (кипер работает на эшелон) вот и вся разница.
В данный момент времени эти троянцы настолько надоели обыкновенным рядовым пользакам, что "втюхать" их "на дурака" становится все сложней. В связи с этим "государственные вирусописатели" распространяющие подобную хуиту в срочном порядке перепаковывают ее в инсталляторы "без галочек". Наибольшая концентрация малвари как всегда находится на софтпортале, софтодроме и подобных государственных сайтах "якобы лицензионщиков". При попытке скачать там любую фриварную программу - например тот же 7-Zip Игоря Павлова Вы получите подобный перепакованный файл с говеным троеным содержимым.
- Как уберечься от троянов Яндекса и Мэйла
Как я и писал выше, троянцы от яндекса народу уже онастапиздили, и в среде народных масс возникло "бурление говен" - Представьте себе мир, свободный от Яндексов и Мэилов! где предлагается скачать Яндекс.Бан.xml помогающий хомячкам предотвращать заражение компьютеров этой нечистью.
Для поиска этой дряни можно использовать простейшую фриварную утилитуУ Вас недостаточно прав для просмотра ссылки. Войдите или зарегистрируйтесь.так как ВСЕ антивирусы эту дрянь В УПОР НЕ ВИДЯТ - им просто за все оплачено . Вот она:
Утилита AdwCleaner поддержки русского языка не имеет, но у нее простейший интерфейс. После запуска надо просто начать сканирование и дождаться окончания процесса, далее перед вами будет открыт блокнот с результатами. В общем все просто, думаю разберется даже чайник.