«Лабораторія Касперського» вирішила нагадати про віруси, що маскуються під підручники та реферати

Розпочався навчальний рік, і фахівці «Лабораторії Касперського» нагадали, що спроба завантажити піратські реферати та підручники часто закінчується зараженням персонального комп’ютера вірусною програмою. Якщо у пошуках матеріалів користувач потрапляє на шкідливий сайт, в результаті, на його машину може проникнути усе, що завгодно. Але деяка шкідлива програма поширюється таким чином частіше за іншу.

Як з'ясувалося, за останній навчальний рік злочинці, що концентруються на темі освіти, намагалися атакувати користувачів продуктів «Лабораторії Касперського» понад 356 000 разів. З них 233 000 випадків - це шкідливі реферати. Вірус, замаскований під підручники, був відповідальним за 122 000 атак.

Найпопулярнішими виявилися шкідливі підручники з англійської: їх намагалися завантажити 2080 осіб. На другому місці - посібники з математики, які мало не вразили 1213 комп’ютерів. Замикає трійку найнебезпечніших предметів література - 870 потенційних жертв.

Під виглядом рефератів й підручників найчастіше поширюються такі шкідливі програми:

• Stalk. Щоб його підхопити, не обов'язково навіть відвідувати сумнівні сайти та шукати піратські версії підручників. Таку «літературу» поширюють спамери. Наприклад, так поширюється давно відомий хробак Worm.Win32.Stalk.a, якого експерти вже вважали не актуальним. Однак вірус не просто досі активний, але й займає першу сходинку за кількістю атакованих користувачів серед шкідливих програм, що маскуються під навчальні матеріали. Потрапивши на комп'ютер, Stalk проникає на всі підключені до нього пристрої, наприклад, на інші комп'ютери в локальній мережі або на флешку з навчальними матеріалами. Дослідники відзначають, що це підступний хід, адже, швидше за все, користувач захоче роздрукувати завантажений реферат, а принтери у школах та університетах приймають документи саме на флешках. В результаті, хробак пробирається в мережу навчального закладу. Щоб захопити якомога більше систем, вірус також спробує розіслати себе електронною поштою всім контактам жертви. Але Stalk небезпечний не тільки своєю здатністю поширюватися локальною мережею та поштою. Хробак також здатний завантажувати на заражений пристрій інші сумнівні програми, копіювати та відправляти своїм власникам, файли з комп'ютера.

Експерти вважають, що причина успіху Stalk полягає в тому, що в навчальних закладах в цілому і в принтерах зокрема часто використовуються застарілі версії програмного забезпечення, що і дозволяє хробакові прогресувати.

• Win32.Agent.ifdx. Під виглядом підручника або реферату в форматі DOC, DOCX або PDF часто ховається завантажувач. Попри те, що він прикидається документом з відповідною іконкою, насправді це програма. Причому при запуску вона дійсно відкриє текстовий файл щоб приспати пильність жертви. Однак основне завдання вірусу – уразити комп’ютер власника. Останнім часом завантажувач поширює «майнер». Однак варто пам'ятати про те, що пріоритети власників шкідливої програми можуть змінитися, і завантажувач зміниться на шпигунські програми, банківські трояни або шифрувальники.
• WinLNK.Agent.gen. Шкідлива програма, що любить ховатися в архівах - в архівованому вигляді її складніше перевірити. Усередині архіву знаходиться ярлик текстового файлу, який не тільки відкриває сам документ, а й запускає додаткові компоненти вірусу. Таким чином на пристрій можуть проникнути інші шкідливі додатки. Як правило, це знову «майнер», який добуває для своїх господарів криптовалюту, використовуючи ресурси зараженого пристрою. Але це може бути й «adware», що завалює жертву рекламними пропозиціями.
• MediaGet. Завершує перелік найбільших «сюрпризів» з усіх, що чекають учнів на шкідливих ресурсах: сайти з підручниками, що сяють кнопками «Завантажити безкоштовно», нерідко підсовують користувачам замість необхідного документа, який ті шукали, завантажувач програми MediaGet. Цей завантажувач просто завантажить та встановить непотрібний користувачеві торрент-клієнт, не заподіявши іншої шкоди.

Будьте обачними, звертайте увагу на розширення необхідних файлів. Ніколи документ або pdf не буде мати розширення .exe, архів перед розархівуванням варто переглянути та переконатися, що у ньому немає нічого, окрім необхідного Вам файлу з правильним форматом. І якщо, ви все ж наважилися завантажити необхідний файл перевірте адресу сайту, що в адресному рядку, зовсім небезпечні сайти, як правило, не переймаються гарним найменуванням посилань та доменного ім’я.