Какво е дайлери и как да го премахна?

от Ъгниъс Кигуолис - - Обновено | Тип: Дайлери
12

Дайлерът (измамническа версия) е програма, която използва модема на компютъра, за да установи връзка чрез телефонната линия, за да прави пари от обаждания. Установява се връзка, като се набира предварително избран телефонен номер, който се свързва с интернационални или такива на специална тарифа локални номера. Дайлерите са способни да правят неоторизирана връзка и да заобикалят локалният доставчик на Интернет. След като извърши тези действия жертвата губи пари, като получава по-големи сметки за телефона.

Повечето дайлери са зловредни програми, които работят като обикновени компютърни вируси. Те променят системните мрежовите настройки и тези на телефонната линия без позволението на потребителя. Един типичен дайлър работи на почти всеки компютър и опитва да скрие присъствието си на системата. Паразитът не афектира производителността на компютъра и не оставя следи като неочаквани реклами или полета с инструменти от трети страни, затова дейността му трудно може да бъде забелязана. Потребителите на широколентови линии като DSL, LAN или подобни, не могат да бъдт афектирани, защото компютрите им нямат инсталирани модеми.

Някои дайлери са легитимни приложения разработени от Интернет доставчици и някои компании Тяхната цел е да улеснят процеса на настройване на Интернет връзка или да извършват маркетингови кампании за трети страни. Подобни страни предоставят на потребителите си лицензионно споразумение и ги информират, че ще инсталират дайлер. Въпреки това подобни програми са сравнително рядко срещани.

Активности, които характеризират дайлерите

  • Използване на засегнатия компютър за връзка с номера на повишена тарифа.
  • Промотиране на потенциално опасни сайтове с порногравско, рекламно или друго подобно съдържание.
  • Предизвикване на системни модификации и променяне на настройките на мрежата и телефонната линия. Това става като дайлерът се регистрира като услуга за връзка с Интернет по подразбиране и се свързва със засегнатия компютър чрез Интернет.
  • Промяна на браузърните настройки. Можете да забележите промени в началната си страница и търсачката по подразбиране. В допълнение е възможно да не можете да върнете старите си настройки.
  • Създаване на различни линкове, които водят хората до потенциално опасни уеб сайтове. В допълнение жертвата може да забележи неизвестни преки пътища на работния плот, които водят до съмнителни сайтове, незивестни запазени сайтове и нововъведения в списъка с любими.
  • Не предоставя опция за премахване.

Техники за инфилтрация, използвани от дайлерите

Въпреки че повечето дайлери са много подобни на обикновените вируси, тяхното разпространение е доста по-различно. Те не се разпространяват като другите типове малуер. В повечето случаи хората трябва да ги инсталират на системата като всеки друг софтуер. Това може да бъде направено със или без съгласието на потребителя. Повече информация за главните разпространители, които са били използвани за тихи инсталации на дайлери е предоставена долу.

  • Порнографски и нелегални сайтове. Сайтове, пълни със съдържание за възрастни, нелегални видео и аудио файлове и подобни оферти трябва да бъдат избягвани. В противен случай могат да измамят потребителя да си свали и ръчно да инсталира конкретен дайлер на системата. Независимо, че е казано, че това е единствения начин да получите достъп до конкретна услуга, не трябва да се съгласявате с подобна инсталация. Подобни дайлери не само няма да предоставят деинсталатор, но ще доведат до загуба на пари, като правят високотарифни телефонни разговори през Интернет връзката Ви.
  • Системни уязвимости. Най-голямата част зловредни дайлери се промъкват в системата чрез някои уязвимости. Подобни дупки в сигурността могат да се появят ако не обновявате антивирусната си програма или уеб браузъра си. В допълнение зловредни дайлъри могат да се появят на компютъра Ви като посетите опасен сайт, съдържащ зловредния код, като кликнете на опасна изскачаща реклама. Афектираният потребител не може да забележи нищо съмнително, тъй като паразитите не показват инсталационни прозорци, диалози и предупреждения.
  • Спам и зловредни имей съобщения. Някои дайлери се инсталират тайно на системата при отваряне на спам или зловредни имейл съобщения. Някои подобни паразити се появяват на компютърната система като легитимни имейл приставки. Тяхната инсталация се прави без знанието и съгласието на потребителя.

Най-известните примери за дайлери

Има много различни дайлери, смятани за зловредни. Следните примери илюстрират тяхното поведение на афектираната компютърна система.

661-748-0240 предоставя достъп до Интернет чрез високотарифни телефонни номера. Той пренасочва уеб браузъра към конкретни Интернет ресурси и променя началната страница без да иска позволението на потребителя. Този дайлер може да бъде инсталиран тайно, когато посетите някой опасен сайт. Паразитът променя регистъра, така че заплахата работи върху всеки Windows и създавапряк път на работния плот на име Click Me!!!. Повечето дайлери са подобни на този и не представляват опасност за системата, но могат да нарушат поверителността на потребителя.

Trojan.Dialer.yz свързва компютъра на жертвата с Интернет чрез скъп телефонен номер. Способен е да достъпва предопределени Интернет ресурси на необходими домейни, без да иска позволение от потребителя. Тази заплаха тихо заличава кеша и историята на браузъра. Паразитът се внедрява в системата от несигурни уеб сайтове. Дайлерът усложнява засичането и премахването си и няма функционален деинсталатор.

Trafficadvance е много по-опасен дайлер, който не само свързва засегнатия компютър с Интернет, използвайки високотарифен номер, но освен това терминира някои работещи приложения и краде системна информация. Веднъж пуснат, той модифицира регистъра на Windows, за да се регистрира като услуга за връзка с Интернет по подразбиране. Това означава, че всички Интернет връзки ще бъдат направени чрез скъпи телефонни номера, вместо този на интернет доставчика Ви. Подобна дейност води до получаване на огромни сметки за телефона.

Премахване на дайлера от системата

Както споменахме повечето дайлери работят на същия принцип като компютърните вируси и затова могат да бъдат намерени и премахнати с помощта на надеждна анти-спайуерна програма. Можем да препоръчаме Reimage или Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus, които показват много добри резултати при премахването на дайлери от системата.

Имайте предвид, че в някои случаи повечето антивирусни може да не успеят да премахнат конкретен дайлер. Затова има Интернет ресурси като 2-Spyware.com, които предоставят инструкции за ръчно премахване на малуер. Тези инструкции позволяват на потребителите да изтрият ръчно всички файлове, директории, регистри и други обекти, които принадлежат на паразита. Въпреки това ръчното премахване изисква знания за системата и затова може да е сравнително трудна задача за новобранци.

Най-нови вируси добавени в базата данни

Инструкции за премахване на рансъмуер вируса CryptoMix

CryptoMix продължава да тероризира потребителите с новите си  версии CryptoMix е криптиращ зловреден софтуер. Той се появява през пролетта на 2016 и от< a class="more_link" href="https://virusi.bg/%d1%80%d0%b0%d0%bd%d1%81%d1%8a%d0%bc%d1%83%d0%b5%d1%80-%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-cryptomix/">Още
Вируси Рансъмуер   септември 25, 2017

Премахване на вируса Search.pikatika.com

Браузър-похитителят Search.pikatika.com цели да компрометира вашия Mac и да ви показва реклами Search.pikatika.com се представя за традиционна търсачка, въпреки че е ненадежден браузър-похитител, който се разпространява чрез съмнителни софтуерни пакети.< a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-search-pikatika-com/">Още
Браузърни хайджакъри Вируси   септември 25, 2017

Изтрийте адуера Adsupply

Кратък преглед на Adsupply Adsupply е широко известна програма от< a class="more_link" href="https://virusi.bg/%d1%80%d0%b5%d0%ba%d0%bb%d0%b0%d0%bc%d0%b8-%d0%be%d1%82-adsupply/">Още
Адуер Вируси   септември 15, 2017

база данни от Дайлери

септември 14, 2017

Вирусът Safesurfs.net

Защо използването на Safesurfs.net като търсачка по подразбиране може да е рисковано? < a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-safesurfs-net/">Още
септември 14, 2017

Изскачащият вирус Popcash.net

Защо се появяват рекламите на Popcash? Вирусът Popcash може да вгорчи живота ви, защото тази компютърна инфекция е подмолна и почти неоткриваема. И все пак, подходящ инструмент против зловреден софтуер може да открие и премахне адуера Popcash, който ежедневно показва огромно количество уеб реклами на жертвата си . Тези реклами идват от рекламната мрежа Popcash.net и... < a class="more_link" href="https://virusi.bg/%d0%b8%d0%b7%d1%81%d0%ba%d0%b0%d1%87%d0%b0%d1%89%d0%b8%d1%8f%d1%82-%d0%b2%d0%b8%d1%80%d1%83%d1%81-popcash-net/">Още
септември 14, 2017

Реклами от Liveadexchanger.com

Факти, които нашият екип е открил за рекламите на Liveadexchanger: Много от< a class="more_link" href="https://virusi.bg/%d1%80%d0%b5%d0%ba%d0%bb%d0%b0%d0%bc%d0%b8-%d0%be%d1%82-liveadexchanger-com/">Още
септември 13, 2017

Driver Restore

Безопасна програма ли е Driver Restore? Трябва ли да я използваме? < a class="more_link" href="https://virusi.bg/driver-restore/">Още
септември 13, 2017

Вирусът YahLover.worm

Какво се крие зад предупрежденията на YahLover.worm? Когато вирусът< a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-yahlover-worm/">Още
септември 12, 2017

Измамата с техническа поддръжка „You Have A ZEUS Virus“

Заплашени сте от вируса Zeus? Предупреждения от тупа на „You Have A ZEUS Virus“ могат да притеснят потребители, които не разбират толкова от технологии и не са наясно, че това е често използвана стратегия, използвана от измамници. Самият вирус Zeus вирееше из нета преди няколко години. Главно опериран посредством троянец. Както може би знаете, последният се смята за... < a class="more_link" href="https://virusi.bg/%d0%b8%d0%b7%d0%bc%d0%b0%d0%bc%d0%b0%d1%82%d0%b0-%d1%81-%d1%82%d0%b5%d1%85%d0%bd%d0%b8%d1%87%d0%b5%d1%81%d0%ba%d0%b0-%d0%bf%d0%be%d0%b4%d0%b4%d1%80%d1%8a%d0%b6%d0%ba%d0%b0-you-have-a-zeus-vir/">Още
септември 11, 2017

Вирусът Search.searchytdav.com

Факти, които знаем за браузър-похитителя Search.searchytdav.com  Search.searchytdav.com е потенциално нежелана компютърна програма, разработена от< a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-search-searchytdav-com/">Още
септември 11, 2017

Лента с инструменти EasyDirectionsFinder

Лентата с инструменти EasyDirectionsFinder и нейната цел в компютъра Лентата с инструменти EasyDirectionsFinder е легитимен инструмент< a class="more_link" href="https://virusi.bg/%d0%bb%d0%b5%d0%bd%d1%82%d0%b0-%d1%81-%d0%b8%d0%bd%d1%81%d1%82%d1%80%d1%83%d0%bc%d0%b5%d0%bd%d1%82%d0%b8-easydirectionsfinder/">Още
септември 11, 2017

RevContent

Трябва ли да ни притесняват реклами от RevContent? Рекламите на RevContent започнаха много дискусии по света и най-вероятно можем да намерим поне една подобна тема във всеки технологичен форум. Въпреки това трябва да знаете, че RevContent не е вирус. Това е легитимна мрежа за препоръчано съдържание, която си сътрудничи с добре познати сайтове. Също така е позната ка... < a class="more_link" href="https://virusi.bg/revcontent/">Още
септември 08, 2017

Вирусът Online.io

Може ли Online.io да предизвика проблеми за операционната система? < a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-online-io/">Още
септември 07, 2017

Рансъмуер вирусът Cerber 4.1.6

Поредната не до там изключителна версия на рансъмуера Cerber: вирусът< a class="more_link" href="https://virusi.bg/%d1%80%d0%b0%d0%bd%d1%81%d1%8a%d0%bc%d1%83%d0%b5%d1%80-%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-cerber-4-1-6/">Още
септември 06, 2017

Изскачащи реклами MacKeeper

MacKeeper НЕ е надеждно приложение според компютърните потребители.< a class="more_link" href="https://virusi.bg/%d0%b8%d0%b7%d1%81%d0%ba%d0%b0%d1%87%d0%b0%d1%89%d0%b8-%d1%80%d0%b5%d0%ba%d0%bb%d0%b0%d0%bc%d0%b8-mackeeper/">Още
септември 05, 2017

Вирусът „Error #268D3“

Как да разпознаете вируса „Error #268D3“? Ако компютърът Ви се инфектира с вируса „Error #268D3“ ще започнете да получавате досадни изскачащи съобщения докато браузвате и ще получавате пренасочвания към Microsoftsupportdesk.com или други мошенически сайтове. Малуерът „Error #268D3“отваря подозрителни сайтове, пълни с логото на Microsoft и тези сайтове незабавно показ... < a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-error-268d3/">Още
септември 05, 2017

Рансъмуер вирусът Bitpaymer

Вирусът Bit Paymer атакува здравния сектор и иска откуп в размер на 50 Биткойна Рансъмуерът Bitpaymer, известен и като Bit Paymer, е криптиращ вирус, който е забелязан през юли 2017. Той добавя файлово разширение .locked на различните целеви файлове и иска плащането на 50 биткойна за възстановяването на информацията. Месец след появата си, зловредният софтуер старти... < a class="more_link" href="https://virusi.bg/%d1%80%d0%b0%d0%bd%d1%81%d1%8a%d0%bc%d1%83%d0%b5%d1%80-%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-bitpaymer/">Още
септември 04, 2017

Вирусът NavSmart.info

Мога ли да ползвам NavSmart.info като начална страница? Вирусът NavSmart.info може да изглежда като страхотен инструмент за търсене из мрежата. Всъщност обаче трябва да стоите възможно най-далече от тази търсачка. Според експерти по сигурността програмата трябва да бъде третирана като браузърен хайджакър, защото може да Ви показва променени резултати от търсенията и... < a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-navsmart-info/">Още
септември 04, 2017

Рансъмуер вирусът Diablo6

Вирусът Diablo6 пуска поредната скам кампания  Вирусът Diablo6 действа като най-новата версия на печално известния рансъмуер Locky. Той кодира данните на компютъра на жертвата, като използва комбинация от RSA-2048 и AES-128 криптографски шифри и добавя файлово разширение .diablo6 на всеки файл. След като процеудрата приключи, информацията става неизползваема. Най-нак... < a class="more_link" href="https://virusi.bg/%d1%80%d0%b0%d0%bd%d1%81%d1%8a%d0%bc%d1%83%d0%b5%d1%80-%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-diablo6/">Още
септември 04, 2017

Firefox-пренасочващ вирус

Основни факти за Пренасочващият Firefox вируса Пренасочващият< a class="more_link" href="https://virusi.bg/firefox-%d0%bf%d1%80%d0%b5%d0%bd%d0%b0%d1%81%d0%be%d1%87%d0%b2%d0%b0%d1%89-%d0%b2%d0%b8%d1%80%d1%83%d1%81/">Още

Информацията е обновена на: 2016-10-26

Източник: http://www.2-spyware.com/dialers-removal

Прочети на друг език

Файлове
Софтуер
Сравни
Харесайте ни във Фейсбук