Вирусописатели продают антивирус для удаления своего трояна

image

Теги: троян, Wikipedia, вирус, Лаборатория Касперского

Сравнение кода MonaRonaDona и Unigray Antivirus показывает, что у этих программ очень много общего, не оставляя сомнений в том, что за обеими программами стоит одна и та же группа вирусописателей. Эти люди прекрасно овладели приемами социальной инженерии и научились манипулировать пользователями.

Новый вредоносный скрипт MonaRonaDona собрал большое количество жалоб от пострадавших пользователей в этом месяце, — пишет эксперт по сетевой безопасности Брайан Крэбс (Brian Krebs). После установки он выдает сообщение о том, что MonaRonaDona призвана обратить внимание общественности на повсеместное нарушение прав человека.

На данный момент непонятно, каким образом троян попадает на компьютер пользователя, однако известно, что при первом запуске она автоматически заносит себя в список приложений, запускающихся при старте ОС Windows. Во время работы скрипт завершает работу приложений, в заголовке которых находится следующий текст: Google Talk, Adobe, WMP, Winamp, Microsoft Office, Messenger. Совершенно очевидно, что стандартные для любого пользователя Windows программы не смогут работать, а потому стоит поосторожничать в ближайшее время.

Кроме того, вредоносная программа меняет стартовую страницу в Microsoft Internet Explorer на статью в Википедии, посвященную правам человека. Казалось бы, наконец-то в Сети появился настоящий Робин Гуд, для которого заработок не основной мотив вирусописательства, но не тут то было — при внимательном расследовании всплывают наружу весьма занятные факты.

При попытке найти в Сети данные о чудо-вирусе неискушенный пользователь попадает на статью двухнедельной давности, в которой утверждается, что единственной возможностью удалить вирус станет новый антивирусный софт Unigray Antivirus, а видеопособие по работе с программой успокоит засомневавшегося было пользователя. Стоимость покупки антивирусного пакета составляет $39,90.

Все бы ничего, да вот смущают некоторые вещи. Почему именитые антивирусные системы, над созданием и поддержкой которых работают сотни человек, не обнаружили правозащитную ломалку MonaRonaDona? Почему домену unigray.com три недели от роду? И в конце-концов, почему антивирусный сайт закрылся сразу после появления в западной прессе первых сообщений о возможных махинациях?

По данным сотрудников "Лаборатории Касперского", анализ кода обеих программ говорит, что между ними много общего. Очевидно, что за созданием вируса и "панацеи" стоит одна группа вирусописателей, которая овладела методами социальной инженерии ради манипуляции пользователями. Продукты "ЛК" обнаруживают вредоносную программу MonaRonaDona как Trojan.Win32.Monagrey.a, а Unigray Antivirus как not-a-virus:FraudTool.Win32.Unigray.a.


или введите имя

CAPTCHA
1
14-03-2008 23:41:05
И в конце-концов, почему антивирусный сайт закрылся сразу после появления в западной прессе первых сообщений о возможных махинациях? ---- потому что его засуспендили за абузу.
0 |
1
15-03-2008 03:19:46
Ага, Америку открыли. Еще во времена ДОСа были вирусы которые упаковывали содержимое в шифрованный архив, а распространитель за вознаграждение обещал вернуть данные, это и то было пострашнее.
0 |
1
15-03-2008 06:14:45
пишет эксперт по сетевой безопасности Брайан КрэбсЭтот "эксперт" просто скапитализдил новость с http://www.viruslist.com/ru/weblog?weblogid=207758674 где читал про это неделю назад
0 |
1
15-03-2008 06:31:48
По данным сотрудников "Лаборатории Касперского", анализ кода обеих программ говорит, что между ними много общего.Т.е. сотрудники ЛК нарушили лицензию на программу (имеется ввиду антивирус) и Уголовный кодекс в части ст. 272 ч.2 произведя дизассемблирование. И таки эти люди будут нас потом учить жить...
0 |
1
15-03-2008 06:46:36
Что за бред? Если сейчас каждый начнет называть антивирусами свои трояны и т.д. то они неприкосновенными должны быть? ПЫЗЫ: Пошел создавать свой антивирус pinch и все кто его добавит в свои базы буду подавать в суд по статье 272 ч.2
0 |
1
15-03-2008 09:22:47
Мне нравится фаер ghostwall, который как-бы бесплатен, но очень часто требует денежек пугая своим привидением ))
0 |
1
15-03-2008 10:38:57
Для бестолковых специально в скобках написал, что дизассеблирование антивируса. В данном случае антивирус, такой же программный продукт, как и любой другой антивирус. На базе чего он построен - это другой вопрос.
0 |
1
15-03-2008 11:29:26
Во-первых, чтобы не считаться "вредоносной программой для ЭВМ" по УК, ваша программа должна: 1)Устанавливаться НЕ в скрытом от пользователя режиме. 2)Не должна выполнять каких-либо вредоносных или шпионских действий, не предусмотренных документацией. И т.д. 3)Чтобы программа считалась антивирусом, она должна лечить ДРУГИЕ вирусы, а не заражать компьютер своим.
0 |
1
15-03-2008 12:09:12
А она и не заражает. А обезвреживает вирус, который эта же команда написала ранее. Т.е. Касперский произвел незаконное дизассемблирование программы, причем американской программы, и ребята вправе обратиться в американский суд. А там с этим жёстко.... Тем более диззасемблировали программу, которая по профилю совпадает с основным произведением Касперского. Касперски, возможно, утащил технологические секреты независимой команды программистов! Ужос!
0 |
1
15-03-2008 13:37:23
А антивирус и не заражает. Если вы внимательно прочитали статью, то разговор идет о двух разных программах, которые с точки зрения ЛК якобы похожи. Иван, все правильно написал. Скажу даже большее в соответствии с нынешним законодательством уголовное дело обязаны возбудить вне зависимости от наличия заявления о правонарушении.
0 |
1
15-03-2008 15:00:27
Бу-го-га. Извините не удержался =) Старая истина глаголит : "Не рой яму другому..." - вот вам и второй конец палки под названием проприетарный софт =) А вот этот чисто риторический вопрой меня убил наповал : "Почему именитые антивирусные системы, над созданием и поддержкой которых работают сотни человек, не обнаружили правозащитную ломалку MonaRonaDona?", действительно, именитые антивири с эвристическими анализаторами не обнаружили прогу, которая не позволяет запускаться другим прогам. Может за дрм приняли ? (для особо эмоциональных - это я стебусь так)
0 |
1
15-03-2008 17:59:02
Что за хню ты сейчас сказала деточка ? С каких это пор в России запрещен реверс-инжиниринг ?
0 |
1
15-03-2008 18:45:49
Не факт, что делали дизасемблирование. Может быть простосто прослушали SoftICEм
0 |
1
16-03-2008 00:03:00
Может хватит дизу гнать? Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сетихУкажите пожалуйста место в статье, где говорится о дизасемблировании. Насколько я понимаю, доступ к информации был законным (врядли сотрудники лаборатории Касперского дизассемблировали нелицензионную прогу).
0 |
1
16-03-2008 02:11:13
Копирование...
0 |
1
16-03-2008 11:35:41
По буквам: Неправомерный доступГоворит о неправомерности доступа, т.е. если я приобрел программу, а в соглашени к ней написано, что я не имею права ее дизассемлбировать, то дизассемблирование будет неправомерным доступом. Однако, вирусы по УК сами НЕ являются информацией, которую защищает Уголовный Кодекс, следовательно, вирусы можно хоть дизассемблировать, хоть удалять, хоть блокировать, хоть модифицировать (с целью лечения) и т.д. Ответственности за это не будет, так как УК данными статьями защищает ТОЛЬКО законную информацию. Вирус - информация незаконная, а за его написание\распространение тоже предусмотрена ответственность. Далее, если соблюдается первое условие (т.е. был неправомерный доступ): если это деяние повлеклоТак вот сам по себе неправомерный доступ не является уголовно наказуемым, если вы ничего не скопировали, не блокировали, не модифицировали, не нарушили и т.д. Выходит, УК не защищает информацию от неправомерного просмотра. Тут может сработать только Гражданский Кодекс. То-есть, вы сами должны подать в суд, доказать, что были убытки, нарушена коммерческая тайна и т.д. Вывод - свою информацию нужно защищать самому различными программными средствами. (хотя по коммерческой тайне есть статья 183 УК - "Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну") Еще почитайте: http://www.consultant.ru/online/base/?req=doc;base=LAW;n=40541
0 |
1
17-03-2008 09:09:58
если человек ..., то это надолго. ТЕБЕ ПРО АНТИВИРУС говорят. а ты про вирус. Как говорится - "Батенька - вы долдон!"
0 |
1
16-05-2008 09:43:21
Сам ты далдон. Не врубился в суть - молчи.
0 |
1
16-03-2008 17:42:32
Опять клоуны из leta чушь порят про Касперского? Наверно от того что их гавно nod в очередной раз облажался, а пеариться надо) Вы лучше по старинке как всега по форумам бегайте и кричите Касперский гуано, nod рулит ))))
0 |
1
17-03-2008 09:37:47
Касперский гуано, nod рулит
0 |
17-03-2008 13:02:14
Касперский гуано, nod рулит Оба говно.
0 |
1
17-03-2008 16:51:17
Ещё раз все дружно ЛИНУХ РУЛЕЗЗЗЗ
0 |