Небезпечний фальшивий антивірус
Відео: Demonstration of "Buying" a Fake Antivirus
Компанія Microsoft розповсюдила попередження про нової вірусної епідемії, поширюваної через браузери. Програма-шкідник під кодовою назвою Rogue: MSIL / Zeven автоматично визначає тип браузера, а потім дуже схоже імітує відповідні діалоги браузера з попередженням про вірусну загрозу. Фальшиві діалоги попереджень майже не відрізняються від справжніх - далеко не кожен користувач зможе з першого погляду визначити підробку. Цей прийом є різновидом соціальної інженерії, але в даному випадку автори вірусу покладаються на те, що користувачі довіряють своїм браузерам - подібна тактика виявлена вперше.
Крім фальшивих вікон з попередженням, вірус дозволяє нібито просканувати ваші файли. Крім того, вірус попереджає користувачів про невстановлених вчасно оновленнях, а ще пропонує вам змінити ваші налаштування приватності і безпеки. Під час сканування фальшивий антивірус знаходить заражені файли, проте не видаляє їх, пропонуючи купити повну версію за гроші. Коли користувач намагається купити продукт, відкривається нове вікно браузера в так званому «безпечному режимі» з шифруванням переданих даних, правда в даному конкретному випадку не приносить жертві ніякої користі. Нарешті, веб-сторінка фальшивого антивіруса вкрай схожа на сторінку відомого безкоштовного антивіруса Microsoft Security Essentials. Скопійовані навіть нагороди, отримані пакетом MSE, і посилання на центр антивірусного захисту Microsoft Malware Protection Center.
Хоча новий вірус дуже хороший (як вірус, звичайно), але у нього теж є недоліки. Його мета - змусити користувача завантажити і встановити якусь програму, а також забрати у користувача деяку суму, чого точно ніколи не рекомендують розробники трьох браузерів, в роботу яких втручається новий вірус. Крім усього іншого, сторінка попередження Firefox містить явну друкарську помилку ( "Get me ouR of here"). Підозріло і те, що веб-сторінка повідомляє про гарантії на покупку. Часто виявляється, що нібито заражені файли, які виявив фальшивий антивірус, взагалі відсутні на комп`ютері. Всі ці ознаки повинні негайно насторожити користувача - як би там не було, нова програма-шкідник відрізняється небаченим досі рівнем імітації справжніх антивірусів і деталізації.
Відео: Школярі йдуть у наступ: Trojan-FakeAV Kuranin Rogue Antivirus
Незважаючи на величезний прогрес у створенні вірусів, користувачі можуть ефективно захищатися від таких загроз, використовуючи старе, але до сих пір актуальне правило - ніколи не завантажувати і не встановлювати будь-які файли тільки тому, що якась веб-сторінка просить вас зробити це.
Відео: Підроблений антивірус
«Видаляються» вірус для windows зміцнює свої позиції- Розблокування windows зараженої смс вірусом
Norton security
Eset mobile antivirus
Windows defender - анти-шпигунське програмне забезпечення компанії microsoft
Як розблокувати windows після блокування вірусом- Вірус, який перемагає будь-які антивіруси
- "Яндекс" запропонував користувачам безкоштовний антивірус
Фальшиві антивіруси. Як захистити свій комп`ютер
Безкоштовний антивірус «касперського» для користувачів з росії і україни
Що таке фальшивий антивірус і що від них очікувати?
Як видалити вірус, який відкриває браузер з рекламою?
Як видалити вірус з андроїда?- Ознаки зараження комп`ютера сучасними вірусами-вимагачами
- Комп`ютерний вірус ебола
- Виявлено новий супервірус небаченої складності
- Новий спосіб фішинг-атак - «викрадення вкладок»
- Комп`ютерні віруси
- Виявлена нова уразливість в internet explorer
Віруси знову атакують головний завантажувальний запис вінчестера
Браузерні гонки. Проходження браузерами нового тесту acid3
Eset mobile antivirus
Браузерні гонки. Проходження браузерами нового тесту acid3
Norton security
Як видалити вірус, який відкриває браузер з рекламою?
Windows defender - анти-шпигунське програмне забезпечення компанії microsoft
Як розблокувати windows після блокування вірусом