Внимание! Антивирус-фальшивка!

Обсуждение всего, что связано с IT-сферой — софт, железо, игры, мультимедия, программирование, веб-дизайн, раскрутка, хостинг и многое другое.

Модератор: 0льгерт Палтус

Ответить
Аватара пользователя

vzar

младший специалист
младший специалист
Сообщения: 687

Внимание! Антивирус-фальшивка!

Сообщение 22 окт 2008 14:10

Ссылки доступны только для зарегестрированных пользователей о новой схеме распространения вредоносного ПО, рекламирующего фальшивые антивирусные продукты.

Все подобные программы работают примерно одинаково: владельцу инфицированного компьютера постоянно демонстрируются всплывающие окна, скринсейверы, рекламные баннеры и предупреждения о том, что машина заражена. Цель этих действий заключается в том, чтобы напугать пользователя и вынудить его купить фальшивый антивирус. Жертвами фальшивок уже стали более 30 миллионов пользователей Интернета.

В PandaLabs говорят, что сетевые мошенники работают как организованная мафия, ежедневно наводняя Интернет тысячами новых вариантов вредоносных кодов. Так, на данный момент специалисты PandaLabs обнаружили около семи тысяч модификаций фальшивых антивирусных программ.

На днях имел честь познакомиться с фальшивкой на компе знакомого. При включении компа появлялось довольно яркоразукрашенное окно с надписью "Antivirus 2009" и мигающее как новогодняя ёлочка. После чего чавой-т там сканировал, ессесно обнаруживая при этом туеву хучу вирюков, чем и привёл моего знакомого в паническое состояние (мягко сказано!)
Что характерно, установленный (и очень известный) антивирус с новыми базами никак не среагировал на появление "конкурента".
Убрал довольно просто - удалил прописку в ветке Run HKLM реестра и (после перезагрузки) сам файл размером чуть больше 2 Мб.

Будьте бдительны!
Лужу чайников и шайки чайников.
Примус починяю.

Аватара пользователя

vzar

младший специалист
младший специалист
Сообщения: 687

Сообщение 20 окт 2009 10:02

Исследование, проведенное компанией Symantec, показало, что в настоящее время только на территории Соединенных Штатов десятки миллионов компьютеров содержат фальшивые антивирусы.

Распространение ложных антивирусных программ — один из самых популярных способов обмана веб-пользователей. Предложения об установке таких приложений могут поступать с сайтов, контролируемых злоумышленниками, к примеру, с помощью электронных писем. Обычно при посещении страницы с фальшивым антивирусом потенциальной жертве сообщается, что ПК инфицирован, а для его лечения нужно скачать «средство защиты».

Попав на компьютер, фальшивый антивирус имитирует сканирование системы, после чего сообщает, что для удаления найденных вредоносных программ (которых, разумеется, нет и в помине) необходимо купить платную версию продукта. Стоимость лже-антивирусов варьируется от 30 до 100 долларов. Зачастую такие программы выполняют шпионские функции, собирая конфиденциальную информацию о владельце компьютера (номера кредитных карт, пароли к платежным системам и пр.).

По оценкам Symantec, в Сети имеет хождение более 250 разновидностей вредоносных программ, замаскированных под средства защиты. Наибольшее распространение получили такие лже-антивирусы, как SpywareGuard 2008, AntiVirus 2008, AntiVirus 2009, SpywareSecure и XP AntiVirus.

Symantec отмечает, что недобросовестные владельцы сайтов, рекламирующие фальшивые средства защиты ПК, получают от каждой загруженной копии от 1 до 55 центов. С июля прошлого года по июнь нынешнего в США было скачано 43 млн копий ложных антивирусов. Таким образом, доходы только посредников, содействующих распространению подобных программ, могут составлять от $430 тыс. до $23,7 млн.
Лужу чайников и шайки чайников.
Примус починяю.

Аватара пользователя

:jgf

профессор АО
профессор АО
Сообщения: 58782
Благодарил (а): 450 раз
Поблагодарили: 2869 раз

Сообщение 20 окт 2009 10:17

vzar писал(а):На днях имел честь познакомиться с фальшивкой на компе знакомого.
а как фальшивки попадают на компьютер?
Окажите посильную помощь в сборе средств. Вот форма перевода

Аватара пользователя

vzar

младший специалист
младший специалист
Сообщения: 687

Сообщение 20 окт 2009 10:43

Через то же место, через которое попадают и все остальные вирусы.
Просмотр фотографий возможен только для клубных участников. Получить доступ >>
Лужу чайников и шайки чайников.
Примус починяю.

Аватара пользователя

:jgf

профессор АО
профессор АО
Сообщения: 58782
Благодарил (а): 450 раз
Поблагодарили: 2869 раз

Сообщение 31 окт 2009 16:33

а как с антивирусом-фальшивкой бороться
Окажите посильную помощь в сборе средств. Вот форма перевода

stelobat

младший специалист
младший специалист
Сообщения: 636
Поблагодарили: 16 раз

Сообщение 31 окт 2009 16:59

а у меня ета хрень прописывалась несколько раз,удалить ее невозможно(для меня по крайней мере),приходилось систему сносить и по новой устанавливать
ку

Аватара пользователя

:jgf

профессор АО
профессор АО
Сообщения: 58782
Благодарил (а): 450 раз
Поблагодарили: 2869 раз

Сообщение 01 ноя 2009 16:11

vzar
что скажете?
Окажите посильную помощь в сборе средств. Вот форма перевода

Аватара пользователя

vzar

младший специалист
младший специалист
Сообщения: 687

Сообщение 02 ноя 2009 15:41

stelobat
1. Ежли нет антивируса: установить оный
2. Ежли есть антивирус: снести его и поставить адекватный!
3. Ежли оная хрень уже появилась — воспользоваться утилитами по обнаружению и удалению aware-модулей.
4. И последнее: не посещать сайты сомнительного содержания. Впрочем, с этого пункта надобно бы начинать, и тогда первые три будут не нужны :-D

*******************

Кстати, можно воспользоваться Ссылки доступны только для зарегестрированных пользователей
1. Распаковать архив
2. Запустить start.bat
3. Выполнить полную проверку.
4. Отчитаться о количестве (можно в личку) :)
Лужу чайников и шайки чайников.
Примус починяю.

Аватара пользователя

lnda

Аспирант
Аспирант
Сообщения: 2867
Благодарил (а): 5 раз
Поблагодарили: 6 раз

Сообщение 21 ноя 2009 00:45

vzar писал(а):И последнее: не посещать сайты сомнительного содержания.
Поди угадай, где тут сайт сомнительного содержания. вредоносный скрипт в винде можно подцепить где угодно, даже на сайте кройки и шитья (знаю реальный случай)
Manjaro 19 Kyria

Аватара пользователя

vzar

младший специалист
младший специалист
Сообщения: 687

Сообщение 23 ноя 2009 10:06

vzar писал(а):не посещать сайты сомнительного содержания.
luda писал(а):на сайте кройки и шитья
Именно про такие сайты и было предостережение.
Лужу чайников и шайки чайников.
Примус починяю.

stelobat

младший специалист
младший специалист
Сообщения: 636
Поблагодарили: 16 раз

Сообщение 23 ноя 2009 13:36

vzar
для касперского и этот сайт сомнительного содержания
ку

Ответить