Aptiktas naujas virusas, platinamas nelegalios filmo „Haris Poteris ir Netikras Princas“ kopijos svetainėje (7)
Tyrėjai iš BitDefender aptiko naują bangą nepageidaujamo pobūdžio (SPAM) išpuolių, išnaudojančių naujausią Hario Poterio filmą „Haris Poteris ir Netikras Princas“. Naujoji kenkėjiška programa parsiunčia Rogue kirminą ir pavagia kreditinės kortelės informaciją iš vartotojų kompiuterių, kurie bando internete žiūrėti šį filmą nemokamai.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Vartotojai, kurie paspaudžia ant nuorodos, nukreipiami į laisvai transliuojamą filmą ir tuo pačiu patenka į užkrėstą tinklalapį. Naršyklės langas tada sumažinamas ir įspėjimo žinutė praneša vartotojui apie keletą infekcijų jo kompiuteryje bei apie laisvą, nemokamą „Personal Antivirus“ programinės įrangos sprendimą grėsmei pašalinti.
Paspaudęs mygtuką OK arba Cancel, vartotojas aktyvuoja programą, kuri imituoja nuskaitymo procesą, kurio metu "aptinka" kenkėjišką kodą vartotojo sistemoje. Baigus nuskaitymo procesą, vartotojui patariama atsisiųsti ir įdiegti specialią programą (o iš tikro Rogue kirminą), kad pašalinti daugiau nei 500 įvairių tipų kenksmingos programinės įrangos rinkmenų.
Paspaudęs mygtuką OK arba Cancel, vartotojas aktyvuoja suklastotą Windows Alert pranešimą, kuris tarsi įrodo, jog sistema tikrai užkrėsta kenkėjiška programa.
Kai tik užvesite pelę bet kurioje esamo lango vietoje, kenkėjiška programa pradės siuntimosi procesą. Siuntimui artėjant į pabaigą ir parsiuntus visus „Personal Antivirus“ komponentus, ji taip pat prisijungia prie Microsoft ® Windows ® Update puslapio, o mygtukas "Dėkojame" imituoja, kad programinė įranga yra iš patikimų šaltinių ir ji yra teisėta.
Persiųsta „Personal Antivirus“ keičia registro parametrus, prašo vartotoją įsigyti / pratęsti licenciją ir parsisiųsti papildomų kenkėjiškų programų, atsakingų už padirbtus perspėjimus, kuriuos ji rodo. Likusi nepastebėta, ji nutraukia „Windows Defender“ (galbūt ir kitų antivirusinių programų) procesus bei veikimą.