Microsoft предупреждает об опасном фальшивом антивирусе

image

Теги: Microsoft, вредоносное ПО, троян, вирус

Компания Microsoft распространила предупреждения о новой вирусной эпидемии, распространяемой через браузеры.

Компания Microsoft распространила предупреждения о новой вирусной эпидемии, распространяемой через браузеры. Программа-вредитель под кодовым названием Rogue:MSIL/Zeven автоматически определяет тип браузера, а затем очень похоже имитирует соответствующие диалоги браузера с предупреждением о вирусной угрозе. Фальшивые диалоги предупреждений почти неотличимы от настоящих – далеко не каждый пользователь сможет с первого взгляда определить подделку. Эта уловка представляет собой разновидность социальной инженерии, но в данном случае авторы вируса полагаются на то, что пользователи доверяют своим браузерам – подобная тактика обнаружена впервые.

Кроме фальшивых окон с предупреждениям, вирус позволяет якобы просканировать ваши файлы. Кроме того, вирус предупреждает пользователей о неустановленных вовремя обновлениях, а еще предлагает вам изменить ваши настройки приватности и безопасности. Во время сканирования фальшивый антивирус находит зараженные файлы, однако не удаляет их, предлагая купить полную версию за деньги. Когда пользователь пытается купить продукт, открывается новое окно браузера в так называемом «безопасном режиме» с шифрованием передаваемых данных, правда в данном конкретном случае не приносит жертве никакой пользы. Наконец, веб-страница фальшивого антивируса крайне похожа на страницу известного бесплатного антивируса Microsoft Security Essentials. Скопированы даже награды, полученные пакетом MSE, и ссылка на центр антивирусной защиты Microsoft Malware Protection Center.

Хотя новый вирус очень хорош (как вирус, конечно), но у него тоже есть недостатки. Его цель – заставить пользователя загрузить и установить некую программу, а также забрать у пользователя некоторую сумму, чего точно никогда не рекомендуют разработчики трех браузеров, в работу которых вмешивается новый вирус. Кроме всего прочего, страница предупреждения Firefox содержит явную опечатку ("Get me ouR of here"). Подозрительно и то, что веб-страница сообщает о гарантии на покупку. Часто оказывается, что якобы зараженные файлы, которые обнаружил фальшивый антивирус, вообще отсутствуют на компьютере. Все эти признаки должны немедленно насторожить пользователя – как бы то ни было, новая программа-вредитель отличается невиданным доселе уровнем имитации настоящих антивирусов и детализации.

Несмотря на огромный прогресс в создании вирусов, пользователи могут эффективно защищаться от таких угроз, используя старое, но до сих пор актуальное правило – никогда не загружать и не устанавливать какие-либо файлы только потому, что какая-то веб-страница просит вас сделать это.


или введите имя

CAPTCHA
vasya pupkin
06-09-2010 09:38:38
Эти новости уже. Все равно что "выращен новый сорт яблок"
0 |
Адекват.
06-09-2010 10:22:13
Задумка у вируса действительно интересная. Но недумаю что пользователи *nix систем на неё поведутся =)
0 |
Гость
06-09-2010 11:02:01
даже если сработает в браузере под никсами... всплытие окна якобы антивируса (откуда он в браузере, если никакой такой функционал не разрешался?), якобы, нашедшего в системе вендовые файлы, имхо, должно вызвать подозрение и/или смех
0 |
96388
06-09-2010 13:53:04
*Громкий хохот в зале, местами переходящий в истерику.*
0 |
opru
06-09-2010 20:26:42
"Обнаружен вирус в C:\WINDOWS\system32\svchost.exe"
0 |
кэп
06-09-2010 11:07:17
Неуловимый Джо взбодрился
0 |
Fixit
06-09-2010 14:18:19
cодержит явную опечатку ("Get me ouR of here").Must be: cодержит явную опечатку ("Get me out of here"). 90990
0 |
ыыыы
06-09-2010 21:21:45
Лолка, они специально выделили ошибку. Какой ты проницательный школьник! Только с урока английского?
0 |
77210
06-09-2010 18:36:54
Microsoft предупреждает об опасном фальшивом антивирусесамокритично
0 |
ЕвгенийКР
07-09-2010 05:44:19
Микроиды решили подорвать репутацию Firefox, сославшись на их браузер только
0 |