Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Новости » Злоумышленники используют недавнюю авиакатастрофу, для распространения фальшивых антивирусов
Новости

Злоумышленники используют недавнюю авиакатастрофу, для распространения фальшивых антивирусов

автор: Administrator | 18 апреля 2010, 09:09 | Просмотров: 3719
теги: НОВОСТИ, злоумышленники, фальшивые антивирусы, Вредоносные программы



Всем известно, что в виртуальном мире, есть люди, которые пытаются заработать деньги, любыми способами, в том числе — трагическими событиями. На этот раз, злоумышленники пытаются использовать смерть членов политической элиты польского государства, для достижения своих целей.

Не теряя времени и используя разные методы 'черной' оптимизации (так называемый Black SEO), злоумышленники продвигают своих сайтов, на первых страниц поисковых систем, под множество вопросов связанных с авиакатастрофой в который погиб и президент Польши, Лех Качинський (Lech Kaczynski).

Таким образом, пользователи которые хотят узнать подробности об этой новости, зайдя в Google и введя в строке поиска 'polish president died' (президент Польши погиб), в результате получают список новостных сайтов, среди которых есть и вредоносные веб-ресурсы:
Злоумышленники используют недавнюю авиакатастрофу, для распространения фальшивых антивирусов


К счастью, некоторые сайты уже внесены в базы данных, и Google предупреждает пользователей о том, что вредоносный сайт может нанести вред его компьютеру:
Злоумышленники используют недавнюю авиакатастрофу, для распространения фальшивых антивирусов


В частности, при первом открытии страницы, эти веб-сайты предупреждают о том, что компьютер заражён, и обязательно нужно сканировать его на наличие вредоносных программ:
Злоумышленники используют недавнюю авиакатастрофу, для распространения фальшивых антивирусов


Дальше, появляется окно в котором отображается процесс сканирования, в результате чего, 'антивирус' обязательно найдёт несколько вредоносных программ:
Злоумышленники используют недавнюю авиакатастрофу, для распространения фальшивых антивирусов


Желая избавиться от вредоносов и нажимая на кнопку «удалить всех», пользователю предлагается скачать файл packupdate_build7_195.exe с сервера www3.savefeeling15.xorg.pl. Если скачать файл и установить программу, то после сканирования компьютера, получаем предупреждение о найденных вирусов, но для того что их удалить, нужно купить полную лицензию:
Злоумышленники используют недавнюю авиакатастрофу, для распространения фальшивых антивирусов

Злоумышленники используют недавнюю авиакатастрофу, для распространения фальшивых антивирусов


Наверное, для многих из Вас знакома это картинка, и может быть устали уже от стольких уведомлении — но хочу ещё раз напомнить, что не смотря на то, что уже несколько лет, эксперты по информационной безопасности пытаются предупредить пользователей об этом и ни в коем случае не скачать/установить такие программы (которые, между прочим, даже не отличаются друг от друга 'по сценарию') — никто их не слушает.

Ведь, согласно компанией Symantec, миллионы ПК могут содержать фальшивые антивирусы, а доход злоумышленников составляет около $34 млн. в месяц, благодаря наивным пользователям.

// Большое спасибо пользователю Zorro, за предоставленную информацию.



источник:
ca.com
@ Ua-life
18 апреля 2010, 09:37 | |  
Аватар пользователя Ua-life
карма: +66.758
комментариев: 67
новостей: 0
группа: Посетители
Без комментариев
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.