23:42 26.04.2010 Черные оптимизаторы поживились | |
Вкратце напомним о событии, вызвавшем прилив энергии у 'черных' оптимизаторов
поиска. Несколько дней назад после рассылки штатного обновления для
VirusScan Enterprise по всему миру прокатилась волна системных сбоев.
Виновником оказался дефектный файл, который после установки вызвал
ложное срабатывание. Один из ключевых системных процессов Windows был
опознан антивирусом как новый зловред и безо всякого предупреждения
отправлен в карантин. Конечно же, перепуганные пользователи бросились искать ответы и решения на неожиданно возникшую проблему. Тут то черные оптимизаторы и продавцы поддельных антивирусов не преминули воспользоваться растерянностью пользователей, когда тысячи ПК вышли из строя и потеряли связь с Сетью из-за ошибки только что обновленного антивируса McAfee. Поиск в Google по ключевым словам 'McAfee', '5958' и 'DAT' неизменно
выводил в первых результатах ссылки на Re-директы, навязывающие все те же
зловредные программы под видом важной информации или помощи в решении
проблемы. По словам экспертов Trend Micro, верными признаками
http://blog.trendmicro.com/doorway-pages-and-other-fakeav-stealth-tactics/
атаки путем подмены записей кэша в поисковой системе является
заголовок страницы, повторяющий все ключевые слова поиска, и шаблон, по
которому сгенерирован URL:
 (http://<имя домена>/<путь>/<файл>.php?<ключ>=<ключевое слово>) Всем, кто еще не знает, как восстановить работоспособность
компьютерных ресурсов, отказавших в связи с инцидентом, рекомендуется
обратиться в службу техподдержки McAfee или поискать ответы на свои
вопросы непосредственно на сайте
компании. По оценке McAfee, число пострадавших не превысило 0,5% клиентской базы. В основном, это владельцы http://www.computerworld.com/s/article/9175928/The_McAfee_update_mess_explained корпоративных ПК под ОС Windows XP SP3, на которых установлена версия VirusScan 8.7 и включена опция Scan Processes on Enable ('проверка текущих процессов при запуске'). Тем не менее, деятельность многих организаций и бизнес-структур была приостановлена, так как многие сегменты их сетей не функционировали.  McAfee принесла извинения и приняла срочные меры по исправлению ситуации. По ее оценкам, большинство пострадавших ресурсов уже восстановлено, однако процесс осуществляется вручную и на каждой машине занимает около получаса. Сотрудники компании заняты доработкой автоматической системы контроля качества обновлений и готовят 'белые списки' критических файлов, чтобы инцидент больше не повторился. | |
|
| |
| Всего комментариев: 0 | |