Antivirus 2009
No, tak nevim kde udelali soudruzi z Antivirus 2009 chybu, ale po automatickem nasmerovani na tuto stranku jsem se nestacil divit:![[screen1n.png]](http://web.radobyl.eu/jirka/screen1.png)
Kde v mem pracovnim notebooku ( ubuntu 8.04 ) objevili disk C: a D: ? Dale jsem si nevsiml, ze by uvedene trojany byly i ve verzi pro linux.
Po proskenovani na me vyskocilo toto vtipne okenko:![[screen2n.png]](http://web.radobyl.eu/jirka/screen2.png)
Ktere je ovsem u me v systemu jako pest na oko:![[screen3n.png]](http://web.radobyl.eu/jirka/screen3.png)
Taky by si to mohli vyladit alespon trosku, aby to zapadalo do systemu na kterem se to snazi. Kdyz uz se snazi do nej vloupat 
nedá mi to a hned se musím pochlubit - zrovna mě odkaz z google navedl na stránky, které přesměrovávají na tento spyware.
co jsem tak zkoušel, po zobrazení vtipného okénka s údajnými výsledky skenování - je zajímavé že máme s j.r.e. úplně stejné viry (jak to ti linuxáci dělají:) - stačí v prohlížeči kliknout na ikonu "home" a podvodná stránka i se svými pochybnými výsledky je pryč.
moment, ještě se vrátím a zkusím se "zavirovat" tímto spywarem:
tak je to ok. po ukončení okna z příkladu výše (třeba návratem na homepage nebo zavřením tabu) se nic neděje.
zato při pokusu o stisk tlačítek remove nebo ignore se vždy objeví nabídka ke stažení .exe souboru (u hloupých prohlížečů tuším rovnou k jeho instalaci) - stačí dát zrušit - toto tlačítko funguje a je kupodivu najednou česky :)
pokusy jsem dělal s firefoxem (protože víme; je bezpečný a vůbec nejlepší), a pod omezeným uživatelským účtem (protože tak funguju na netu vždycky).
pokud se hlášení člověk pokouší zavřít jakkoli jinak, dočte se že "Harmful and malicious software detected. These programs may damage your computer and steal your private information. Online Security Scanner requires Antivirus 2009 components to repair your computer. Please click OK to download and install Antivirus 2009 components."
když to nebohý známý stáhnul, nelenil, vyhledal soubor na disku (firefox má zablokované instalace .exe, dovolí přímo jen stažení) - a tento spyware si dobrovolně nainstaloval.
čili normální prohlížeč může uživatele ochránit (stejně jako normální os). ale pokud není normální i uživatel, smůla.
no já jsem to zavřela az potom co se mi tam objevila ta hláška Harmful and malicious.....
ale mic jako install jsem nedávala. tak teda nevím jestli mam infikovanej pocítac nebo ne.?
dá se zavřít jen ten tab/panel/okno prohlížeče, pokud je zobrazený druhý/třetí obrázek co uvádí autor úpně nahoře.
jakékoli kliknutí na ten vtipný malý anglický obrázek s údajným výčtem virů vede, podle typu webového prohlížeče, k nabídce na stažení nebo rovnou i instalaci spyware.
pokud je prohlížeč trochu chytrý, správně se česky zeptá co s tím obsahem má dělat: stáhnout / nainstalovat / storno. po stornu je opět třeba zavřít celý panel, nebo shodit celý prohlížeč, to je fuk.
cokoli jiného znamená stažený instalátor spyware, nebo rovnou dobrovolně nainstalovaný. to jsou ti samoadmini :)
jestli máš nainstalovaný spyware - až tak daleko jsem u sebe jít nechtěl
- poznáš podle výpisu paměti, nebo spuštěných programů po startu (příklad ze starší verze tohoto spyware). je tam něco co tam nemá být ani náhodou, m.j. bez uvedení výrobce programu co běží v paměti.
adresu podvodné stránky sem nedávám, nicméně kdyby si chtěl nějaký výzkumník otestovat své zabezpečení, práci s nějakým process explorerem nebo co to dělá ve virtuální mašině, v nějakém neklikacím tvaru by to šlo úvést.