Перейти к содержимому


Фотография

Лже-антивирус маскируется под продукт BitDefender

Внимание!

Счетчик сообщений и начисление баллов в разделе отключены.


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 5

#1 OFF   apq

apq

    познающий Linux

  • Активисты
  • Золотые бета-тестеры
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 6 252

Отправлено 28 Май 2010 - 14:27

Специалисты BitDefender обнаружили новую разновидность вредоносного программного обеспечения, которое маскируется под продукты компании. ByteDefender, названный так специально, чтобы запутать пользователя, представляет собой поддельный антивирусный пакет, рассчитанный на вымогательство денег у пользователей, говорится в сообщении компании.

В данном экземпляре вредоносного ПО примечательно, прежде всего, то, что для проникновения на компьютер-жертву используется маскировка не под прикладную программу, а под популярный антивирусный пакет. Веб-сайт, с которого распространяется «самозванец», расположен по адресу bytedefender.in, при этом на сайте представлены фотографии несуществующих коробок лже-антивируса, которые по своему дизайну настолько сильно напоминают подлинные упаковки BitDefender, что различить легитимный и вредоносный продукт чрезвычайно сложно, подчеркнули в компании BitDefender.
Прикрепленный файл  Bytedefender.jpg   51,65К   скачиваний 17
Сценарий заражения прост, но эффективен: адрес сайта подобран так, что пользователь, желающий попасть на сайт BitDefender, может легко набрать ByteDefender в результате опечатки или ошибки. А попав на практически идентичную страницу, загрузить и установить вирус вместо антивируса. Через некоторое время после установки программа начинает выдавать фальшивые предупреждения о заражении, за которыми следуют предложения купить «полную» версию, чтобы эти «заражения» удалить.
Прикрепленный файл  BytedefenderReport.jpg   59,72К   скачиваний 12
Примечателен и тот факт, что в качестве процессинговой компании для платежей злоумышленники выбрали вполне известную компанию Plimus, которая на данный момент заблокировала проведение транзакций, сообщили в BitDefender.

По словам специалистов компании, с технической точки зрения лже-антивирус защищен модифицированным UPX-упаковщиком с многочисленными уровнями маскировки, которые не только затрудняют статистический анализ, но также не позволяют запустить программу в виртуальной среде. Сам лже-антивирус безуспешно пытается остановить некоторые Windows-процессы, принадлежащие известным антивирусам, чтобы открыть своим файлам путь в систему.

BitDefender уже добавил защиту от данной угрозы (определяется как Trojan.FakeAV.KZO) в свои продукты и выпустил бесплатную утилиту для удаления вируса с уже зараженных компьютеров (на которых не установлены решения BitDefender), доступную для скачивания на сайте компании.
источник

Сообщение отредактировал apq: 28 Май 2010 - 14:28

  • 0

Ubuntu 12.04 LTS


#2 OFF   Fasawe

Fasawe

    Профи

  • Участники
  • PipPipPipPipPip
  • Cообщений: 915

Отправлено 28 Май 2010 - 14:46

Мышление вирусописателей не сильно продвинулось в перед. Просто теперь это не какой-нибудь SuperAntivirus 2009,
а чудесный ByteDefender. Хотя принцип тот же, что и у остальных...
Что будет следующим? Кasperskiy Antivirus или Sumantec Antivirus или NOD64 или AVG32 :)
  • 0
Детали решают всё!
Leading Specialist
Dell Preferred Partner

#3 OFF   ToTaLSeR

ToTaLSeR

    Постоялец

  • Участники
  • Pip
  • Cообщений: 57

Отправлено 29 Май 2010 - 21:56

Так и хочется написать: Bitdefender маскируется под антивирус.
  • 0
Не дай миру остановить тебя

Изображение

#4 OFF   vit9696

vit9696

    «User friendly»

  • Старожилы
  • Золотые бета-тестеры
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 081

Отправлено 29 Май 2010 - 22:34

Спасибо, интересно когда будет "продукт от ЛК", хотелось бы глянуть на
Kashpersky Business edition и пр....
  • 0
Изображение

#5 OFF   apq

apq

    познающий Linux

  • Активисты
  • Золотые бета-тестеры
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 6 252

Отправлено 29 Май 2010 - 22:38

хотелось бы глянуть на
Kashpersky Business edition и пр....

возможно будут и такие, но корпоративщики более подозрительные чем домохозяйки и что попало ставить не станут.
  • 0

Ubuntu 12.04 LTS


#6 OFF   Gangster

Gangster

    Опытный

  • Забаненные
  • PipPipPip
  • Cообщений: 275

Отправлено 30 Май 2010 - 10:47

Я знаю не мало жертв которые ведутся на это и даже отрпавлят СМСки чтобы "излечить" комп...
  • 0
Изображение




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных