Superfish: что за вирус и как от него избавиться

Специалисты по компьютерной безопасности обнаружили уязвимость под названием Superfish, которой может быть подвержен практически любой компьютер. Особенное внимание необходимо обратить на устройства компании Lenovo, которые, как выяснилось, содержали эту заразу в составе предустановленного программного обеспечения.

Macrovector/Shutterstock.com

Macrovector/Shutterstock.com

Superfish — это специальная программа, которая предназначена для отображения рекламных объявлений в вашем браузере и почтовом клиенте. Но главная проблема заключается даже не в программе, сам факт присутствия которой очевидно неприятен.

Код Superfish содержит опасную уязвимость, позволяющую злоумышленнику перехватывать зашифрованный трафик и получить контроль над вашим компьютером.

И уж совсем скандальной выглядит информация о том, что компания Lenovo устанавливала это программное обеспечение на свои компьютеры, продаваемые в период осени и зимы 2014 года. Кроме этого, Superfish имеет и собственные каналы распространения, поэтому любой компьютер подвергается опасности заражения.

Проверить свою машину и удалить Superfish можно следующим образом.

1. Для обнаружения Superfish просто откройте в браузере Internet Explorer или Chrome специальную тестовую страницу. Или, если хотите, воспользуйтесь этим тестом от LastPass.

Superfish LastPass

2. Если вредоносная программа обнаружена, то следует заняться её удалением. Для этого откройте «Панель управления» Windows, а затем перейдите в раздел «Установка и удаление программ».

Superfish step 1

3. Найдите строку Superfish Inc VisualDiscovery, сделайте на ней клик правой кнопкой мыши и выберите «Удалить».

4. После этого вам понадобится удалить соответствующий сертификат из браузеров Internet Explorer, Google Chrome, Opera, Safari, Maxthon. Для этого введите в строку поиска слово Сertificate. Выберите в результатах утилиту «Управление сертификатами».

02121253-step2search

5. Появится окно менеджера сертификатов. В левой панели выберите ветку Trusted Root Certification Authorities. При этом в правой панели отобразится её содержимое. Выберите все элементы, содержащие слово Superfish, и удалите их с помощью кнопки на панели инструментов или команды в контекстном меню.

Superfish step 5

6. Перезагрузите компьютер.

Если эти манипуляции показались вам слишком сложными, то можно воспользоваться утилитой от той же компании Lenovo для автоматического удаления вредоносной программы со своего компьютера. Для этого вам потребуется сначала скачать, а затем запустить исполняемый файл. Утилита проанализирует вашу систему на предмет наличия вируса, а затем выполнит всё необходимое для его уничтожения.

Automatic Removal tool

Илья Галиев
2015-03-03 14:00:28
Что это за вирус, который удаляется через панель управления? )))
Artem Nevermind
2015-03-03 15:56:31
Это не вирус, а простой adware. Автор статьи не особо компетентен в данной области, это и послужило причиной ошибки.
Дмитрий Горчаков
Дмитрий Горчаков
2015-03-03 16:22:42
Ребята не надо про мою компетентность. Это не простой adware, а adware с критической уязвимостью, которая ставит под угрозу безопасность всей системы.
Artem Nevermind
2015-03-03 16:42:39
Извините, но Вы некомпетентны. Вирус - это програмный код с функциями репликации и самораспространения в первую очередь. У Вас же - в заголовке "вирус", в аннотации - "уязвимость", по факту - бажный adware. Не вводите людей в заблуждение.
Slava Gerchikov
2015-03-04 07:54:09
ОК, в виндовс куча уязвимостей, в том числе критических. Так что? Вся операционная система - один большой вирус?
Andres Ashkenazy
2015-03-06 15:58:18
Бла-бла-бла! Какое до сего дело обычному пользователю, главное указать на проблему, а с "Вирус - это програмный код с функциями репликации и самораспространения в первую очередь" лучше вам идти на гиковские форумы
Artem Nevermind
2015-03-08 23:29:34
К сожалению очевидные ошибки заставляют сомневаться в Вашей компетенции. Так зачем всё-таки adware называть вирусом? Вирус - это програмный код с функциями репликации и самораспространения в первую очередь. В заголовке у Вас это "вирус", в аннотации - "уязвимость", по факту - adware. Не вводите людей в заблуждение подменой понятий.