+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Windows 7 (/windows-7-4-f)
+--- Dział: Newsy i aktualności o Windows 7 (/newsy-i-aktualnosci-o-windows-7-6-f)
+---- Dział: Aktualności i wydarzenia branży IT (/aktualnosci-i-wydarzenia-branzy-it-52-f)
+---- Wątek: News Uwaga! Fałszywa aktualizacja popularnego programu (/uwaga-falszywa-aktualizacja-popularnego-programu-38753-t)
Uwaga! Fałszywa aktualizacja popularnego programu - Portator - 22.01.2014 15:01
Specjaliści Doctor Web ostrzegają przed nowym złośliwym oprogramowaniem o nazwie Trojan.Zipvideom.1, przeznaczonym do wyświetlania reklam i instalowania na komputerze użytkownika niepożądanego oprogramowania.
Trojan.Zipvideom.1 - podstawowe informacje
Trojan.Zipvideom.1 należy do rodziny Trojanów reklamowych, które mają za zadanie wyświetlanie reklam przynoszących zyski oszustom. W tym przypadku w celu zainstalowania złośliwego oprogramowania, cyberprzestępcy posłużyli się programem Adobe Flash Player. Zamiast aktualizacji dodatku do przeglądarki, jedyną rzeczą, jaką otrzymują użytkownicy, którzy zdecydują się na instalację nowej wersji pluginu, są irytujące reklamy, utrudniające korzystanie z Internetu. Od początku roku zaobserwowano przypadki dystrybucji tego Trojana z zastosowaniem masowej wysyłki wiadomości na Facebooku.
Sposób działania
Jeżeli użytkownik wyrazi zgodę na zaktualizowanie Adobe Flash Player`a, na jego komputerze zostaje zainstalowany pierwszy komponent Trojana, czyli program FlashGuncelle.exe, który pokazuje postęp instalacji rzekomej aktualizacji. Następnie na komputer ofiary pobierany jest kolejny element Trojana – tzw. dropper, który instaluje następne zainfekowane moduły. Jest wśród nich plik Flash_Plugin.exe, który modyfikuje gałąź rejestru systemowego, odpowiedzialną za ponowne uruchomienie aplikacji, a następnie pobiera i instaluje dodatki do przeglądarek Mozilla Firefox i Google Chrome.
Zagrożenie związane z nowym Trojanem polega na tym, że zainstalowane przy jego udziale pluginy mogą instalować na komputerze ofiary również niepożądane oprogramowanie. Poza tym poprzez wyświetlanie reklam utrudniają swobodne przeglądanie stron www. Odwiedzając popularne portale społecznościowe (Twitter, Facebook, Google+, YouTube), narażamy się również na to, że wtyczki te będą w stanie instalować skrypty Java o niepewnym przeznaczeniu.
Jak się bronić?
Specjaliści zalecają, aby w celu uniknięcia zarażenia systemu nowym oprogramowaniem Trojan.Zipvideom.1, pobierać aktualizacje i oprogramowanie tylko z wiarygodnych źródeł, oraz korzystać z programu antywirusowego, który blokuje instalowanie złośliwych plików.
Trojan.Zipvideom.1 - podstawowe informacje
Trojan.Zipvideom.1 należy do rodziny Trojanów reklamowych, które mają za zadanie wyświetlanie reklam przynoszących zyski oszustom. W tym przypadku w celu zainstalowania złośliwego oprogramowania, cyberprzestępcy posłużyli się programem Adobe Flash Player. Zamiast aktualizacji dodatku do przeglądarki, jedyną rzeczą, jaką otrzymują użytkownicy, którzy zdecydują się na instalację nowej wersji pluginu, są irytujące reklamy, utrudniające korzystanie z Internetu. Od początku roku zaobserwowano przypadki dystrybucji tego Trojana z zastosowaniem masowej wysyłki wiadomości na Facebooku.
Sposób działania
Jeżeli użytkownik wyrazi zgodę na zaktualizowanie Adobe Flash Player`a, na jego komputerze zostaje zainstalowany pierwszy komponent Trojana, czyli program FlashGuncelle.exe, który pokazuje postęp instalacji rzekomej aktualizacji. Następnie na komputer ofiary pobierany jest kolejny element Trojana – tzw. dropper, który instaluje następne zainfekowane moduły. Jest wśród nich plik Flash_Plugin.exe, który modyfikuje gałąź rejestru systemowego, odpowiedzialną za ponowne uruchomienie aplikacji, a następnie pobiera i instaluje dodatki do przeglądarek Mozilla Firefox i Google Chrome.
Zagrożenie związane z nowym Trojanem polega na tym, że zainstalowane przy jego udziale pluginy mogą instalować na komputerze ofiary również niepożądane oprogramowanie. Poza tym poprzez wyświetlanie reklam utrudniają swobodne przeglądanie stron www. Odwiedzając popularne portale społecznościowe (Twitter, Facebook, Google+, YouTube), narażamy się również na to, że wtyczki te będą w stanie instalować skrypty Java o niepewnym przeznaczeniu.
Jak się bronić?
Specjaliści zalecają, aby w celu uniknięcia zarażenia systemu nowym oprogramowaniem Trojan.Zipvideom.1, pobierać aktualizacje i oprogramowanie tylko z wiarygodnych źródeł, oraz korzystać z programu antywirusowego, który blokuje instalowanie złośliwych plików.
![[Obrazek: trojan-plugin-doctor-web-660.jpeg]](http://i.wp.pl/a/f/jpeg/32698/trojan-plugin-doctor-web-660.jpeg)
Za: wp.pl,
RE: Uwaga! Fałszywa aktualizacja popularnego programu - peciaq - 22.01.2014 15:19
Ja dzisiaj instalowałem Flasha ze strony Adobe, wersję 12. To to?
RE: Uwaga! Fałszywa aktualizacja popularnego programu - Nostromo - 22.01.2014 23:32
Nie ma obaw jeżeli nie korzystałeś z automatycznej aktualizacji przy okazji przeglądania stron wołających o instalację wtyczki.
Pobranie i instalacja wtyczki Flash Player12(install_flashplayer12x32_mssd_aaa_aih.exe) bezpośrednio ze strony
Adobe.com
jest zalecana i bezpieczna.
Sprawdzona przez Virus Total
![[Obrazek: b70b.png]](http://imageshack.com/a/img31/6743/b70b.png)
RE: Uwaga! Fałszywa aktualizacja popularnego programu - peciaq - 23.01.2014 02:21
Monit miałem na stronie gierki, w którą gram, ale potem przeniosło mnie na oficjalną stronkę Adobe, a po przeczytaniu artykułu dla pewności przeskanowałem jeszcze system i jest czysto. Chyba że wirus potrafi oszukać Avasta i Malwarebytesa.
RE: Uwaga! Fałszywa aktualizacja popularnego programu - LadyInBlue - 23.01.2014 08:52
U mnie avast pokazał, że jest aktualizacja do Flash Playera [Software Updater] i tam kliknęłam na Aktualizuj i też mnie przeniosło na oficjalną stronę Adobe. Więc chyba ok