24 января 2016 г.

Покой нам только снится...



      “Осадочек”, о котором я уже писал, заставляет беспокоиться, лишний раз заглянуть в недра файловой системы. Доверяй, но проверяй!

      Очередной раз просканировал систему Clam Tk, очередной раз убедился - всё на своих местах. Проследовал по пути указанному сканером...

      Ба! Полный набор, великого множества аккуратно расположенных, распакованных файлов фишинговой нечисти, о чем свидетельствует, хотя бы “banks_urls” и всяческая символика хакерского, графического толка. В папочке временных файлов уютно расположился Config_err_H87Hak...

      Нечисть уютно заняла плацкартные местечки во всех браузерах, что косвенно говорит о некоторой степени жизнеспособности PUA.Phishing.Bank.
     Инфицированная страничка, как ни досадно, имеет чудесное доменное имя, без обиняков говорящее о принадлежности её хозяев к миру “линуксоидов”. Умышленно или же нет, с этого сайта распространяется зараза, судить не берусь. Просто, ограничился удалением закладки, чтобы случайно - вновь не промониторить.

      Судя по всему, полной уверенности в безопасности - у меня уже не будет никогда, что бы там не утверждали гуру и прочие знатоки. Сегодня эта мерзость не причинила зла (так ли?), а что может случиться завтра?

P.S. На скриншоте выложены лишь некоторые, наглядные фрагменты, найденные мной.