Просыпаюсь от того, что меня будит жена:
- У нас на компьютере вирус!
Хм, смотрю, действительно, сине-белое окошечко "Отошлите СМС и мы вылечим ваш компьютер".
Ну, на первый взгляд неизвестный антивирусник говорит, что у меня вирус, и за сравнительно недорогую СМС он её вылечит. Скрин не прилагаю: в инете я таких не нашел, а сделать не надоумился по сонности своей.Итак, изучаю оформление, в углу окна замечаю лисий значок. Ага, подделка! Скорее всего, отслеживается в AJAX нажатие клавиш. Оформление сделано под стандартный скин XP, все вкладки у браузера закрыты, кроме одной активной. Заголовок ей дан "Мой компьютер", на странице умело имитировано окно "Проводника" с якобы запущенным поверх всех окном антивирусника. Стрелки назад/вперед неактивны, не понимаю, каким образом можно было так сделать. Ну да Бог с ним!
В адресной строке - не поверите! - "Мой компьютер"! AJAX?
Сначала подумал просто уйти с этой страницы, щелкнув на домашнюю страницу. Это глупо, весьма глупо! Но, к счастью, вирусописатели не довели до ума технологию, и в ответ я по-новому получаю свой "антивирус". Ага, лезу в настройки. Ну тут полнейшее палево - не умеют еще скрипты менять менюшки браузера. В домашней странице... блин, вылетело из головы!... короче, какой-то сайт с домена .info
Меняю на свой на будущее. Убиваю браузер как процесс. Проверяю антивирусник - работал! Файрволл - работал! Обновления - по текущий день! Антивирусник у меня Avira, файрволл - Comodo. Не ловят они эту хрень. Примечательно, что страничку эту жена нашла, просматривая Google-картинки.
Запускаю проверку системы антивирусом - не находит ничего! Запускаю лису - чисто, работает без проблем!
Что было? Не знаю, но вируса на компе нет. В файрволе два исключения: на браузер и на QIP. Убиваю все расширения в браузере, которые недавно установил: Flashgetовый и DownloadMastera. Обновление браузера последнее, QIP тоже недавно обновлял. Получается, либо QIP-овцы дырявят, либо какое-то расширение у лисы косячное, что больше похоже на истину. Ну или у Мозиллы дыра такая огромная...
Будьте бдительны!
Комментариев нет:
Отправить комментарий