технологии комфорта от 26/07/2011

Сегодня в номере:

  • в интернете появились троянские вирусы, которые принимают к оплате пластиковые карты;
  • поисковая выдача Google сообщит о заражении компьютера вирусом.

В интернете появились троянские вирусы, которые принимают к оплате пластиковые карты.

Антивирусная компания «Доктор Веб» обнаружила модификацию блокировщика компьютеров, рассчитанную на зарубежных пользователей. Это — первый случай появления троянца-блокировщика, собирающего данные о банковских картах. Ранее подобные программы-вымогатели обычно требовали от пользователя отправить платное SMS-сообщение на указанный номер или пополнить счет на номер одного из российских сотовых операторов.

Теперь, с появлением Trojan. Winlock.3794 создатели «винлоков», вышли на международный уровень, и в ближайшем будущем можно прогнозировать появление более изощренных угроз подобного типа, сообщает «Доктор Веб». По интерфейсу и принципу действия вирус напоминает самые ранние модификации «винлоков». Данная версия троянца-блокировщика, как и многие ее предшественницы, маскируется под встроенный механизм активации операционной системы Windows XP (Microsoft Product Activation, MPA).

Окно программы, блокирующее Рабочий стол Windows, сообщает о том, что данная копия Microsoft Windows ранее уже была активирована другим пользователем, и предлагает повторить процедуру активации. В случае выбора варианта No, I will do it later («Нет, я сделаю это позже») операционная система демонстрирует «синий экран смерти». Если пользователь согласится выполнить повторную активацию, ему будет предложено ввести в соответствующие поля формы реквизиты банковской карты, включая полные данные владельца, номер карты, CVV2 и даже пин-код. А дальше с этой информацией о банковской карте человека, с его счетом смогут происходить самые настоящие чудеса.

Поисковая выдача Google сообщит о заражении компьютера вирусом.

Поисковик Google запустил технологию, благодаря которой пользователю будет сообщаться, что компьютер может быть инфицирован. Для этого Google использует данные о трафике, приходящем на сервера Google.

Отныне Google будет предупреждать своих пользователей о том, что их компьютер может быть заражен. Такое предупреждение будет выводиться одновременно с результатами поиска. Основывается данная технология на том, что трафик, приходящий с инфицированных компьютеров, отличается от нормального. По сообщению Google, запросы с «вирусных» компьютеров приходят на сервера поисковика не напрямую, а через сторонние прокси-сервера. Этот путь может быть отслежен. Соответственно, пользователь предупреждается, что на его компьютере, возможно, «поселился» вирус.

Представитель службы безопасности Google Дамиан Меншер (Damian Menscher) сообщил, что для такого предупреждения необязательно даже, чтобы на компьютере пользователя стоял антивирус. Поисковик опирается на другие данные. Зато Google надеется, что благодаря их нововведению, многие пользователи узнают о вирусе заблаговременно.

Если пользователь получил предупреждение от Google, он может обратиться к статье, также предлагаемой поисковиком. В этой справке указано, как найти и уничтожить вирус. В первую очередь, Google советует установить антивирус, если его нет, и полностью просканировать компьютер. На данный момент Google не предлагает фирменных антивирусов и других средств борьбы с вирусами. Пока что поисковик только информирует пользователя о возможном заражении.

Представители Google акцентируют внимание, что они не посягают на личную жизнь своих клиентов. Пользовательские компьютеры не сканируются. Все выводы о возможных вирусах делаются на базе анализа маршрута трафика, пришедшего в дата-центр Google.

Сколько вирусов и какие именно угрозы «научился» распознавать Google не сообщается. Хотя известно, что количество распознаваемых вирусов довольно велико. Особенно повезло пользователям операционной системы Windows, так как разработчики Google ориентировались, в первую очередь, на них.

Источник.

Опубликовано 26.07.2011в 10:19 дп. В рубриках: Технологии комфорта. Вы можете следить за ответами к этой записи через RSS 2.0. Отзывы и пинг пока закрыты.

Комментарии закрыты.