Олег777 Опубликовано 11 сентября, 2007 Поделиться Опубликовано 11 сентября, 2007 Кстати. Этот "антивирус" при "обнаружении" zловреда, почти всегда в его названии упоминает имя VLAD. (Virus.VLАD.Reloаder.1157). Его особенности: его внутренние часы на 1 час отстают от мoсковского времени; "проверка" занимает меньше минуты и если её запускать несколько раз подряд, всегда будет разное количество "проверенных" файлов; к сожалению, эта подделка реально получает доступ к файловой системе телефона. Я протестировал её на 3-х моделях телефонов и всегда она точно выдавала информацию о "жертве". Ссылка на комментарий Поделиться на другие сайты Поделиться
JIABP Опубликовано 11 сентября, 2007 Автор Поделиться Опубликовано 11 сентября, 2007 JIABP: от кого из экспертов ЛК Вы получили этот ответ? С уважением Наместников ЮрийВирусный аналитик ЗАО "Лаборатория Касперского" Надеюсь ему из-за чего нибудь не влетит? = ) Ссылка на комментарий Поделиться на другие сайты Поделиться
GanK Опубликовано 11 сентября, 2007 Поделиться Опубликовано 11 сентября, 2007 Кстати. Этот "антивирус" при "обнаружении" zловреда, почти всегда в его названии упоминает имя VLAD. (Virus.VLАD.Reloаder.1157) как будто он там зловреда находит 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Олег777 Опубликовано 11 сентября, 2007 Поделиться Опубликовано 11 сентября, 2007 В этом то и смысл! И тему мы эту создали, чтобы предостеречь доверчивых владельцев мобил, купившихся на известный бренд! Поверьте, я испытал эту дрянь на себе. Результат: Перепрошивка телефона и Переустановка всех программ! Так хочется набить морду тем, кто эту дрянь придумал! Представьте, сколько человек могут усомниться в подлинной продукции ЛК из-за этой дешевой подделки! Это уже преступление, прикрываясь маркой солидной кампании распространять вредоносное ПО! Повторяю: Jar-антивируса ЛК НЕ ВЫПУСКАЛА ! Ссылка на комментарий Поделиться на другие сайты Поделиться
AZЪ Опубликовано 12 сентября, 2007 Поделиться Опубликовано 12 сентября, 2007 iInformation:Я думаю надо статью на наш сайт смастерить по этому поводу. Так больше народу сможет узнать о подставе. Кто займётся?Kind regards, AZЪ. Ссылка на комментарий Поделиться на другие сайты Поделиться
Олег777 Опубликовано 12 сентября, 2007 Поделиться Опубликовано 12 сентября, 2007 Я попробую описать подробности и оформить в виде статьи. Всё-таки, горький опыт я получил Ссылка на комментарий Поделиться на другие сайты Поделиться
AZЪ Опубликовано 12 сентября, 2007 Поделиться Опубликовано 12 сентября, 2007 Гуд! Статья оградит остальных от пользования этой фигнёй... Ссылка на комментарий Поделиться на другие сайты Поделиться
Олег777 Опубликовано 12 сентября, 2007 Поделиться Опубликовано 12 сентября, 2007 Почти дописал. Выражаю благодарность Kostyan за тему на форуме ЛК. Статью размещу позже в этой теме. Буду признателен, если её перенесут на сайт и дополнят скриншетами Кostyan'а. Ссылка на комментарий Поделиться на другие сайты Поделиться
GanK Опубликовано 12 сентября, 2007 Поделиться Опубликовано 12 сентября, 2007 Гуд! Статья оградит остальных от пользования этой фигнёй...Насчет всех не уверен, т. к. скачивать поддельный антивирус будут с сайтов, где расположен контент для мобил а там этой стаьи точно не окажется. Ссылка на комментарий Поделиться на другие сайты Поделиться
AZЪ Опубликовано 13 сентября, 2007 Поделиться Опубликовано 13 сентября, 2007 Это то понятно.... В любом случае надо в статье указать, что скачивать АВ нужно только с официальных сайтов ЛК. Ссылка на комментарий Поделиться на другие сайты Поделиться
JIABP Опубликовано 13 сентября, 2007 Автор Поделиться Опубликовано 13 сентября, 2007 Ждём вердикта аналитиков и очередного лаврового венка на шею JIAВРа Здравствуйте, Antivirus.jar Вредоносный код в файле не обнаружен. Пожалуйста, при ответе включайте переписку целиком. -- С уважением, Борис Ямпольский Вирусный аналитик Лаборатории Касперского. e-mail: newvirus@kaspersky.com http://www.kaspersky.com/ http://www.kaspersky.ru/virusscanner - Онлайн тестирование самыми свежими KAV-базами. http://www.kaspersky.com/helpdesk.html - техническая поддержка > Attachment: Antivirus.rar > Java приложение якобы антивирус от ЗАО "Лаборатория Касперского". Так же якобы ищет и находит вирусы. Подделка использует все лого/звуки присущие продуктам ЛК, а так же код для активации псевдо антивируса- Код активации" - 7s7e7a7 Ссылка на комментарий Поделиться на другие сайты Поделиться
GanK Опубликовано 13 сентября, 2007 Поделиться Опубликовано 13 сентября, 2007 Это то понятно.... В любом случае надо в статье указать, что скачивать АВ нужно только с официальных сайтов ЛК. вот это уже дело Ссылка на комментарий Поделиться на другие сайты Поделиться
Олег777 Опубликовано 19 сентября, 2007 Поделиться Опубликовано 19 сентября, 2007 Это то понятно.... В любом случае надо в статье указать, что скачивать АВ нужно только с официальных сайтов ЛК. Вот. Размещаю текст статьи. Если администрация найдёт её достойной (ЛАВР, только попробуй это не признать! ), то разместите, пожалуйста, её на нашем фан-клубовском сайте. Итак, "Репортаж с больничной койки или...." ________________________________________________________________________________ ___________________ Java – Антивирус или ОСТОРОЖНО ПОДДЕЛКА ! Однажды я увидел на мобильном телефоне товарища Siemens CX 75 знакомый логотип Лаборатории Касперского. Я сразу заинтересовался. Оказалось, он откуда-то достал и установил на телефон очень нужную программу: Антивирус Касперского Mobile 1.5 java edition. Меня это очень удивило, так как за 5 лет пользования продукцией Лаборатории Касперского, я ни разу не слышал об этой программе. С первого взгляда данный «продукт» показался мне подозрительным. И вот, с товарищем по фан-клубу ЛАВРом мы приступили к расследованию. В качестве подопытного кролика я использовал свой телефон Siemens CX 65. После того, как я установил на телефон скачанный ЛАВРом на необъятных просторах Интернета «антивирус», он, как и положено, затребовал «регистрационный ключ». Благо, «доброжелатели» давно его выложили в интернет, так что искать долго не пришлось. После этого, появилась заставка, на которой была отображена вся символика Лаборатории Касперского (!), но… бледными буквами снизу шла надпись: «Лаборатория Касперского & sea production». Далее появились окошки с меню действий «антивируса»: - проверка телефона; - деинсталляция; - инф. о телефоне; - обновления; - О программе Открываем пункт «О программе» и читаем: На вашем телефоне установлен Антивирус Касперского Mobile 1.5. Используемые антивирусные базы были выпущены 20.07.2006 и содержат 54000 записей. ЗДО (именно так!) «Лаборатория Касперского», 1996- 2006. Самое страшное, что при выборе пункта «инф. о телефоне», мы получаем полную информацию о телефоне. Следовательно, эта программа в состоянии работать с файловой системой телефона. При выборе проверки телефона, мы получаем запрос на изменение файловой системы телефона. При разрешении, запускается «проверка». Процесс очень похож на подобный в ПОДЛИННОМ Антивирусе Касперского, за исключением: - время в «антивирусе» на 1 час отстает от Московского; - Сразу высвечивается время начала и окончания «проверки», которое составляет 1 минуту; - если запустить «проверку» несколько раз подряд, то каждый раз мы получим разное количество «проверенных» файлов. Оно колеблется (в моём случае) от 227 до 235. Периодически (примерно каждые 3-4 проверки), выдается сообщение об «обнаружении вируса» и необходимости его удаления. Как правило, в имени «вируса», имеется имя VLAD. В некоторых случаях, после «процедуры лечения», следует сообщение о его неудачном итоге, вследствие чего были удалены необходимые для нормального функционирования системные файлы телефона и предложение попытаться восстановить их с сайта производителя телефона, если есть такая возможность. Таким образом, данный «продукт» дискредитирует подлинное программное обеспечение Лаборатории Касперского. В нем незаконно используются значки, логотип, наименование и торговая марка, принадлежащие Лаборатории Касперского. При полном отсутствии антивирусного функционала, данная программа приносит большой вред телефону, так как приводит к непредсказуемым результатам, уничтожая случайным образом системные файлы телефона. В моём случае, сначала была уничтожена история браузера, потом телефон вообще перестал выходить в Интернет, затем начал беспричинно выключаться и под конец напрочь отказался включаться. В общем, мне пришлось нести телефон на перепрошивку и восстанавливать программы с телефона знакомого, которому я догадался их перекинуть перед началом эксперимента. Хочу предостеречь всех владельцев обычных мобильных телефонов: НЕ ДОВЕРЯЙТЕ ПОДДЕЛКАМ! Антивируса на языке java не существует ни у одного производителя антивирусов! Кто-то в корыстных целях воспользовался известным брендом Лаборатории Касперского и распространил этот «продукт» через Интернет. Страшно даже представить, как огорчатся пользователи этой жуткой «поделки», когда, вместо антивируса от известного производителя с мировым именем, заплатят кровные деньги за «ключ» к «фирменному антивирусу»! Люди! Будьте бдительны! Не попадайтесь на любимую уловку мошенников всех мастей – «халяву»! Бесплатный сыр (ну, или, как в данном случае, не совсем) бывает только в мышеловке! Не скачивайте программы с сайтов сомнительного происхождения. Поспрашивайте на форумах и, если уж уверены, скачивайте программы с официальных сайтов фирм – производителей! И помните: безопасность Ваших конфиденциальных данных нужно доверять профессионалам, а главное – собственному здравому смыслу! Удивился ответу Бориса Ямпольского... Мне кажется, что не вредоносный код нужно в этом "антивирусе" искать, а саму эту программу занести в категорию вредоносного ПО. Видимо, уважаемый Борис Ямпольский проверил только код программы. А вот если бы он установил её на телефон, думаю, ответ был бы совсем другим... 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
MiStr Опубликовано 20 сентября, 2007 Поделиться Опубликовано 20 сентября, 2007 Олег, отличная статья! С удовольствием разместил её на наш сайт! Ссылка на комментарий Поделиться на другие сайты Поделиться
GanK Опубликовано 20 сентября, 2007 Поделиться Опубликовано 20 сентября, 2007 Олег, отличная статья! С удовольствием разместил её на наш сайт!Может стоит добавить скриншотов, чтобы люди знали врага в лицо? Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти