На просторах интернета свирепствует новый вирус, который не пускает в соцсети и вымогает деньги

На просторах интернета свирепствует новый вирус, который не пускает в соцсети и вымогает деньги

На просторах интернета свирепствует новый вирус, который не пускает в соцсети и вымогает деньги

Приветствую Вас уважаемые читатели моего блога!!!

Сегодня мы имеем «удовольствие» созерцать очередной всплеск вирусной активности и не исключено, что она разрастется до масштабов очередной эпидемии.

Под очередной удар новой кибер-эпидемии попали как соцсети и почтовые клиенты, так и сервисы для удаленного осуществления банковских операций (онлайн-банкинга). В число потенциальных пострадавших входят пользователи таких онлайн-сервисов, как «Одноклассники», «Вконтакте», «Мэйл.ру», «Альфа Банк» и «Теле банк». И список, вероятно, будет расширяться.

Итак, пользователь, чья система подверглась заражению, более не сможет беспрепятственно посетить указанные сервисы. В окнах браузеров будет красоваться точная копия (клон) страницы онлайн-сервиса или социальной сети с информацией весьма неприятного характера.

А гласит эта инфа о том, что аккаунт данного пользователя временно заблокирован и для осуществления валидации учетной записи (восстановления доступа) требуется произвести несколько нехитрых шагов, заключающихся в отправке сообщения с текстовым содержанием «002211» на небезызвестный номер 5537, который в свое время уже поучаствовал в целой серии мошеннических скандалов.

Сразу хочу Вас предупредить, что если Вы тоже стали жертвой этого вирусного беспредела – не вздумайте отправлять текстовое сообщение на номер 5537, так как никакого кода валидации не получите, а вот 170 рублей потеряете. И запомните, что все схемы, в которых от Вас требуется отправка СМС, априори являются мошенническими и ничего кроме выманивания денег у неосторожных и доверчивых пользователей не преследуют.

Вирус проникает сквозь вечно дырявый плагин Sun Java, который может конкурировать по степени своей перманентной уязвимости, пожалуй, лишь с плагином Adobe Flash Player.

Интересно, что на данный момент все именитые антивирусные системы как комплексной защиты, так и специализированные, данный вирус обнаружить не смогли ни в момент его появления на горизонте, ни после непосредственного заражения системы. Иными словами обезвредить его они тоже не в состоянии.

Этот вирус относится к классу троянских программ. Действует он довольно привычно, но использует новую схему для обеспечения собственной безопасности. Троян маскирует себя под системный драйвер gigalan.sys, что делает его недосягаемым для антивирусных систем безопасности.

Далее он подменяет файл hosts, благодаря чему перенаправляет сетевой трафик на клоны страниц указанных онлайн-сервисов и соцсетей. Но не торопитесь радоваться, файл hosts подменяется, а не изменяется содержимое стандартного. То есть Вы сможете увидеть совершенно не тронутый стандартный файл hosts, а рядом одноименный файл подложенный вирусом.

Самое интересное, что с этим файлом можно производить любые манипуляции вплоть до удаления. Но это не приведёт к решению нашей проблемы, ибо вирус каждый раз создает новый файл hosts, а Вы так и будете попадать вместо официальных онлайн-сервисов и соцсетей, на всё те же клоны, с тем же тревожным сообщением о необходимости валидации.

Как уже говорилось ранее, общее сканирование системы антивирусными программами не приведет Вас к успеху, как и использование загрузочных антивирусных дисков и флешек от именитых виросуборцев. Как показывает практика, ни одна общеизвестная и популярная программа обеспечения антивирусной безопасности пока не сумела разоблачить коварный троян.

Тем не менее, и у данной проблемы есть решение, а потому сейчас я поделюсь с Вами средством, которое было разработано вирособорцами-любителями, однако прекрасно работает и спасло уже немало систем.

Ну что ж, приступим.

1. Первое, что требуется сделать, это обновить до последней версии такие программы, как:

• веб-браузер или интернет-обозреватель, который Вы используете, а лучше все веб-просмотрщики, установленные на Вашем компьютере;

• плагин Sun Java (собственно виновник сложившейся ситуации);

• pdf-читалку Adobe Reader;

• проигрыватель Apple QuickTime;

• плагин плеера Adobe Flash Player.

2. Затем необходимо по адресу www.z-oleg.com скачать актуальную версию универсального инструмента для обнаружения и обезвреживания вирусов, а также для устранения последствий заражения и общей очистки системы – бесплатной и универсальной антивирусной утилиты AVZ. Последняя версия этой утилиты, разработанной при участии Лаборатории Касперского, имеет номер версии 4.39.

3. Далее требуется остановить деятельность резидентного антивирусного монитора, файрволла, антишпиона или программы для осуществления комплексной защиты от угроз безопасности системы. Остановив указанные программы нужно их закрыть.

4. Теперь нам нужно скопировать в буфер обмена такой вот скрипт: