Когда вы вводите url в адресной строке — внимательно следите за правописанием. Обнаружен поддельный сайт, который заражает троянами тех, кто неправильно набрал адрес Google.com.
Антивирусная компания F-Secure сообщила об обнаружении веб-сайта, который заманивает пользователей, с опечаткой набравших название популярного поискового сайта Google.com. Если пользователь ошибся всего в одной букве, то его компьютер сразу же будет атакован. Автоматически скачиваются и устанавливаются несколько троянов, а также шпионские файлы рекламных сетей.
Название вредоносного сайта — «googkle.com». Эксперты антивирусной компании строго предупреждают ни в коем случае не заходить по этому адресу, иначе ваш компьютер может быть инфицирован.
Сайт, который жестоко карает пользователей за опечатки, зарегистрирован на некоего Сергея Гридасова, жителя Санкт-Петербурга. Антивирусная компания F-Secure сообщает, что несколько вредоносных файлов, которые скачиваются на компьютеры пользователя, содержат русскоязычный текст.
Если сайт «googkle.com» открыть в браузере, то появляются два всплывающих окна, связанные со следующими сайтами: «www.ntsearch.com» и «toolbarpartner.com». Оттуда загружаются файлы «pop.chm» и «ddfs.chm», которые содержат эксплоит. Под видом изображения «pic10.jpg» загружается исполняемый файл, который замещает в системе приложение Windows Media Player. Подробное описание процесса, который происходит дальше, можно найти на этой странице.
Ясно, на что рассчитывают создатели вредоносного сайта. Символ «k» на большинстве клавиатур находится рядом с «l», поэтому при наборе адреса можно случайно ввести два символа одновременно. Среди миллионов посетителей Google обязательно найдутся те, кто сделает такую ошибку. И эта небрежность будет дорого стоить.
В принципе, компания Google пытается защитить своих пользователей от опечаток при вводе url. Например, если набрать в url лишний символ «o», то пользователь будет переадресован на сайте Google. Однако понятно, что все виды опечаток предусмотреть практически невозможно.
