Перейти к содержанию

Recommended Posts

AM_Bot

Компания "Доктор Веб" сообщает о распространении ссылок на новый интерфейс онлайновых лже-антивирусов. На этот раз лже-антивирус распространяется под заголовком "Интернет-защита Вашего ПК".

На сайте говорится о 100%-ой гарантии результата, приводится информация о наградах, которыми якобы обладает данный антивирусный продукт.

Стоимость платного SMS-сообщения за фиктивную защиту, предлагаемую авторами лже-антивируса, составляет около 300 рублей.

Сообщить об актуальной угрозе.

51ffeadb53736c1104496b0903147bd2_1265982 51620fdfa0adde5879adaebc1d18dd85_1265982

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Др. Веб пиарится как может...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black Angel

Такие рассылки идут практически накануне любого праздника.

Пиарится не только Доктор. Предупрежден - значит вооружен :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DiabloNova

Компания видимо узнала о существовании MDL и остальных. Осталось ещё рапортовать об обнаружении очередного Trojan.Downloader, Trojan.MulDrop и т.д.

И главное, чтобы там Over 9000милионов зараженных фигурировали :) Эпидемия однако.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Black Angel, не в том дело :) Просто таких лже-защит огромная куча, красных и синих, чёрных и белых, и теперь делать о каждом новом таком сайтике отдельную новость? о_О

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black Angel

Горячая лента угроз это как бы не совсем новости (в разделе новостей не значится). Это больше обратная связь с пользователями, которые сообщают об угрозах, с которыми сталкиваются. Более интересные материалы из этих сообщений и составляют эту ленту.

По крайней мере я так понял.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Black Angel, а, ясно, ну тогда смысл делать из этого новость? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Domoff

Вам же уже сказали, что эта лента угроз - для пользователей.

К официальным новостям, которые уходят в СМИ, она не относится.

Какой к черту PR? :blink:

Black Angel, а, ясно, ну тогда смысл делать из этого новость? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

ОК, пиар доктора не причём, я спрашиваю зачем из-за просто нового интерфейса фейк сайта делать новость? Таких же появляется куча и постоянно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Domoff

Для самых простых пользователей. Некоторые, как ни странно, на это ловятся.

Да что там некоторые.... Лучше еще раз об этом сказать, чем молчать в тряпочку. Хуже-то точно не будет)

ОК, пиар доктора не причём, я спрашиваю зачем из-за просто нового интерфейса фейк сайта делать новость? Таких же появляется куча и постоянно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Конечно же создавать множество однобоких тем не имеет смысла. Но насколько я понимаю, "Горячая лента угроз" формируется ботом в каждую новую тему. Он запрограммирован только на создание тем и не может сам добавлять сообщения как 1,2,3...в одну и ту же тему.

Если бы такое было возможно, то так бы и было.

Пиара тут никакого нет, только горячая лента угроз от Dr.Web типа бегущей строки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Например есть  пакет с драйверами ( сотни... тысячи драйверов ) Предполагается использовать этот пакет для обновления системных драйверов, или WIM Часть драйверов подписана, часть нет... Хотелось бы, чтобы uVS  ( по команде в меню: Файл ) - создала из этих драйверов пакет установки\обновления. Копию только из подписанных ( прошедших проверку ( и проверенных по SHA ) драйверов. Копию по типу программы: " Double Driver" http://soft.oszone.net/program/5936/Double_Driver/ + Возможность создать копию системных драйверов, системы - но, опять таки... копировать только подписанные драйвера и те, что есть в базе SHA.  
    • demkd
      гляну, но это дыра с wpad все равно закрывается лишь отключением автонастройки прокси в браузере, больше никак.
    • SQx
      В качестве решения, необходимо зайти на роутер и поменять домена имя с domain.name на my.router (в качестве примера или другое несуществующее имя домена).
      Но было бы не плохо в uVS логах идентифицировать такие случае.
    • SQx
      Приветствую,

      Мне тут попалась интересная тема, которая может затронуть тысячи роутеров.
      https://forum.kasperskyclub.ru/topic/84677-postojanno-vylazit-uvedomlenie-chto-ostanovlen-perehod-na-vredonosnuju-ssylku/page/3/ Как оказалось у многих роутеров указавается доменое имя по умолчанию domain.name
      Получается, что это доменное имя реальное, и оно содержит вренодоносные настройки которые Windows 7/10 автоматически подхвытывают,
      http://185.38.111.1/wpad.dat или http://wpad.domain.name/wpad.dat

      Можно ли добавить в uVS сетевое доменное имя получаемое от dhcp клиента?
    • SQx
      Приветствую Дмитрий,
      Похоже вы были правы из-за этого файла vboxnetflt.exe и возникали проблемы. После его удаление антивирус Kaspersky не ругается.
×