apq 361 Опубликовано 28 мая, 2010 Share Опубликовано 28 мая, 2010 (изменено) Специалисты BitDefender обнаружили новую разновидность вредоносного программного обеспечения, которое маскируется под продукты компании. ByteDefender, названный так специально, чтобы запутать пользователя, представляет собой поддельный антивирусный пакет, рассчитанный на вымогательство денег у пользователей, говорится в сообщении компании. В данном экземпляре вредоносного ПО примечательно, прежде всего, то, что для проникновения на компьютер-жертву используется маскировка не под прикладную программу, а под популярный антивирусный пакет. Веб-сайт, с которого распространяется «самозванец», расположен по адресу bytedefender.in, при этом на сайте представлены фотографии несуществующих коробок лже-антивируса, которые по своему дизайну настолько сильно напоминают подлинные упаковки BitDefender, что различить легитимный и вредоносный продукт чрезвычайно сложно, подчеркнули в компании BitDefender. Сценарий заражения прост, но эффективен: адрес сайта подобран так, что пользователь, желающий попасть на сайт BitDefender, может легко набрать ByteDefender в результате опечатки или ошибки. А попав на практически идентичную страницу, загрузить и установить вирус вместо антивируса. Через некоторое время после установки программа начинает выдавать фальшивые предупреждения о заражении, за которыми следуют предложения купить «полную» версию, чтобы эти «заражения» удалить. Примечателен и тот факт, что в качестве процессинговой компании для платежей злоумышленники выбрали вполне известную компанию Plimus, которая на данный момент заблокировала проведение транзакций, сообщили в BitDefender. По словам специалистов компании, с технической точки зрения лже-антивирус защищен модифицированным UPX-упаковщиком с многочисленными уровнями маскировки, которые не только затрудняют статистический анализ, но также не позволяют запустить программу в виртуальной среде. Сам лже-антивирус безуспешно пытается остановить некоторые Windows-процессы, принадлежащие известным антивирусам, чтобы открыть своим файлам путь в систему. BitDefender уже добавил защиту от данной угрозы (определяется как Trojan.FakeAV.KZO) в свои продукты и выпустил бесплатную утилиту для удаления вируса с уже зараженных компьютеров (на которых не установлены решения BitDefender), доступную для скачивания на сайте компании. источник Изменено 28 мая, 2010 пользователем apq Цитата Ссылка на сообщение Поделиться на другие сайты
Fasawe 69 Опубликовано 28 мая, 2010 Share Опубликовано 28 мая, 2010 Мышление вирусописателей не сильно продвинулось в перед. Просто теперь это не какой-нибудь SuperAntivirus 2009, а чудесный ByteDefender. Хотя принцип тот же, что и у остальных... Что будет следующим? Кasperskiy Antivirus или Sumantec Antivirus или NOD64 или AVG32 Цитата Ссылка на сообщение Поделиться на другие сайты
ToTaLSeR 3 Опубликовано 29 мая, 2010 Share Опубликовано 29 мая, 2010 Так и хочется написать: Bitdefender маскируется под антивирус. Цитата Ссылка на сообщение Поделиться на другие сайты
vit9696 415 Опубликовано 29 мая, 2010 Share Опубликовано 29 мая, 2010 Спасибо, интересно когда будет "продукт от ЛК", хотелось бы глянуть на Kashpersky Business edition и пр.... Цитата Ссылка на сообщение Поделиться на другие сайты
apq 361 Опубликовано 29 мая, 2010 Автор Share Опубликовано 29 мая, 2010 хотелось бы глянуть наKashpersky Business edition и пр.... возможно будут и такие, но корпоративщики более подозрительные чем домохозяйки и что попало ставить не станут. Цитата Ссылка на сообщение Поделиться на другие сайты
Gangster 118 Опубликовано 30 мая, 2010 Share Опубликовано 30 мая, 2010 Я знаю не мало жертв которые ведутся на это и даже отрпавлят СМСки чтобы "излечить" комп... Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.