Главная » 2010»Сентябрь»3 » Внимание,вирус!Вирус Rogue:MSIL/Zeven устанавливает фальшивый антивирус Win7 AV
17:49
Внимание,вирус!Вирус Rogue:MSIL/Zeven устанавливает фальшивый антивирус Win7 AV
www.vizitkafilm.com Программа-вредитель под кодовым названием Rogue:MSIL/Zeven
автоматически определяет тип браузера, а затем очень похоже имитирует
соответствующие диалоги браузера с предупреждением о вирусной угрозе Фальшивые диалоги предупреждений почти неотличимы от настоящих – далеко
не каждый пользователь сможет с первого взгляда определить подделку . Эта
уловка представляет собой разновидность социальной инженерии, но в
данном случае авторы вируса полагаются на то, что пользователи доверяют
своим браузерам – подобная тактика обнаружена впервые.
Кроме фальшивых окон с предупреждениям, вирус позволяет якобы
просканировать ваши файлы. Кроме того, вирус предупреждает пользователей
о неустановленных вовремя обновлениях, а еще предлагает вам изменить
ваши настройки приватности и безопасности. Во время сканирования
фальшивый антивирус находит зараженные файлы, однако не удаляет их,
предлагая купить полную версию за деньги. Когда пользователь пытается
купить продукт, открывается новое окно браузера в так называемом
«безопасном режиме» с шифрованием передаваемых данных, правда в данном
конкретном случае не приносит жертве никакой пользы. Наконец,
веб-страница фальшивого антивируса крайне похожа на страницу известного
бесплатного антивируса Microsoft Security Essentials. Скопированы даже
награды, полученные пакетом MSE, и ссылка на центр антивирусной защиты
Microsoft Malware Protection Center.
Хотя новый вирус очень хорош (как вирус, конечно), но у него тоже есть
недостатки. Его цель – заставить пользователя загрузить и установить
некую программу, а также забрать у пользователя некоторую сумму, чего
точно никогда не рекомендуют разработчики трех браузеров, в работу
которых вмешивается новый вирус. Кроме всего прочего, страница
предупреждения Firefox содержит явную опечатку ("Get me ouR of here").
Подозрительно и то, что веб-страница сообщает о гарантии на покупку.
Часто оказывается, что якобы зараженные файлы, которые обнаружил
фальшивый антивирус, вообще отсутствуют на компьютере. Все эти признаки
должны немедленно насторожить пользователя – как бы то ни было, новая
программа-вредитель отличается невиданным доселе уровнем имитации
настоящих антивирусов и детализации.
Несмотря на огромный прогресс в создании вирусов, пользователи могут
эффективно защищаться от таких угроз, используя старое, но до сих пор
актуальное правило – никогда не загружать и не устанавливать какие-либо
файлы только потому, что какая-то веб-страница просит вас сделать это.
Главная 
