Как уберечь Ваш компьютер от похищения паролей доступа к сайтам

Приведу Вам начало одного форума: Во время прогона базы каталогов прогой AllSubmitter подхватил трояна. Доктор Веб среагировал, я трояна удалил. Через некоторое время файервал Agnitum Outpost показал, что запрашивается передача данных. Блокировал этот процесс. Через несколько минут увели номер аськи (ICQ), потом пропало мыло (e-mail) на мейл.ру. Через некоторое время оказалось, что злоумышленник, пользуясь моей аськой выпросил около 500 долларов на свой счет.
Как видите, от вируса-трояна не помог ни антивирус DrWeb ни Agnitum Outpost Firewall. Подобная ситуация описана в моей статье

Благодаря усилиям пострадавших, ситуация начинает немного проясняться. Да, если антивирус DrWeb долгое время не обновлялся, то, вполне вероятно было подхватить вирусы, описанные в предыдущей статье. Но вирус, о котором говорится вначале, немного не из той серии.
Выловить его удалось с помощью программы Avast! и этот троян идентифицируется как Win32:Goldun-HB [Trj]. Докладнее об трояне:
Троян похищает конфиденциальную информацию пользователя. Является приложением Windows(PE-EXE файл). Размер троянца может меняться от 39 до 48 КБ.
При запуске троян извлекает из своего тела следующий файл:
msvcrl.dll - имеет размер 39 424 байта, упакован с помощью UPX, размещается в папке /Windows/System. При этом оригинальный файл троянца удаляется.

А вот тут уже внимательнее! Троян находит путь к установленной программе Internet Explorer и меняет файл iexplore.exe, прописывая в него библиотеку msvcrl.dll. То есть - добавляет ее в таблицу импортов Internet Explorer. Кто не в курсе - этим блокируются действия любого файерволла, так как украденная информация передается официальной программой Windows, поскольку троянская библиотека будет загружаться при каждом запуске Microsoft Internet Explorer.

Что делает этот троян, или какую деструктивная активность выполняет?
Троянец похищает пароли на учетные записи из файлов данных следующих программ общения в реальном времени:
QIP2005
Trillian
MSN Messenger
Yahoo Messenger
AOL
Miranda
Также троянец похищает пароли доступа к FTP серверам из следующих FTP клиентов:
WS_FTP
Total Commander
CuteFTP
FAR
Похищает пароли к учетным записям электронной почты из файлов настроек следующих почтовых клиентов:
TheBat
Outlook Express
Outlook
Также троянец похищает словарь IE Auto Complete Fields (автозаполнение форм сайтов, где требуется указание логина и пароля).

И в завершение: троян устанавливает перехватчики на API функции для работы с сетью интернет:
InternetReadFile
InternetOpenURL
а это означает, что он может следить за посещаемыми пользователем Интернет-сайтами. Этот же троян перехватывает отсылаемые программой Internet Explorer данные из полей ввода на web-формах. Кроме того, если Вы открываете в Internet Explorer адрес, находящийся во внутреннем списке троянца, то он может осуществлять перенаправление на сайты злоумышленника. Представляете, что Вы вводите свои данные доступа к денежному счету на подставном сайте?!
Собранную на компьютере пользователя информацию троянец отправляет на сайт злоумышленника в параметрах HTTP запроса.

Внимание! Где-то с апреля-мая месяца вместо ссылки на вредоносный сайт в индексную страницу вшивается уже сам код

Я столкнулся с такими фрагментами, присутствующими после закрывающего тега html (привожу только кусочки, чтобы не провоцировать Ваш антивирус):
-script- function jUI(Fr) -return parseInt(Fr)- var Vp=ddQdRQdJQdFQdcQdgQdAQdZQdPQdoQdqQdTQdtQd7QdmQdjQd6
QdkQdwQdUQdeQd5QdfQdNQd8QdYQdCQdHQ...
var kSN='Q';var GKs=Array(jUI('1761'),1710,34352^32910,jUI('1711'),65060^63632,jUI('1709')...
rf,QD,Uxm;var cwS=dddRdJdFdcdgdAdZdPdodRdqdAdTdcdtdqd7dmdAdjd6dkdRd6dwdU
ded5d5dfdNdPdodRdqdAdTdkdRd6dwdUded5d5d5dfd...
var hj=String();Vp=Vp.split(kSN);for(rf=0;rf
-script-var GTL=AAwA7wAOwAWwAJwAUwA2wAqwALwAYwANwAIwAbwACwATwApwAvE
wAawA1wAdwAGwAywADwAkwA4wAjwA...
var vHW=GTL.substr(2,1),HJM=Array(17313^17665,24039^23315,
RPK('1768'),18232^16841,RPK('1776'),RPK('1698')...
var BxX,XlP;var LXA,RIT='AAA7AOAWAJAUAAA2AqALAYAUAAANAIAbACATAOAUApAvAs
AuAbAXAIAEAXAaAXA1ANAbAOANAYANA1AdApAvAGA1AdAp...

Антивирус Касперского классифицирует это дело как вредоносная программа DoS.JS.Dframe.a
Как видите, методы злоумышленников тоже изменяются. Хотя... Какие это злоумышленники? Шпана, в нАтуре :)

Вот такая история получается. Хотя, с одной стороны, антивирусы и их создатели не планируют в этом году никаких сюрпризов, предсказывая развитие и модификацию уже существующих, но, как показывает практика, обеспечить полную вычистку подобных тварей они не в состоянии.

Кстати, для любителей впаривать троянов: почти все заготовки вирусов, которые предлагаются для модификации под нужды говнюков (извините, не сдержался), первым делом заражают компьютер подобного сопляка этим вирусом. А почему я такое слово употребил - потому что это действительно сопляки, только недавно переставшие гадить в чужих подъездах, а сейчас перешедшие на использование чужих вирусов (написать свой мозгов не хватает)

Так как более всего уязвимостей есть в браузере Internet Explorer, то умные люди советуют использовать альтернативный браузер. Это Mozilla Firefox (огненная лиса). Скачать его Вы можете по баннеру ниже:

Новый браузер Mozilla Firefox обладает функцией блокировки всплывающих окон и просмотра страниц на вкладках, а также функциями безопасности и конфиденциальности. В браузер Firefox интегрирована панель инструментов Google, чтобы предоставить пользователям еще больше полезных функций: поиск в Google, проверку правописания и автозаполнение.
Установите и попробуйте - Вы не потеряете ничего. А вот если Mozilla Firefox оправдает Ваши ожидания, тогда забудете про все проблемы, связанные с осликом ИЕ.