Показано с 1 по 7 из 7.

Злоумышленники распространяют вредоносное ПО под видом антивируса Microsoft

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708

    Злоумышленники распространяют вредоносное ПО под видом антивируса Microsoft

    Редактор TechNet Magazine Джеспер Йоханссон опубликовал подробный разбор действий программы-подделки XP Antivirus 2008. Как сообщает исследователь, летом он отметил новую волну спама в блогах и форумах, с призывами посетить сайты типа google-homepage.google-us.info, msn-us.info, yahoo-us.info и тому подобные. Домены были зарегистрированы в Украине. Если пользователь идет по такой ссылке, его перебрасывает на сайт Virus-securityscanner.com (или другой похожий). Одновременно возникает окно с предупреждением, что на компьютере найдены вирусы.
    После этого пользователю предлагают установить антивирус XP Antivirus 2008, чтобы излечиться. На самом деле, в скачиваемом файле содержится загрузчик трояна Trojan-Downloader.Win32.FraudLoad.gen.
    Подобные версии лже-антивирусов "от Microsoft" попадались и раньше. Однако обычно их мошенничество на этом этапе и заканчивалось - троян либо крал персональные данные, либо удаленно управлял компьютером (например, для DDoS-атаки).
    В данном же случае, пользователю инсталлируется очень правдоподобная версия антивируса. Программа предлагает ознакомиться с лицензионным соглашением, а затем создает поддельный Windows Security Center. И даже дает ссылку на свой "официальный сайт", где имеются руководства пользователя и форум техноддержки. Это сайт xpantivirus.com, зарегистрированный на жителя Одессы. Сайт до сих пор работает. Изучение его данных whois позволяет обнаружить еще множество аналогичных сайтов-подделок (virus-webscanner.com, onlinexpscanner.com и т.д.)
    Вскоре после инсталляции фальшивый антивирус начинает пугать пользователя найденными "вирусами", изображает их "устранение" - а заодно напоминает, что надо зарегистрироваться и заплатить за полученный софт ($49.95 плюс еще дополнительные услуги). Для оплаты также создан ряд поддельных сайтов.
    При этом настоящая антивирусная программа от Microsoft (Malicious Software Removal Tool) не обнаружила вредоносную.
    Автор исследования делает вывод, что столь правдоподобная подделка может легко обмануть тысячи пользователей. В данном примере троян не проделывает особо опасных действий - но поскольку он контролирует компьютер, он вполне может загружать и другие вредоносные коды.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    204
    Ужас какой, надеюсь, что юзвери не купятся на столь явный обман. Злоумышленники, однако, становятся все наглее и наглее...
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.10.2007
    Адрес
    Владивосток
    Сообщений
    298
    Вес репутации
    75

    Lightbulb

    А ЭЦП от MS тоже поддельная?

    Цитата Сообщение от Белый Сокол Посмотреть сообщение
    Ужас какой, надеюсь, что юзвери не купятся на столь явный обман. Злоумышленники, однако, становятся все наглее и наглее...
    Напомню тем кто не знает.
    Сейчас все файлы от MS снабжаются цифровыми подписями.

    На всякий случай: на файле щёлкаем правой кнопкой мыши и выбираем свойства. Потом закладку цифровые подписи и там по списку и кнопке "сведения".

    Да прибудет с нами сила криптографии.

  5. #4
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1240
    что-то не пашут уже сайты)

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.10.2007
    Адрес
    Владивосток
    Сообщений
    298
    Вес репутации
    75
    MS за ddOs'ил

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.04.2007
    Адрес
    Frolovo MegaTown. Why Mega? I am living in Frolovo
    Сообщений
    252
    Вес репутации
    155
    Цитата Сообщение от XiTri Посмотреть сообщение
    А ЭЦП от MS тоже поддельная?



    Напомню тем кто не знает.
    Сейчас все файлы от MS снабжаются цифровыми подписями.

    На всякий случай: на файле щёлкаем правой кнопкой мыши и выбираем свойства. Потом закладку цифровые подписи и там по списку и кнопке "сведения".

    Да прибудет с нами сила криптографии.
    Цифровая подписьь от MS уже подделана.
    Последний раз редактировалось Shark; 07.09.2008 в 19:49.
    Я не увижу очередных оскорблений в свой адрес. Да я фрик. Этим и горжусь. Всем огромное спасибо! Удачи Вам!

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.10.2007
    Адрес
    Владивосток
    Сообщений
    298
    Вес репутации
    75
    Что-то я сильно сомневаюсь что подпись именно подделана.
    Может быть там подпись не MS ,а созвучной компании.

    Если подпись все-таки подделана, огромная просьба дать сэмпл в личку

    Добавлено через 11 минут

    Да ну немоет быть такого.
    Гугл молчит на эту тему
    Последний раз редактировалось XiTri; 08.09.2008 в 08:49. Причина: Добавлено

Похожие темы

  1. Киберпреступники распространяют вирусы под видом дефрагментаторов
    От olejah в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 16.12.2010, 17:50
  2. Злоумышленники распространяют вредоносное ПО под видом обновлений Microsoft
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 2
    Последнее сообщение: 25.06.2009, 18:40

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00480 seconds with 16 queries