しかし最近、私は別のTrojan.Winlockの強要に非常に類似した異常なものに出会いました。 ユーザーにとっては、すべてのサイトが正常に開いているように見えましたが、Vkontakte Webサイトは問題を抱えています-通常のログインの代わりに、送金が必要です。 これは明らかにフィッシング攻撃です!
攻撃はどこから来て、ウイルス対策も手動クリーニングも保存しないのですか?
徹底的なスキャンを行ったコンピューターは完全にクリーンであることが判明しました。
ソースデータ。 Windows 7はホームコンピューターにインストールされ、IPv6はデフォルトで有効になっています。 コンピューターの再起動後に攻撃が突然開始されました。 追加のプログラムはインストールされず、フラッシュドライブは挿入されませんでした。
フィッシングサイトは、このVkontakteのIPアドレスをスプーフィングすることでアクティブになりますが、ローカルホストファイルはクリーンなままで、すべてのシステムファイルは感染していません。 プロバイダーのローカルネットワークでの綿密な分析により、ウイルスに感染したDHCPサーバーが見つかりました。要求に応じて、DNSサーバーの左側のアドレスが表示され、フィッシングページにつながるアクセスが行われます。 DHCPサーバーは、おそらくご想像のとおり、IPv6プロトコルに基づいて構築されており、プロバイダーによって制御されることはありません。 プロバイダーはIPv4で動作します。 IPv6を使用するチャネルで何が起こっているのかは彼にはわかりません。
その結果、Windows 7設定でIPv6を無効にすることが役立ちました。
しかし、最も興味深いのは、ウイルス対策ツールを使用してこのような攻撃からコンピューターを駆除することが不可能であることです。 彼らは、徹底的なファイルスキャンの後、コンピューターが感染していないことを示しています。 そして、本当にそうです。 しかし、実際のVkontakteに行くことは不可能です。