CSerg Опубликовано 13 марта, 2013 Поделиться Опубликовано 13 марта, 2013 Как определить зловредность файла в интерактивном режиме? Тема не новая и всё же... Тихим субботним вечером моя мама мирно серфила Youtube на предмет ухода за цикламенами и внезапно слева от видео образовался баннер (к сожалению, скриншота не будет, т.к. баннер воспроизвести не удалось), призывающий обновить Skype. После клика на него произошел редирект на _http://easyupdate.ru/skype/, выглядящий примерно так… Моя мама — не очень опытный пользователь и фразы в духе «Ваша версия Skype устарела, его поддержка закончится 04.03.2013, после чего Вы больше не сможете общаться по Skype» её очень пугают, поэтому она нажала «Отмена» и позвонила мне. Поначалу я решил, что речь пойдёт о банальном обновлении Skype и со вздохом подключился по Teamviewer, собираясь просто ткнуть пару кнопок и отключиться. К своему стыду, при всём своём многолетнем опыте я даже умудрился запустить скачавшийся с easyupdate.ru «апдейт», однако, увидев после запуска, что файл подписан почему-то издателем «LLC Mail.Ru», а не Skype, в последний момент запретил выполнение и понял, что вечер будет интересным и длинным. Похвалив маму за бдительность, я приступил к изучению свежей схемы наполнения ботнета. Продолжение здесь Ссылка на комментарий Поделиться на другие сайты Поделиться
erzent Опубликовано 13 марта, 2013 Поделиться Опубликовано 13 марта, 2013 (изменено) как хорошо у меня одни сырцы ,не каких майл ру не будет. И что самое интересное,этой проблеме уже более 12 лет,с такими вот обновлениями,но нормального репа с программами как не было,так и нет.Как обновление программ было отдельно от системы так и осталось..... Изменено 13 марта, 2013 пользователем erzent 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти