РЕФЕРЕНДУМ ПО АЭС - 6 ОКТЯБРЯ
03 сентября 2010 | 17:52

Microsoft предупредила о фальшивом антивирусе

ПОДЕЛИТЬСЯ

Корпорация Microsoft рассказала о появлении нового образца вредоносного программного обеспечения, имитирующее предупреждение о вирусной угрозе, сообщает Ars Technica. Зловред Rogue:MSIL/Zeven способен автоматически определять тип браузера пользователя и имитировать страницы с предупреждением о вирусной угрозе, открываемых интернет-обозревателями Internet Explorer, Firefox и Chrome. Фальшивые страницы предупреждений почти неотличимы от настоящих. Кроме поддельных предупреждений, вирус способен сканировать файлы, информировать о том, что антивирусные базы устарели и предлагать сменить настройки безопасности в системе. В ходе сканирования системы Rogue:MSIL/Zeven находит зараженные файлы, однако не удаляет их, предлагая купить полную версию за деньги. При попытке скачать или купить "недостающую" часть "антивируса", вредоносное ПО открывает сайт, похожий на веб-страницу настоящего антивируса Microsoft Security Essentials и предлагает скачать неизвестный код. Тем не менее специалисты отмечают, что у вируса есть недостатки. Цель Rogue:MSIL/Zeven заставить пользователя загрузить и установить некую программу, а также забрать у пользователя некоторую сумму, чего точно никогда не рекомендуют разработчики трех вышеупомянутых браузеров. Помимо этого, страница предупреждения Firefox содержит явную опечатку (Get me our of here). Подозрительно и то, что веб-страница сообщает о гарантии на покупку. Часто оказывается, что якобы зараженные файлы, которые обнаружил фальшивый антивирус, вообще отсутствуют на компьютере. Все эти признаки должны немедленно насторожить пользователя.


Корпорация Microsoft рассказала о появлении нового образца вредоносного программного обеспечения, имитирующее предупреждение о вирусной угрозе, сообщает Ars Technica. Зловред Rogue:MSIL/Zeven способен автоматически определять тип браузера пользователя и имитировать страницы с предупреждением о вирусной угрозе, открываемых интернет-обозревателями Internet Explorer, Firefox и Chrome. Фальшивые страницы предупреждений почти неотличимы от настоящих. Кроме поддельных предупреждений, вирус способен сканировать файлы, информировать о том, что антивирусные базы устарели и предлагать сменить настройки безопасности в системе. В ходе сканирования системы Rogue:MSIL/Zeven находит зараженные файлы, однако не удаляет их, предлагая купить полную версию за деньги. При попытке скачать или купить "недостающую" часть "антивируса", вредоносное ПО открывает сайт, похожий на веб-страницу настоящего антивируса Microsoft Security Essentials и предлагает скачать неизвестный код. Тем не менее специалисты отмечают, что у вируса есть недостатки. Цель Rogue:MSIL/Zeven заставить пользователя загрузить и установить некую программу, а также забрать у пользователя некоторую сумму, чего точно никогда не рекомендуют разработчики трех вышеупомянутых браузеров. Помимо этого, страница предупреждения Firefox содержит явную опечатку (Get me our of here). Подозрительно и то, что веб-страница сообщает о гарантии на покупку. Часто оказывается, что якобы зараженные файлы, которые обнаружил фальшивый антивирус, вообще отсутствуют на компьютере. Все эти признаки должны немедленно насторожить пользователя.
Читайте также
Join Telegram

Курс валют

 480.4   533.87   5.33 

 

Погода

 

Редакция Реклама
Социальные сети