Лже-антивирус маскируется под продукт BitDefender

[apq]

Специалисты BitDefender обнаружили новую разновидность вредоносного программного обеспечения, которое маскируется под продукты компании. ByteDefender, названный так специально, чтобы запутать пользователя, представляет собой поддельный антивирусный пакет, рассчитанный на вымогательство денег у пользователей, говорится в сообщении компании.

 

В данном экземпляре вредоносного ПО примечательно, прежде всего, то, что для проникновения на компьютер-жертву используется маскировка не под прикладную программу, а под популярный антивирусный пакет. Веб-сайт, с которого распространяется «самозванец», расположен по адресу bytedefender.in, при этом на сайте представлены фотографии несуществующих коробок лже-антивируса, которые по своему дизайну настолько сильно напоминают подлинные упаковки BitDefender, что различить легитимный и вредоносный продукт чрезвычайно сложно, подчеркнули в компании BitDefender.

Сценарий заражения прост, но эффективен: адрес сайта подобран так, что пользователь, желающий попасть на сайт BitDefender, может легко набрать ByteDefender в результате опечатки или ошибки. А попав на практически идентичную страницу, загрузить и установить вирус вместо антивируса. Через некоторое время после установки программа начинает выдавать фальшивые предупреждения о заражении, за которыми следуют предложения купить «полную» версию, чтобы эти «заражения» удалить.

Примечателен и тот факт, что в качестве процессинговой компании для платежей злоумышленники выбрали вполне известную компанию Plimus, которая на данный момент заблокировала проведение транзакций, сообщили в BitDefender.

 

По словам специалистов компании, с технической точки зрения лже-антивирус защищен модифицированным UPX-упаковщиком с многочисленными уровнями маскировки, которые не только затрудняют статистический анализ, но также не позволяют запустить программу в виртуальной среде. Сам лже-антивирус безуспешно пытается остановить некоторые Windows-процессы, принадлежащие известным антивирусам, чтобы открыть своим файлам путь в систему.

 

BitDefender уже добавил защиту от данной угрозы (определяется как Trojan.FakeAV.KZO) в свои продукты и выпустил бесплатную утилиту для удаления вируса с уже зараженных компьютеров (на которых не установлены решения BitDefender), доступную для скачивания на сайте компании.

источник

Изменено 28 мая, 2010 пользователем apq

[Fasawe]

Мышление вирусописателей не сильно продвинулось в перед. Просто теперь это не какой-нибудь SuperAntivirus 2009,

а чудесный ByteDefender. Хотя принцип тот же, что и у остальных...

Что будет следующим? Кasperskiy Antivirus или Sumantec Antivirus или NOD64 или AVG32

[ToTaLSeR]

Так и хочется написать: Bitdefender маскируется под антивирус.

[vit9696]

Спасибо, интересно когда будет "продукт от ЛК", хотелось бы глянуть на

Kashpersky Business edition и пр....

[apq]

хотелось бы глянуть на

Kashpersky Business edition и пр....

возможно будут и такие, но корпоративщики более подозрительные чем домохозяйки и что попало ставить не станут.

[Gangster]

Я знаю не мало жертв которые ведутся на это и даже отрпавлят СМСки чтобы "излечить" комп...