В GFI зафиксировали новый ложный антивирус семейства FakeScanti

image

Теги: антивирус, бэкдор

Новый фальшивый антивирус позаимствовал функционал по изменению hosts-файлов у бэкдоров и червей.

Специалисты компании GFI сообщают о фальшивом антивирусе AV Protection 2011, с которым сталкиваются пользователи сети Интернет. Эксперты отмечают, что подделка относится к семейству вредоносных программ под названием FakeScanti, которая была впервые обнаружена в первом квартале 2010 года.

После установки на компьютер пользователя, фальшивый антивирус вносит изменения в hosts-файл во время своего выполнения. Этот функционал позаимствован ложным антивирусом у бэкдоров и червей.

Фальшивый антивирус действует следующим образом: когда пользователь вводит в адресной строке браузера один из следующих доменов: google.com, yahoo.com. bing.com или facebook.com, ложный антивирус перенаправляет его на вредоносный сервер по адресу 46.4.179.109, расположенный в Германии. На сервере также расположен AV Secure 2012, еще один вариант FakeScanti.

С данной подделкой сталкиваются пользователи, которые стали жертвами black SEO или получили ссылку на вредоносное ПО через спам-сообщение. Для установки этого вредоносного ПО используется BlackHole Exploit kit.

Специалисты GFI обозначили AV Protection 2011 как Trojan.Win32.FakeAV.IS (v).


или введите имя

CAPTCHA