Trojan, którego można złapać na stronach, gdzie rzekomo powinny być udostępnione filmy, których szukamy w przeglądarce. Live Security Platinum blokuje wszystkie pliki „exe”! Nie można włączyć przeglądarki ani żadnego programu, a jedyne, co można, to zapłacić 80 euro.
Trojan Live Security Platinum uruchamia się w języku polskim. Widzimy okno skanowania antywirusowego oraz dziesiątki wykrytych wirusów. Żeby jednak usunąć jakikolwiek plik, musimy zapłacić 80 euro! Co więcej, żeby uruchomić przeglądarkę internetową, program Word, antywirus czy jakikolwiek inny program, musimy zapłacić 80 euro.
Kilka razy zetknąłem się już z tym problemem u moich klientów. Nie wiedziałem jednak, jak program dostaje się do komputera. A teraz wiem. Kiedy chciałem obejrzeć sobie film (film, który nigdzie nie jest dostępny do kupienia), na stronach, gdzie prawdopodobnie wcale tego filmu nie ma, bo wszędzie pojawiała się informacja: „nie jesteś zalogowany”, a nie uznaję logowania się na pirackich stronach.
W czasie poszukiwania filmu na ekranie monitora pojawiła mi się wiadomość na szarym okienku z niejasnym interfejsem (w xp mam klasyczne ustawienia), z którego przeczytałem tylko słowo „trojan”, ale przypadkiem zamiast „ok.”, nacisnąłem „anuluj”. W chwilę później znikło wszystko z ekranu, a pojawiło się okno skanowania dysku Live Security Platinum. Trojan wyłączył wszystkie programy. Nie pomógł monitor mks_vir, anvi smart defender, Windows defender, firewall, Spybot - Search & Destroy — każdy z tych programów działa aktywnie w tle.
Na dziś walka z takim programem jest prosta. Jeżeli nie mamy w zasięgu płyty z programem Linux, możemy próbować usuwania w trybie awaryjnym. Zakładam, że twórcy tego programu (zapewne Polacy) niedługo postarają się o wyeliminowanie możliwości usunięcia programu również z trybu awaryjnego.
Program Live Security Platinum tworzy na pulpicie ikonę w kształcie tarczy oraz skrót w programach. Sam umieszcza się w katalogu C:\Documents and Settings\All Users\Dane aplikacji. Raz ten właśnie program u klienta musiałem usuwać z każdego konta użytkownika. Ze swojego komputera usunąłem go tylko z tego jednego katalogu. Natychmiast też wysłałem do firm piszących programy antywirusowe plik do testów — bo zanim go usunąłem, spakowałem go w systemie Linux.
Gdybym miał ocenić ten program, to nazwę go: żałosnym. Dlaczego? Usunięcie go czy poznanie miejsca jego zainstalowania jest dziecinnie łatwe. Klikam myszą na skrót i prawym przyciskiem i wybieram właściwości, a wówczas ujawnia się cała ścieżka do programu o nazwie 036DFF9865E5111CEAE2756181CB3F95.exe. O wiele trudniejszym do usunięcia jest podobny program, z tym że tamten moi klienci instalowali z e-maila. Tego drugiego programu nie można łatwo zlokalizować, a również blokuje działanie wszystkich plików „exe” — czyli antywirusy odpadają - program wymagał zapłacenia 20 dolarów, aby odblokować komputer. Można w takim przypadku użyć tylko programów skanujących komputer przed uruchomieniem lub przed załadowaniem systemu operacyjnego.
Można mieć tylko nadzieję, iż twórcy oprogramowania antywirusowego zastosują metodę blokującą działanie takich programów, bo każdy z nich instalowany jest za naszą zgodą. Ufamy stronom, które odwiedzamy. Naciągacze liczą tylko na ludzką naiwność i kliknięcie zwykłego „czy chcesz opuścić stronę? — ok” albo „nie jesteś zalogowany — ok” jest właśnie daniem takiego pozwolenia.
Brak komentarzy:
Prześlij komentarz