Новые ноутбуки Lenovo могут содержать вирус? (Superfish)
«Ваш только что купленный новый ноутбук заражен опасным видом вредоносной программы». Пожалуй, это не то, что хотел-бы услышать любой владелец нового компьютера, но почти такое сообщение получили в конце прошлой недели клиенты Lenovo. И пока производитель оценивает масштаб трагедии, уже сейчас отчетливо проявляется опасность для покупателя. Ремонт ноутбуков в сервисном центре приходится делать практически всем, но не хочется сталкиваться с проблемами сразу после покупки.
Итак, что-же происходит?
В начале — краткая предыстория. Известно, что Lenovo отправляет свои ноутбуки миллионам клиентов с предустановленным рекламным программным обеспечением от компании Superfish, которое включает в себя критическую уязвимость в безопасности Internet. Эта программа предназначена для внедрения рекламы в содержание веб-страниц. И пока множество пользователей считает, что она сама по себе неприятная, так еще и способ, которым внедряется Superfish является просто безответственным. Программное обеспечение устанавливает веб-сертификаты на поражённые компьютеры, потом подменяет доверенные сертификаты каждого сайта, который посещает пользователь, причём — как обычные, так и защищенные, например: банки и торговые площадки.
Результат? Существует техническая возможность для любого злоумышленника с помощью фальшивых сертификатов инсценировать атаку «Человек по-средине», перенаправляя ваши веб-запросы на различные сайты без вашего ведома и согласия.
Это скверно. Потому что недостаточная безопасность Superfish повлияла на уязвимость сертификатов. Так, если у вас заражённый компьютер Lenovo, то злоумышленнику ничто не помешает произвести атаку. Ваша попытка посетить, скажем, сайт банка, закончится перенаправлением на фишинговый сайт-двойник.
Так что-же можно сделать?
Первым делом убеждаемся, что компьютер все-таки заражен — для этого нужна своевременная профилактика и диагностика ноутбука. Если у вас ноутбук Lenovo, необходимо протестировать его, посетив сайт, который определяет установленное у вас зловредное программное обеспечение Superfish. Один из таких сайтов — Superfish CA + Komodia vulnerability test. Выяснение того, содержит ли ваш компьютер зловредную программу, займет несколько секунд.
К сожалению, тестирование Superfish может оказаться недостаточно точным. Если вы получили сообщение об обнаружении вирусной программы, то вероятно захотите убедится в этом на страничке Lenovo’s Superfish Vulnerability page, которая содержит список заражённых моделей ноутбуков.
Если система инфицирована, то первое и самое главное — не используйте этот компьютер для посещения защищенных веб-сайтов и ведения любого бизнеса он-лайн. После этого у вас останется несколько вариантов.
Существует много ресурсов, которые подробно объясняют как искоренить Superfish, один из них eHow. Если вы предпочитаете сайт Lenovo, то он опубликовал свои собственные инструкции по удалению на страничке поддержки. Заметим, что процесс не заключается в простом удалении приложения Superfish, поскольку даже после деинсталляции, сертификаты подвергаются опасности. Вам необходимо точно следовать инструкциям по удалению сертификатов, иначе ваш компьютер и далее будет подвергаться огромному риску. Ремонт ноутбуков в сервисе Lenovo зачастую включает в себя не только работу с железом, но и установку программного обеспечения.
В будущем, для поиска Superfish вы сможете воспользоваться антивирусными продуктами. Microsoft уже анонсировал, что Windows Defender, встроенный в Windows 8, адаптирован для защиты от Superfish. Он одновременно удаляет вирусное приложение и приводит в порядок подверженные риску сертификаты.
Существует еще одно решение этой проблемы. Если вы беспокоитесь, что вышеупомянутые меры не избавят ноутбук от Superfish, то можете отформатировать жесткий диск и переустановить Windows с нуля. Конечно, метод экстремальный, но только он гарантированно удалит последствия, вызванные Superfish. В этом случае, вы не должны переустанавливать систему из раздела восстановления компьютера Lenovo. Так как сброс настроек вашего компьютера к заводским все-равно будет содержать Superfish.