Небезпечний фальшивий антивірус
Відео: Demonstration of "Buying" a Fake Antivirus
Компанія Microsoft розповсюдила попередження про нової вірусної епідемії, поширюваної через браузери. Програма-шкідник під кодовою назвою Rogue: MSIL / Zeven автоматично визначає тип браузера, а потім дуже схоже імітує відповідні діалоги браузера з попередженням про вірусну загрозу. Фальшиві діалоги попереджень майже не відрізняються від справжніх - далеко не кожен користувач зможе з першого погляду визначити підробку. Цей прийом є різновидом соціальної інженерії, але в даному випадку автори вірусу покладаються на те, що користувачі довіряють своїм браузерам - подібна тактика виявлена вперше.
Крім фальшивих вікон з попередженням, вірус дозволяє нібито просканувати ваші файли. Крім того, вірус попереджає користувачів про невстановлених вчасно оновленнях, а ще пропонує вам змінити ваші налаштування приватності і безпеки. Під час сканування фальшивий антивірус знаходить заражені файли, проте не видаляє їх, пропонуючи купити повну версію за гроші. Коли користувач намагається купити продукт, відкривається нове вікно браузера в так званому «безпечному режимі» з шифруванням переданих даних, правда в даному конкретному випадку не приносить жертві ніякої користі. Нарешті, веб-сторінка фальшивого антивіруса вкрай схожа на сторінку відомого безкоштовного антивіруса Microsoft Security Essentials. Скопійовані навіть нагороди, отримані пакетом MSE, і посилання на центр антивірусного захисту Microsoft Malware Protection Center.
Хоча новий вірус дуже хороший (як вірус, звичайно), але у нього теж є недоліки. Його мета - змусити користувача завантажити і встановити якусь програму, а також забрати у користувача деяку суму, чого точно ніколи не рекомендують розробники трьох браузерів, в роботу яких втручається новий вірус. Крім усього іншого, сторінка попередження Firefox містить явну друкарську помилку ( "Get me ouR of here"). Підозріло і те, що веб-сторінка повідомляє про гарантії на покупку. Часто виявляється, що нібито заражені файли, які виявив фальшивий антивірус, взагалі відсутні на комп`ютері. Всі ці ознаки повинні негайно насторожити користувача - як би там не було, нова програма-шкідник відрізняється небаченим досі рівнем імітації справжніх антивірусів і деталізації.
Відео: Школярі йдуть у наступ: Trojan-FakeAV Kuranin Rogue Antivirus
Незважаючи на величезний прогрес у створенні вірусів, користувачі можуть ефективно захищатися від таких загроз, використовуючи старе, але до сих пір актуальне правило - ніколи не завантажувати і не встановлювати будь-які файли тільки тому, що якась веб-сторінка просить вас зробити це.
Відео: Підроблений антивірус
- «Видаляються» вірус для windows зміцнює свої позиції
- Розблокування windows зараженої смс вірусом
- Norton security
- Eset mobile antivirus
- Windows defender - анти-шпигунське програмне забезпечення компанії microsoft
- Як розблокувати windows після блокування вірусом
- Вірус, який перемагає будь-які антивіруси
- "Яндекс" запропонував користувачам безкоштовний антивірус
- Фальшиві антивіруси. Як захистити свій комп`ютер
- Безкоштовний антивірус «касперського» для користувачів з росії і україни
- Що таке фальшивий антивірус і що від них очікувати?
- Як видалити вірус, який відкриває браузер з рекламою?
- Як видалити вірус з андроїда?
- Ознаки зараження комп`ютера сучасними вірусами-вимагачами
- Комп`ютерний вірус ебола
- Виявлено новий супервірус небаченої складності
- Новий спосіб фішинг-атак - «викрадення вкладок»
- Комп`ютерні віруси
- Виявлена нова уразливість в internet explorer
- Віруси знову атакують головний завантажувальний запис вінчестера
- Браузерні гонки. Проходження браузерами нового тесту acid3