Ссылки доступны только для зарегестрированных пользователей о новой схеме распространения вредоносного ПО, рекламирующего фальшивые антивирусные продукты.
Все подобные программы работают примерно одинаково: владельцу инфицированного компьютера постоянно демонстрируются всплывающие окна, скринсейверы, рекламные баннеры и предупреждения о том, что машина заражена. Цель этих действий заключается в том, чтобы напугать пользователя и вынудить его купить фальшивый антивирус. Жертвами фальшивок уже стали более 30 миллионов пользователей Интернета.
В PandaLabs говорят, что сетевые мошенники работают как организованная мафия, ежедневно наводняя Интернет тысячами новых вариантов вредоносных кодов. Так, на данный момент специалисты PandaLabs обнаружили около семи тысяч модификаций фальшивых антивирусных программ.
На днях имел честь познакомиться с фальшивкой на компе знакомого. При включении компа появлялось довольно яркоразукрашенное окно с надписью "Antivirus 2009" и мигающее как новогодняя ёлочка. После чего чавой-т там сканировал, ессесно обнаруживая при этом туеву хучу вирюков, чем и привёл моего знакомого в паническое состояние (мягко сказано!)
Что характерно, установленный (и очень известный) антивирус с новыми базами никак не среагировал на появление "конкурента".
Убрал довольно просто - удалил прописку в ветке Run HKLM реестра и (после перезагрузки) сам файл размером чуть больше 2 Мб.
Будьте бдительны!
Внимание! Антивирус-фальшивка!
Модератор: 0льгерт Палтус
Исследование, проведенное компанией Symantec, показало, что в настоящее время только на территории Соединенных Штатов десятки миллионов компьютеров содержат фальшивые антивирусы.
Распространение ложных антивирусных программ — один из самых популярных способов обмана веб-пользователей. Предложения об установке таких приложений могут поступать с сайтов, контролируемых злоумышленниками, к примеру, с помощью электронных писем. Обычно при посещении страницы с фальшивым антивирусом потенциальной жертве сообщается, что ПК инфицирован, а для его лечения нужно скачать «средство защиты».
Попав на компьютер, фальшивый антивирус имитирует сканирование системы, после чего сообщает, что для удаления найденных вредоносных программ (которых, разумеется, нет и в помине) необходимо купить платную версию продукта. Стоимость лже-антивирусов варьируется от 30 до 100 долларов. Зачастую такие программы выполняют шпионские функции, собирая конфиденциальную информацию о владельце компьютера (номера кредитных карт, пароли к платежным системам и пр.).
По оценкам Symantec, в Сети имеет хождение более 250 разновидностей вредоносных программ, замаскированных под средства защиты. Наибольшее распространение получили такие лже-антивирусы, как SpywareGuard 2008, AntiVirus 2008, AntiVirus 2009, SpywareSecure и XP AntiVirus.
Symantec отмечает, что недобросовестные владельцы сайтов, рекламирующие фальшивые средства защиты ПК, получают от каждой загруженной копии от 1 до 55 центов. С июля прошлого года по июнь нынешнего в США было скачано 43 млн копий ложных антивирусов. Таким образом, доходы только посредников, содействующих распространению подобных программ, могут составлять от $430 тыс. до $23,7 млн.
Распространение ложных антивирусных программ — один из самых популярных способов обмана веб-пользователей. Предложения об установке таких приложений могут поступать с сайтов, контролируемых злоумышленниками, к примеру, с помощью электронных писем. Обычно при посещении страницы с фальшивым антивирусом потенциальной жертве сообщается, что ПК инфицирован, а для его лечения нужно скачать «средство защиты».
Попав на компьютер, фальшивый антивирус имитирует сканирование системы, после чего сообщает, что для удаления найденных вредоносных программ (которых, разумеется, нет и в помине) необходимо купить платную версию продукта. Стоимость лже-антивирусов варьируется от 30 до 100 долларов. Зачастую такие программы выполняют шпионские функции, собирая конфиденциальную информацию о владельце компьютера (номера кредитных карт, пароли к платежным системам и пр.).
По оценкам Symantec, в Сети имеет хождение более 250 разновидностей вредоносных программ, замаскированных под средства защиты. Наибольшее распространение получили такие лже-антивирусы, как SpywareGuard 2008, AntiVirus 2008, AntiVirus 2009, SpywareSecure и XP AntiVirus.
Symantec отмечает, что недобросовестные владельцы сайтов, рекламирующие фальшивые средства защиты ПК, получают от каждой загруженной копии от 1 до 55 центов. С июля прошлого года по июнь нынешнего в США было скачано 43 млн копий ложных антивирусов. Таким образом, доходы только посредников, содействующих распространению подобных программ, могут составлять от $430 тыс. до $23,7 млн.
Лужу чайников и шайки чайников.
Примус починяю.
Примус починяю.
а как фальшивки попадают на компьютер?vzar писал(а):На днях имел честь познакомиться с фальшивкой на компе знакомого.
Окажите посильную помощь в сборе средств. Вот форма перевода
Через то же место, через которое попадают и все остальные вирусы.
Просмотр фотографий возможен только для клубных участников. Получить доступ >>
Лужу чайников и шайки чайников.
Примус починяю.
Примус починяю.
а как с антивирусом-фальшивкой бороться
Окажите посильную помощь в сборе средств. Вот форма перевода
stelobat
1. Ежли нет антивируса: установить оный
2. Ежли есть антивирус: снести его и поставить адекватный!
3. Ежли оная хрень уже появилась — воспользоваться утилитами по обнаружению и удалению aware-модулей.
4. И последнее: не посещать сайты сомнительного содержания. Впрочем, с этого пункта надобно бы начинать, и тогда первые три будут не нужны
*******************
Кстати, можно воспользоваться Ссылки доступны только для зарегестрированных пользователей
1. Распаковать архив
2. Запустить start.bat
3. Выполнить полную проверку.
4. Отчитаться о количестве (можно в личку)
1. Ежли нет антивируса: установить оный
2. Ежли есть антивирус: снести его и поставить адекватный!
3. Ежли оная хрень уже появилась — воспользоваться утилитами по обнаружению и удалению aware-модулей.
4. И последнее: не посещать сайты сомнительного содержания. Впрочем, с этого пункта надобно бы начинать, и тогда первые три будут не нужны
*******************
Кстати, можно воспользоваться Ссылки доступны только для зарегестрированных пользователей
1. Распаковать архив
2. Запустить start.bat
3. Выполнить полную проверку.
4. Отчитаться о количестве (можно в личку)
Лужу чайников и шайки чайников.
Примус починяю.
Примус починяю.
