В GFI зафиксировали новый ложный антивирус семейства FakeScanti
Новый фальшивый антивирус позаимствовал функционал по изменению hosts-файлов у бэкдоров и червей.
Специалисты компании GFI сообщают о фальшивом антивирусе AV Protection 2011, с которым сталкиваются пользователи сети Интернет. Эксперты отмечают, что подделка относится к семейству вредоносных программ под названием FakeScanti, которая была впервые обнаружена в первом квартале 2010 года.
После установки на компьютер пользователя, фальшивый антивирус вносит изменения в hosts-файл во время своего выполнения. Этот функционал позаимствован ложным антивирусом у бэкдоров и червей.
Фальшивый антивирус действует следующим образом: когда пользователь вводит в адресной строке браузера один из следующих доменов: google.com, yahoo.com. bing.com или facebook.com, ложный антивирус перенаправляет его на вредоносный сервер по адресу 46.4.179.109, расположенный в Германии. На сервере также расположен AV Secure 2012, еще один вариант FakeScanti.
С данной подделкой сталкиваются пользователи, которые стали жертвами black SEO или получили ссылку на вредоносное ПО через спам-сообщение. Для установки этого вредоносного ПО используется BlackHole Exploit kit.
Специалисты GFI обозначили AV Protection 2011 как Trojan.Win32.FakeAV.IS (v).
Домашний Wi-Fi – ваша крепость или картонный домик?