Фальшивые антивирусы

Фальшивые антивирусы
Все (или почти все) читатели этого блога прекрасно знают, что в Интернете полно так называемых "фальшивых антивирусов" (fake anti-virus or fake AV). Это такая разновидность троянцев, которая при помощи специально созданного веб-сайта убеждает пользователя, что на его компьютере полным-полно вирусов, после чего предлагает (абсолютно бесплатно) скачать антивирус. Которым может оказаться блокировщик (locker), требующий от пользователя выслать немного денег для разблокирования его "вылеченного" ПК; или шпионская программа (spyware), следящая за действиями пользователя, такими как вводимый текст, посещаемые веб-сайты, отсылаемые и получаемые сообщения; или же бот, оперативная (в отличие от управляющей) часть ботсети, рассылающая спам или принимающая участие в DDoS-атаках.

Для людей, работающих в сфере информационной безопасности, встреча с фальшивым антивирусом обычно происходит в состоянии глубокого алкогольного опьяненияпосле звонка друга/знакомого/родственника такого содержания: "я уехал в отпуск/командировку/на работу, а когда вернулся, компьютер стал требовать денег за вход в систему". В таких случаях мы не задумываясь советуем "жертве" скачать один из Live CD, предоставляемых производителями антивирусов, и воспользоваться им по назначению. (Хорошая подборка таких средств восстановления находится  здесь ).

На самом деле, как выглядят фальшивые антивирусы или как происходит процесс заражения видели далеко не все из нас. С целью исправления этой несправедливости, я на скорую руку записал видеоролик, демонстрирующий действия одно из представителей этого вида.




Программа scandsk.exe  (VirusTotal) ничего особенного в системе не изменяет и практически не оставляет следов, но зато собирает целую кучу системной информации и отправляет ее на веб-сервер во Франции. На китайском языке. Домен www4.savegco-antivir.comбыл снят с регистрации 17 апреля, то есть, сегодня.

P.S. Пока я редактивровал видео, Володя Матвийчук уже написал о том, как был обнаружен сайт этого троянца.
фишинг антивирусы зловредный код
Alt text

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену

Vlad Styran

информационно. безопасно.*