Алексей Опубликовано 4 сентября, 2010 Жалоба Поделиться Опубликовано 4 сентября, 2010 Софт-клуб ? Новости IT http://soft.mail.ru/Screens/news/2010/09/03/te_131351.jpg Появился опасный фальшивый антивирус 3 сентября 2010 г., 12:53 В Мой Мир58 28754 просмотрa Компания Microsoft распространила предупреждения о новой вирусной эпидемии, распространяемой через браузеры. Программа-вредитель под кодовым названием Rogue:MSIL/Zeven автоматически определяет тип браузера, а затем очень похоже имитирует соответствующие диалоги браузера с предупреждением о вирусной угрозе. Фальшивые диалоги предупреждений почти неотличимы от настоящих – далеко не каждый пользователь сможет с первого взгляда определить подделку. Эта уловка представляет собой разновидность социальной инженерии, но в данном случае авторы вируса полагаются на то, что пользователи доверяют своим браузерам – подобная тактика обнаружена впервые. Кроме фальшивых окон с предупреждениям, вирус позволяет якобы просканировать ваши файлы. Кроме того, вирус предупреждает пользователей о неустановленных вовремя обновлениях, а еще предлагает вам изменить ваши настройки приватности и безопасности. Во время сканирования фальшивый антивирус находит зараженные файлы, однако не удаляет их, предлагая купить полную версию за деньги. Когда пользователь пытается купить продукт, открывается новое окно браузера в так называемом «безопасном режиме» с шифрованием передаваемых данных, правда в данном конкретном случае не приносит жертве никакой пользы. Наконец, веб-страница фальшивого антивируса крайне похожа на страницу известного бесплатного антивируса Microsoft Security Essentials. Скопированы даже награды, полученные пакетом MSE, и ссылка на центр антивирусной защиты Microsoft Malware Protection Center. Хотя новый вирус очень хорош (как вирус, конечно), но у него тоже есть недостатки. Его цель – заставить пользователя загрузить и установить некую программу, а также забрать у пользователя некоторую сумму, чего точно никогда не рекомендуют разработчики трех браузеров, в работу которых вмешивается новый вирус. Кроме всего прочего, страница предупреждения Firefox содержит явную опечатку ("Get me ouR of here"). Подозрительно и то, что веб-страница сообщает о гарантии на покупку. Часто оказывается, что якобы зараженные файлы, которые обнаружил фальшивый антивирус, вообще отсутствуют на компьютере. Все эти признаки должны немедленно насторожить пользователя – как бы то ни было, новая программа-вредитель отличается невиданным доселе уровнем имитации настоящих антивирусов и детализации. Несмотря на огромный прогресс в создании вирусов, пользователи могут эффективно защищаться от таких угроз, используя старое, но до сих пор актуальное правило – никогда не загружать и не устанавливать какие-либо файлы только потому, что какая-то веб-страница просит вас сделать это. По материалам обзора на сайте Ars Technica. Ссылка на комментарий Поделиться на другие сайты Поделиться
Алексей Опубликовано 5 сентября, 2010 Автор Жалоба Поделиться Опубликовано 5 сентября, 2010 повторюсь))) Ссылка на комментарий Поделиться на другие сайты Поделиться
kosmax Опубликовано 5 сентября, 2010 Жалоба Поделиться Опубликовано 5 сентября, 2010 Зловред Rogue:MSIL/Zeven способен автоматически определять тип браузера пользователя и имитировать страницы с предупреждением о вирусной угрозе, открываемых интернет-обозревателями Internet Explorer, Firefox и ChromeОпера де? =))) Ссылка на комментарий Поделиться на другие сайты Поделиться
igorgri Опубликовано 6 сентября, 2010 Жалоба Поделиться Опубликовано 6 сентября, 2010 да много таких фальшивок и раньше было... Ссылка на комментарий Поделиться на другие сайты Поделиться
BSB Опубликовано 9 декабря, 2010 Жалоба Поделиться Опубликовано 9 декабря, 2010 не стал создавать еще одну тему 1. Только что Chrome закачал вирусный HTML безо всякого запроса. Установлено всего одно дополнение Adblock, в процессах висит GoogleUpdate. Если не дополнение, то вообще ахтунг! 2. Ну и я уже писал в Твиттере, что там вирус в ссылках начал встречаться. Ссылка на комментарий Поделиться на другие сайты Поделиться
Design_Nick Опубликовано 10 декабря, 2010 Жалоба Поделиться Опубликовано 10 декабря, 2010 Ничего не понял. Откуда закачал? Что? Причем здесь дополнения? Ссылка на комментарий Поделиться на другие сайты Поделиться
Лысый_ежик Опубликовано 10 декабря, 2010 Жалоба Поделиться Опубликовано 10 декабря, 2010 Ставьте Linux и не парьтесь Ссылка на комментарий Поделиться на другие сайты Поделиться
Железный_Феликс Опубликовано 10 декабря, 2010 Жалоба Поделиться Опубликовано 10 декабря, 2010 Ставьте Linux и не парьтесь Представляю себе картину - организация потратила деньги на ...дцать лицензий Уиндоуз, МСОфис и прочий специализированный софт, работающий под виндой, а юзер приходит к админу и говорит - "Ставьте Линукс, а то я не хочу париться из-за вирусов" Ссылка на комментарий Поделиться на другие сайты Поделиться
BSB Опубликовано 10 декабря, 2010 Жалоба Поделиться Опубликовано 10 декабря, 2010 Ничего не понял. Откуда закачал? Что? Причем здесь дополнения? Откуда закачал - уже не помню, IP начинается с 10... (сто с чем-то, тогда пытался пробить, а сейчас в логах найти не могу)Что (с этим полегче) - вирус 'HTML/Infected.WebPage.Gen'Дополнение - единственная возможность Chrome НЕ СПЕЦИАЛЬНО скачать вирус в своим же процессом (поскольку файл скачал именно Chrome, на что также указывает, что файл упал в его кэш).Ставьте Linux и не парьтесь Да не вопрос, давно жду, когда там станет возможно нормально в фотошопе работать (ибо гимп через задницу сделан), и флешки. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти