Антивирус .jar Для Олег777

[Олег777]

Кстати. Этот "антивирус" при "обнаружении" zловреда, почти всегда в его названии упоминает имя VLAD. (Virus.VLАD.Reloаder.1157). Его особенности: его внутренние часы на 1 час отстают от мoсковского времени; "проверка" занимает меньше минуты и если её запускать несколько раз подряд, всегда будет разное количество "проверенных" файлов; к сожалению, эта подделка реально получает доступ к файловой системе телефона. Я протестировал её на 3-х моделях телефонов и всегда она точно выдавала информацию о "жертве".

[JIABP]

  Viktor сказал:

JIABP: от кого из экспертов ЛК Вы получили этот ответ?

  Цитата

С уважением Наместников Юрий

Вирусный аналитик

ЗАО "Лаборатория Касперского"

 

Надеюсь ему из-за чего нибудь не влетит? = )

[GanK]

  Олег777 сказал:

Кстати. Этот "антивирус" при "обнаружении" zловреда, почти всегда в его названии упоминает имя VLAD. (Virus.VLАD.Reloаder.1157)

как будто он там зловреда находит

[Олег777]

В этом то и смысл! И тему мы эту создали, чтобы предостеречь доверчивых владельцев мобил, купившихся на известный бренд! Поверьте, я испытал эту дрянь на себе. Результат: Перепрошивка телефона и Переустановка всех программ! Так хочется набить морду тем, кто эту дрянь придумал! Представьте, сколько человек могут усомниться в подлинной продукции ЛК из-за этой дешевой подделки! Это уже преступление, прикрываясь маркой солидной кампании распространять вредоносное ПО! Повторяю: Jar-антивируса ЛК НЕ ВЫПУСКАЛА !

[AZЪ]

i



Information:

Я думаю надо статью на наш сайт смастерить по этому поводу. Так больше народу сможет узнать о подставе. Кто займётся?

Kind regards, AZЪ.

[Олег777]

Я попробую описать подробности и оформить в виде статьи. Всё-таки, горький опыт я получил

[AZЪ]

Гуд! Статья оградит остальных от пользования этой фигнёй...

[Олег777]

Почти дописал. Выражаю благодарность Kostyan за тему на форуме ЛК. Статью размещу позже в этой теме. Буду признателен, если её перенесут на сайт и дополнят скриншетами Кostyan'а.

[GanK]

  AZЪ сказал:

Гуд! Статья оградит остальных от пользования этой фигнёй...

Насчет всех не уверен, т. к. скачивать поддельный антивирус будут с сайтов, где расположен контент для мобил а там этой стаьи точно не окажется.

[AZЪ]

Это то понятно.... В любом случае надо в статье указать, что скачивать АВ нужно только с официальных сайтов ЛК.

[JIABP]

  Олег777 сказал:

Ждём вердикта аналитиков и очередного лаврового венка на шею JIAВРа

  Цитата

Здравствуйте,

 

Antivirus.jar

 

Вредоносный код в файле не обнаружен.

 

Пожалуйста, при ответе включайте переписку целиком.

 

--

С уважением, Борис Ямпольский

Вирусный аналитик Лаборатории Касперского.

e-mail: newvirus@kaspersky.com

http://www.kaspersky.com/

 

http://www.kaspersky.ru/virusscanner - Онлайн тестирование самыми свежими KAV-базами.

http://www.kaspersky.com/helpdesk.html - техническая поддержка

 

 

 

> Attachment: Antivirus.rar

 

> Java приложение якобы антивирус от ЗАО "Лаборатория Касперского". Так же якобы ищет и находит вирусы. Подделка использует все лого/звуки присущие продуктам ЛК, а так же код для активации псевдо антивируса- Код активации" - 7s7e7a7

[GanK]

  AZЪ сказал:

Это то понятно.... В любом случае надо в статье указать, что скачивать АВ нужно только с официальных сайтов ЛК.

вот это уже дело

[Олег777]

  AZЪ сказал:

Это то понятно.... В любом случае надо в статье указать, что скачивать АВ нужно только с официальных сайтов ЛК.

Вот. Размещаю текст статьи. Если администрация найдёт её достойной (ЛАВР, только попробуй это не признать! ), то разместите, пожалуйста, её на нашем фан-клубовском сайте. Итак, "Репортаж с больничной койки или...."

 

 

 

 

________________________________________________________________________________

___________________

 

Java – Антивирус или ОСТОРОЖНО ПОДДЕЛКА !

 

Однажды я увидел на мобильном телефоне товарища Siemens CX 75 знакомый логотип Лаборатории Касперского. Я сразу заинтересовался. Оказалось, он откуда-то достал и установил на телефон очень нужную программу: Антивирус Касперского Mobile 1.5 java edition. Меня это очень удивило, так как за 5 лет пользования продукцией Лаборатории Касперского, я ни разу не слышал об этой программе. С первого взгляда данный «продукт» показался мне подозрительным. И вот, с товарищем по фан-клубу ЛАВРом мы приступили к расследованию.

В качестве подопытного кролика я использовал свой телефон Siemens CX 65. После того, как я установил на телефон скачанный ЛАВРом на необъятных просторах Интернета «антивирус», он, как и положено, затребовал «регистрационный ключ». Благо, «доброжелатели» давно его выложили в интернет, так что искать долго не пришлось. После этого, появилась заставка, на которой была отображена вся символика Лаборатории Касперского (!), но… бледными буквами снизу шла надпись: «Лаборатория Касперского & sea production». Далее появились окошки с меню действий «антивируса»:

- проверка телефона;

- деинсталляция;

- инф. о телефоне;

- обновления;

- О программе

Открываем пункт «О программе» и читаем:

На вашем телефоне установлен Антивирус Касперского Mobile 1.5. Используемые антивирусные базы были выпущены 20.07.2006 и содержат 54000 записей. ЗДО (именно так!) «Лаборатория Касперского», 1996- 2006.

Самое страшное, что при выборе пункта «инф. о телефоне», мы получаем полную информацию о телефоне. Следовательно, эта программа в состоянии работать с файловой системой телефона.

При выборе проверки телефона, мы получаем запрос на изменение файловой системы телефона. При разрешении, запускается «проверка». Процесс очень похож на подобный в ПОДЛИННОМ Антивирусе Касперского, за исключением:

- время в «антивирусе» на 1 час отстает от Московского;

- Сразу высвечивается время начала и окончания «проверки», которое составляет 1 минуту;

- если запустить «проверку» несколько раз подряд, то каждый раз мы получим разное количество «проверенных» файлов. Оно колеблется (в моём случае) от 227 до 235.

Периодически (примерно каждые 3-4 проверки), выдается сообщение об «обнаружении вируса» и необходимости его удаления. Как правило, в имени «вируса», имеется имя VLAD. В некоторых случаях, после «процедуры лечения», следует сообщение о его неудачном итоге, вследствие чего были удалены необходимые для нормального функционирования системные файлы телефона и предложение попытаться восстановить их с сайта производителя телефона, если есть такая возможность.

Таким образом, данный «продукт» дискредитирует подлинное программное обеспечение Лаборатории Касперского. В нем незаконно используются значки, логотип, наименование и торговая марка, принадлежащие Лаборатории Касперского. При полном отсутствии антивирусного функционала, данная программа приносит большой вред телефону, так как приводит к непредсказуемым результатам, уничтожая случайным образом системные файлы телефона.

В моём случае, сначала была уничтожена история браузера, потом телефон вообще перестал выходить в Интернет, затем начал беспричинно выключаться и под конец напрочь отказался включаться. В общем, мне пришлось нести телефон на перепрошивку и восстанавливать программы с телефона знакомого, которому я догадался их перекинуть перед началом эксперимента.

Хочу предостеречь всех владельцев обычных мобильных телефонов: НЕ ДОВЕРЯЙТЕ ПОДДЕЛКАМ! Антивируса на языке java не существует ни у одного производителя антивирусов! Кто-то в корыстных целях воспользовался известным брендом Лаборатории Касперского и распространил этот «продукт» через Интернет. Страшно даже представить, как огорчатся пользователи этой жуткой «поделки», когда, вместо антивируса от известного производителя с мировым именем, заплатят кровные деньги за «ключ» к «фирменному антивирусу»!

Люди! Будьте бдительны! Не попадайтесь на любимую уловку мошенников всех мастей – «халяву»! Бесплатный сыр (ну, или, как в данном случае, не совсем) бывает только в мышеловке! Не скачивайте программы с сайтов сомнительного происхождения. Поспрашивайте на форумах и, если уж уверены, скачивайте программы с официальных сайтов фирм – производителей! И помните: безопасность Ваших конфиденциальных данных нужно доверять профессионалам, а главное – собственному здравому смыслу!

 

 

 

 

 

 

Удивился ответу Бориса Ямпольского... Мне кажется, что не вредоносный код нужно в этом "антивирусе" искать, а саму эту программу занести в категорию вредоносного ПО. Видимо, уважаемый Борис Ямпольский проверил только код программы. А вот если бы он установил её на телефон, думаю, ответ был бы совсем другим...

[MiStr]

Олег, отличная статья! С удовольствием разместил её на наш сайт!

[GanK]

  MiStr сказал:

Олег, отличная статья! С удовольствием разместил её на наш сайт!

Может стоит добавить скриншотов, чтобы люди знали врага в лицо?