Снова вирус: odnoklassniki.ru/https

29.04.13 18:38 / Обновлено 29.04.13 18:38 | Версия для печати Windows | Вирусня

Очередной зловред, использующий людскую привязанность к социальным сетям.

При попытке входа в одноклассники, адресная строка меняется на:
https://www.odnoklassniki.ru/https
при этом ничего не загружается, попасть в одноклассники невозможно.

Почему так происходит?

Какое-то время назад компьютер был заражён вирусом, который изменил локальные настройки DNS. Запросы к одноклассникам стали уходить на посторонний сервер, который повторял страницу входа одноклассников и требовал ввода логина с паролем. Так что, ваши учётные данные уже у злоумышленников.

В какой-то момент этот посторонний сервер выключился (или его выключили, что вероятнее) и "левые" запросы больше не могут завершиться выдачей страницы.

Как лечить?

Наиболее общий способ лечения находится здесь.

Изначально заметка по ссылке писалась для другого, вполне конкретного зловреда. Но в результате вышла настолько удачной, что подходит для лечения всей подобной вирусни.

Комментарии

Всего: 4  

imen
2013.05.08 15:28:06
#cid61435

Ответить

На самом деле всё совсем не так.

_Первопричина_ в благополучно/заблаговоременно зафорсенной привязке целевой аудитории в вирус-friendly платформе (при этом противоречие между стремлением разработчика с симбионтами к извлечению прибылей и пользователем, стремящимся к экономии резко усугубляет ситуацию).
Помноженная на изрядную убогость реализации конкретной социальной сети (в результате которой пользователя совершенно не удивляет очередной запрос на ввод регистрационных данных).

А продолжение --- всего лишь несущественные следствия.

Со способо лечения тоже совсем не всё так благополучно.
Этап приучения целевой аудитории завершён.
Сейчас и функциональность бесплатной версии CureIt изменилась, и условия получения файла (регистрации ЕМНИП на фейсбуке хотят).
Так что с применимостью данного способа дела обстоят совсем не благополучно...

2013.05.13 03:07:51
#cid61855

Ответить

#cid61435, imen

Сейчас и функциональность бесплатной версии CureIt изменилась, и условия получения файла (регистрации ЕМНИП на фейсбуке хотят).

Функциональность проверял с месяц назад, все функции были на месте. Только что проверил скачивание — никакой регистрации не нужно.

imen
2013.05.13 21:40:11
#cid61940

Ответить

#cid61855,

Функциональность проверял с месяц назад, все функции были на месте. Только что проверил скачивание — никакой регистрации не нужно.

Интересный тезис?
У тебя точно не корпоративная версия (за которую денежку хотят)?

С месяц назад проверял:
В бесплатную версию интегрирован "кот в мешке" в виде "добровольной" отправки статистики.
И скачивать просто так не дают, требуют привязки (глубоко не копал, воспользовался одноразовым e-mail'ом, зарегистрировал аккаунт на фейсбуке, получил вожделенный файл и забыл эту ересь).

2013.05.14 00:07:48
#cid61948

Ответить

#cid61940, imen

Интересный тезис?

— Доктор, помогите, у меня проблемы с интонацией?
© Уральские Пельмени.
Без обид :)

У тебя точно не корпоративная версия (за которую денежку хотят)?

Нет, обычная, для домашних пользователей. У корпоративных пользователей одноклассники обычно закрыты, плюс у них есть свои админы, которым такие заметки ни к чему.

В бесплатную версию интегрирован "кот в мешке" в виде "добровольной" отправки статистики.

Это есть, но об этом Доктор честно предупреждает перед скачиванием.

И скачивать просто так не дают, требуют привязки (глубоко не копал, воспользовался одноразовым e-mail'ом, зарегистрировал аккаунт на фейсбуке, получил вожделенный файл и забыл эту ересь).

Ни разу не встречал, хотя пользуюсь КьюрИт-ом регулярно и уже много лет.
Фейсбуком не пользуюсь. Есть дежурный акк, созданный по необходимости, но он всегда выключен и привязки к нему точно не было.