Злоумышленники распространяют вредоносное ПО под видом антивируса Microsoft

image

Теги: вредоносное ПО, Microsoft, антивирус

В данном случае, пользователю инсталлируется очень правдоподобная версия антивируса. Программа предлагает ознакомиться с лицензионным соглашением, а затем создает поддельный Windows Security Center. И даже дает ссылку на свой "официальный сайт", где имеются руководства пользователя и форум техноддержки.

Редактор TechNet Magazine Джеспер Йоханссон опубликовал подробный разбор действий программы-подделки XP Antivirus 2008.

Как сообщает исследователь, летом он отметил новую волну спама в блогах и форумах, с призывами посетить сайты типа google-homepage.google-us.info, msn-us.info, yahoo-us.info и тому подобные. Домены были зарегистрированы в Украине. Если пользователь идет по такой ссылке, его перебрасывает на сайт Virus-securityscanner.com (или другой похожий). Одновременно возникает окно с предупреждением, что на компьютере найдены вирусы.

После этого пользователю предлагают установить антивирус XP Antivirus 2008, чтобы излечиться. На самом деле, в скачиваемом файле содержится загрузчик трояна Trojan-Downloader.Win32.FraudLoad.gen.

Подобные версии лже-антивирусов "от Microsoft" попадались и раньше. Однако обычно их мошенничество на этом этапе и заканчивалось - троян либо крал персональные данные, либо удаленно управлял компьютером (например, для DDoS-атаки).

В данном же случае, пользователю инсталлируется очень правдоподобная версия антивируса. Программа предлагает ознакомиться с лицензионным соглашением, а затем создает поддельный Windows Security Center. И даже дает ссылку на свой "официальный сайт", где имеются руководства пользователя и форум техноддержки. Это сайт xpantivirus.com, зарегистрированный на жителя Одессы. Сайт до сих пор работает. Изучение его данных whois позволяет обнаружить еще множество аналогичных сайтов-подделок (virus-webscanner.com, onlinexpscanner.com и т.д.)

Вскоре после инсталляции фальшивый антивирус начинает пугать пользователя найденными "вирусами", изображает их "устранение" - а заодно напоминает, что надо зарегистрироваться и заплатить за полученный софт ($49.95 плюс еще дополнительные услуги). Для оплаты также создан ряд поддельных сайтов.

При этом настоящая антивирусная программа от Microsoft (Malicious Software Removal Tool) не обнаружила вредоносную.

Автор исследования делает вывод, что столь правдоподобная подделка может легко обмануть тысячи пользователей. В данном примере троян не проделывает особо опасных действий - но поскольку он контролирует компьютер, он вполне может загружать и другие вредоносные коды.


или введите имя

CAPTCHA
Страницы: 1  2  3  
1
03-09-2008 14:14:00
ета пять !!
0 |
1
04-09-2008 01:15:09
да, тема хорошая.. это с баки вроде, там некоторые человеки по 10-15к$ в сутки снимали..
0 |
1
03-09-2008 14:19:51
Ща поставлю - посмотрю!!!
0 |
1
03-09-2008 14:21:45
>При этом настоящая антивирусная программа от Microsoft (Malicious Software Removal Tool) не обнаружила вредоносную. Вредоносную - что? Вот это "Malicious Software Removal Tool" не находит "Trojan-Downloader.Win32.FraudLoad.gen"? Или как понять?
0 |
1
04-09-2008 18:27:03
>Вредоносную - что? вредоносную антивирусную программу по-русски же написано
0 |
1
03-09-2008 14:36:14
Так скоро будет и с линухами
0 |
1
03-09-2008 16:46:21
Ну как же... А чиста пасматреть, чем народ пугают? Как оказалось, даунлоад уже не работает
0 |
1
03-09-2008 17:19:01
Пока есть такие гоблины, как ты - с линухами ничего страшного не случится.
0 |
1
03-09-2008 22:08:01
Как что? Поприкалываться. Эта "новость" уже пару месяцев на linuxforum.ru в юморе висит..... Да секлаб отжог..... такой боян запостить.... Сам лично загружаемый с сайта "антивирусXP" отправлял в касперскилаб для освидетельствования... давно уже, а они только счас очухались.... ужос....
0 |
1
03-09-2008 15:41:21
сама идея древнегреческий баян, а одессит - мудаг а не хакер
0 |
1
04-09-2008 01:12:00
ты что олень? знаешь сколько на этом бабок поднимают?
0 |
Страницы: 1  2  3