Несколько месяцев назад Дмитрий Бестужев - Эксперт «Лаборатории Касперского» - написал блогпост «Эволюция продолжается...», в котором рассказывал о новой тенденции в графических пользовательских интерфейсах фальшивых антивирусов. Наши предположения оказались правильными, и сегодня мой коллега Фабио Ассолини нашел веб-сайт, предлагающий антивирус, оформление которого очень похоже на оформление Антивируса Касперского.
Убедитесь сами:
Уже не в первый раз мы находим подделки наших решений. Интересно то, что за время наших поисков мы обнаруживали фальшивые версии других антивирусных решений на том же самом вредоносном хосте.
Убедитесь сами:
Уже не в первый раз мы находим подделки наших решений. Интересно то, что за время наших поисков мы обнаруживали фальшивые версии других антивирусных решений на том же самом вредоносном хосте.
В виртуальном мире, недавно появился новый фальшивый антивирус — Data Protection, который в отличие от большинство аналогичных программ, при первом же запуске пытается отключить защиту и удалить законные антивирусные программы (такие как NOD32, Norton Internet Security, Avira AntiVir, AVG и avast). Помимо этого, для того чтобы пользователи не имели возможности удалить вредоносную вручную программу — фальшивый антивирус Data Protection отключает Диспетчер задач и Редактор реестра.
Недавно было сообщено, что через Yahoo! Messenger распространяется опасный червь, который проникнув в компьютер жертвы, рассылает сообщения по адресам из списка контактов. В частности, сообщение содержит веб-ссылку на якобы интересную фотографию, которая на самом деле является вирусом.Ровно 10 лет назад, практически день в день, мир узнал о том, насколько опасными и незаметными могут быть компьютерные вирусы. Незабываемый "I Love You" заразил 55 миллионов ПК в рекордно короткий срок, а подсчитанный ущерб равнялся миллиардам в любой валюте.
Через год после того, как вирусу Melissa исполнилось 10 лет, студенту из Филиппин пришло в голову написать простой скрипт на Visual Basic, который будет отправлять себя всей адресной книге Outlook'а. Вирус быстро распространился по Европе и Азии, к утру 5 мая «захватив» уже всю планету. Но, пожалуй, все мы понимаем, что это не виртуозный кодинг сделал всю затею столь успешной. Студент из Манилы, сам того не понимая, чрезвычайно успешно применил Социальную инженерию.
Через год после того, как вирусу Melissa исполнилось 10 лет, студенту из Филиппин пришло в голову написать простой скрипт на Visual Basic, который будет отправлять себя всей адресной книге Outlook'а. Вирус быстро распространился по Европе и Азии, к утру 5 мая «захватив» уже всю планету. Но, пожалуй, все мы понимаем, что это не виртуозный кодинг сделал всю затею столь успешной. Студент из Манилы, сам того не понимая, чрезвычайно успешно применил Социальную инженерию.
Desktop Security 2010 - является изгоев безопасности программного обеспечения, это ложная защита от шпионских программ, которое, как правило, установлевается на компьютере пользователя, с помощью опасных троянов (например, Zlob или ложных видео кодеков), но также, жертва, может самостаятельно установить ложный антивирус.
Как только Ваш компьютер заражен этим паразитом, он будет сразу же выводит предупреждения о безопасности и оповещения о том, что система заражена. Эти предупреждения — ложные и показываются, чтобы Вы подумали, что Ваш компьютер действительно инфицирован и необходимо купить полную версию программного обеспечения для удаления так называемых инфекций.
Как только Ваш компьютер заражен этим паразитом, он будет сразу же выводит предупреждения о безопасности и оповещения о том, что система заражена. Эти предупреждения — ложные и показываются, чтобы Вы подумали, что Ваш компьютер действительно инфицирован и необходимо купить полную версию программного обеспечения для удаления так называемых инфекций.
Antivirus 7 (также известен как Antivirus7) — это новая вредоносная программа, которая скрывается под маской антивируса и постоянно уведомляет пользователей о якобы обнаруженных на компьютере вредоносных программах. Этот зловред является продолжением серии поддельных антивирусов, в состав которой входят Antivir 2010, Antivir Antivirus, Antivir, Alpha Antivirus и другие. Antivirus 7, как и другие подобные программы, не предлагают пользователям никакой реальной защиты, но все-таки, требует купить её полную версию, чтобы удалить не существующие вирусы и трояны.
Стоит отметить, что вместо того, чтобы защитить компьютер, вредоносная программа пытается отключить брандмауэр, таким образом оставив компьютер уязвим для внешних атак.
Antivirus 7 использует трояны для проникновения на компьютер. Когда такой троян запущен, он скачивает и устанавливает на компьютер эту поддельную антивирусную программу. При своём первом запуске, Antivirus 7 создаёт запись с именем AV7 в ключе:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run, таким образом, создавая себе возможность запускаться автоматически при каждом запуске Windows.
Стоит отметить, что вместо того, чтобы защитить компьютер, вредоносная программа пытается отключить брандмауэр, таким образом оставив компьютер уязвим для внешних атак.
Antivirus 7 использует трояны для проникновения на компьютер. Когда такой троян запущен, он скачивает и устанавливает на компьютер эту поддельную антивирусную программу. При своём первом запуске, Antivirus 7 создаёт запись с именем AV7 в ключе:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run, таким образом, создавая себе возможность запускаться автоматически при каждом запуске Windows.
Описание:
В последнее время в Интернете получил массовое распространение ранее неизвестный червь — Zimuse, нацеленный на повреждение главной загрузочной записи MBR (Master Boot Record) на жестком диске. Примечательно то, что данная угроза изначально была в шутку создана для заражения одного небольшого сообщества словацких байкеров.
Однако сегодня червь уже вышел из-под контроля его авторов и активно распространяется по всему миру. При этом 90% всех инфицированных пользователей сначала находились на территории Словакии. Но теперь по количеству заражений лидируют также США, Таиланд и Испания, с небольшим отставанием Италия, Чехия и другие европейские страны.
Zimuse повреждает главную загрузочную запись MBR на всех обнаруженных им жестких дисках. Таким образом, переписав первые 50 KB из MBR, червь делает недоступными для пользователя все данные находящиеся на инфицированных жестких дисках ( не путайте жесткий диск и разделы C:, D:, E: и т.д.), а восстановление данных на них крайне затруднительным, если не невозможным.
Червь распространяется двумя способами: в виде приложения на вполне легальных веб-ресурсах, которое имитирует поведение самораспаковывающегося zip-архива или в виде программы IQ-теста, а также на сменных USB-носителях. Именно второй способ повлиял на быстрый рост его распространения.
Основное отличие этого червя от других подобных программ заключается в том, что он не устанавливает на скомпрометированных компьютерах никаких бэкдоров, а вместо этого просто портит данные.
Но хорошая новость в том, что он не перезаписывает MBR сразу после заражения, а только спустя 20 дней Zimuse-A и 40 дней для Zimuse-B. То есть, даже если пользователь и запустил этот "IQ-тест", у него есть 20 дней, (а если повезёт 40 дней) для того чтобы предотвратить активации червя. Помимо этого, варианту «А» необходимо 10 дней до начала распространения через USB-устройства, второму — лишь 7 дней с момента заражения.
Подобного рода инцидент уже был ранее известен с вирусом OneHalf, который наделал много шума в середине девяностых. В то время многие антивирусные программы были бессильны перед данной угрозой. OneHalf заражал MBR и шифровал пользовательские данные. Многие варианты лечения этого вируса приводили к повреждению загрузочного сектора и потере данных. В процессе расследования и поиска авторов OneHalf большинство фактов указывало на то, что его распространение началось именно в Словакии и, вероятнее всего, автор был тоже оттуда.
Описание:
Троянская программа-шпион, предназначенная для похищения конфиденциальной информации пользователя. Является приложением Windows (PE-EXE файл).
Trojan-Spy.Win32.Zbot.ikh («ЛК») также известен как:
Тип вредоносной программы:
Троян
Уровень опасности:
высокий
Размер:
67072 байт
Троянская программа-шпион, предназначенная для похищения конфиденциальной информации пользователя. Является приложением Windows (PE-EXE файл).
Trojan-Spy.Win32.Zbot.ikh («ЛК») также известен как:
Trojan: Generic PWS.y (McAfee)
Mal/Generic-A (Sophos)
Trojan.Packed.443 (DrWeb)
Win32/Kryptik.FH trojan (Nod32)
MemScan:Trojan.Spy.Zeus.C (BitDef7)
Win32:Zbot-AXP [Trj] (AVAST)
TR/Spy.ZBot.ikh (AVIRA)
Trojan Horse (NAV)
Тип вредоносной программы:
Троян
Уровень опасности:
высокий
Размер:
67072 байт
Описание:
Worm:Win32/Taterf.B это вредоносная программа распространяющийся через логические диски, предназначенная для кражи пользовательской информации: логины и пароли к аккаунтам популярных онлайн-игр.
Червь Win32/Taterf.B, также известен как:
Тип вредоносной программы:
Червь-Троян
ОС подверженные заражению:
Windows XP, Windows Vista, Windows 7, Windows Server 2003, Windows 2000
Уровень опасности:
высокий
Worm:Win32/Taterf.B это вредоносная программа распространяющийся через логические диски, предназначенная для кражи пользовательской информации: логины и пароли к аккаунтам популярных онлайн-игр.
Червь Win32/Taterf.B, также известен как:
Win32/Frethog.CUM (CA)
W32/Lineage.KHE (Panda)
Mal/Frethog-B (Sophos)
Trojan-GameThief.Win32.Magania.ammv (Kaspersky)
Generic PWS.ak (McAfee)
Infostealer.Gampass (Symantec)
Тип вредоносной программы:
Червь-Троян
ОС подверженные заражению:
Windows XP, Windows Vista, Windows 7, Windows Server 2003, Windows 2000
Уровень опасности:
высокий
Описание:
Это довольно изощренный троянец предназначенный для управления удаленным компьютером через сеть или интернет. Использует руткит-технологии, который значительно превосходит по сложности лечения небезызвестный Rustock.C.
Вредоносная программа для обеспечения своей последующей автозагрузки заражает системный драйвер, обслуживающий физический диск, на котором установлена ОС.
В дальнейшем руткит-модуль скрывает все изменения в системе и осуществляет внедрение компонентов пользовательского режима в процессы согласно файлу конфигурации.
Тип вредоносной программы:
троян
ОС подверженные заражению:
Windows XP, Windows Vista, Windows 7
Уровень опасности:
высокий
Это довольно изощренный троянец предназначенный для управления удаленным компьютером через сеть или интернет. Использует руткит-технологии, который значительно превосходит по сложности лечения небезызвестный Rustock.C.
Вредоносная программа для обеспечения своей последующей автозагрузки заражает системный драйвер, обслуживающий физический диск, на котором установлена ОС.
В дальнейшем руткит-модуль скрывает все изменения в системе и осуществляет внедрение компонентов пользовательского режима в процессы согласно файлу конфигурации.
Тип вредоносной программы:
троян
ОС подверженные заражению:
Windows XP, Windows Vista, Windows 7
Уровень опасности:
высокий
Описание:
Вредоносная программа, предназначенная для скрытого удалённого управления злоумышленником пораженным компьютером.
Тип вредоносной программы:
Backdoor
ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
Уровень опасности:
высокий
Размер:
61 440 bytes
Вредоносная программа, предназначенная для скрытого удалённого управления злоумышленником пораженным компьютером.
Тип вредоносной программы:
Backdoor
ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
Уровень опасности:
высокий
Размер:
61 440 bytes
Панель управления
Подписка на сайт
Популярные новости
» Признаки заражения компьютера
» Социальная инженерия: распространенные методы и защита от них
» AV-Test.org: Результаты тестирования 19 антивирусных программ
» Руткит TDL3 получил возможность атаковать 64-битные версии Windows
» Adobe Reader: инструкции по настройке безопасности
» Бесплатный пожизненный ключ для Ashampoo WinOptimizer 5
» Panda Internet Security 2011: бесплатный ключ на 90 дней + краткий ...
» 10 Видео уроков о том как защитить ПК с помощью антивируса ESET NOD...
» Безопасная работа с информацией с использованием мобильных устройст...
» Встроенная защита в IE8
» Социальная инженерия: распространенные методы и защита от них
» AV-Test.org: Результаты тестирования 19 антивирусных программ
» Руткит TDL3 получил возможность атаковать 64-битные версии Windows
» Adobe Reader: инструкции по настройке безопасности
» Бесплатный пожизненный ключ для Ashampoo WinOptimizer 5
» Panda Internet Security 2011: бесплатный ключ на 90 дней + краткий ...
» 10 Видео уроков о том как защитить ПК с помощью антивируса ESET NOD...
» Безопасная работа с информацией с использованием мобильных устройст...
» Встроенная защита в IE8
Облако тегов
Последние комментарии
» Написал: Toly1048
в новости: Panda Antivirus Pro 2011 — бесплатный ключ на 3 месяца
» Написал: Keygen
в новости: Ashampoo WinOptimizer 6: бесплатный лицензионный ключ
» Написал: Administrator
в новости: Ashampoo WinOptimizer 6: бесплатный лицензионный ключ
» Написал: Keygen
в новости: Ashampoo WinOptimizer 6: бесплатный лицензионный ключ
» Написал: ivan
в новости: Ashampoo WinOptimizer 6: бесплатный лицензионный ключ
в новости: Panda Antivirus Pro 2011 — бесплатный ключ на 3 месяца
» Написал: Keygen
в новости: Ashampoo WinOptimizer 6: бесплатный лицензионный ключ
» Написал: Administrator
в новости: Ashampoo WinOptimizer 6: бесплатный лицензионный ключ
» Написал: Keygen
в новости: Ashampoo WinOptimizer 6: бесплатный лицензионный ключ
» Написал: ivan
в новости: Ashampoo WinOptimizer 6: бесплатный лицензионный ключ
Участник рейтингов
