To Top

Перейти к содержимому



Шановні відвідувачі!
Попереджаємо, що прямі посилання на сторонні ресурси (крім Фастівських),
будуть видалятися!
Можливі посилання на ЗMI та фотохостинги.

Фотография

Ваш компьютер заражен - Лже-антивирусы

антивирус компьютер Лже-антивирус

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 10

#1 Shaman

Shaman

    Злобный админ

  • Главные администраторы
  • PipPipPipPipPip
  • 1 877 сообщений

Отправлено 19 Февраль 2013 - 17:58

Давно я не видел этих мультиков.
Сегодня на работе очередная паника :smile:
Было весело наблюдать как сотрудница в шоке размахивает руками и кричит "я... я.. только в гугле картинки смотрела..."

Довольно реалистичная картинка на первый взгляд:

61184ca9590dt.jpg

Всем мой совет - НЕ НАЖИМАЙТЕ на кнопки, а закрывайте БРАУЗЕР и открывайте с новой сесией!!

 

 

Лже-антивирусы

 

Ярким примером лже-антивируса служит программа Security Essentials 2010-13, которая выдает себя за Microsoft Security Essentials:

 

 

vnimanie_opasnost_lozhnye_antivirusy.jpg

 

Эта программа вместо обещанного поиска и устранения вирусов контролирует запущенные процессы и пытается завершить те, которые считает ненужными. Кроме того она может изменять реестр, контролирует интернет-трафик, а также совершает массу других действий мешающих нормальной работе.

Точно известны и многие другие названия таких программ. Это Virus Protector, Online Antivirus XP-Vista 2009, BugsRadar, XP Antivirus 2009, Vista Antivirus 2008, Live PC Care, Doctor Antivirus, Virus Remover 2009, Personal Antivirus, Malware Doctor, Digital Protection, Your Protection, Antivirus Suite, AntiVirus, User Protection, Security Guard, Antivirus7, Smart Security, Cleanup Antivirus, Dr. Guard, Antimalware Doctor.

Список можно продолжать (по некоторым данным он уже доходит до 300 названий).

Ложные антивирусы или как их еще называют - лже-антивирусы, сегодня являются одним из активно набирающих популярность способов Интернет-мошенничества. Суть его заключается в том, чтобы заставить пользователя заплатить деньги за программу, которая якобы удалит с компьютера очень опасные вирусы и защитит в дальнейшем ПК пользователя от различных Интернет-угроз. И все бы ничего, если бы программа, которую предлагалось купить не была бы "пустышкой".

 

vnimanie_opasnost_lozhnye_antivirusy_1.j

 

Ложный антивирус - это программа, которая маскируется под настоящий антивирус. При этом, заплатив за нее деньги, пользователь в лучшем случае получает абсолютно бесполезную утилиту, в худшем - самый настоящий настоящий вирус или троян, который крадет у него данные кредитных карт и прочую конфиденциальную информацию. Устанавливая лже-антирус на ПК, вы по сути добровольно заражаете свой компьютер.

Типичные представители ложных антивирусов известны под именами: Online Antivirus XP-Vista 2009, XP Antivirus 2009, Vista Antivirus 2008, Doctor Antivirus, Virus Remover 2009, Personal Antivirus, Malware Doctor и другими.

Крупнейшие производители антивирусов (Symantec, Panda, Sophos) бьют тревогу. Жертв ложных антивирусов становится все больше. В 2009 году их число увеличилось в 10 раз. Что же заставляет здравосмыслящих людей скачивать, устанавливать и потом еще и платить деньги за лже-антивирусы?

Ложный антивирус - как происходит заражение?

Чтобы заставить пользователя воспользоваться лже-антивирусом мошенники идут на самые разные хитрости. Начиная от предложения бесплатно проверить компьютер на предмет вредоносных программ и вирусов, до выдачи вот таких предупреждающих сообщений при заходе на некоторые сайты.

 

vnimanie_opasnost_lozhnye_antivirusy_2.j

 

В этом сообщении говорится, что на вашем ПК обнаружены трояны и операционная система под угрозой. При этом вам предлагают скачать некое антишпионское ПО - это и есть ложный антивирус. Неприятность заключается в том, что получить такое предупреждающее сообщение можно не только на сайте самих мошенников, но и на огромном числе сайтов, участвующих в распространении ложной программы (это партнеры распространителей ложного ПО). Каждый такой партнер получает потом часть денег, заплаченных пользователей за лже-антивирус. Поэтому и множатся такие сайты как грибы.

Что происходит дальше? Если пользователь соглашается на установку ложного антишпионского ПО или же переходит по ссылке на сайт злоумышленников, то лже-антивирус сразу же включается в работу. Он начинает якобы сканирование жесткого диска компьютера, прерывая этот процесс "истошными воплями" и предупреждениями об очередной найденной "угрозе" (угроза - в кавычках, разумеется).

 

vnimanie_opasnost_lozhnye_antivirusy_3.j

 

Установившись и обнаружив на компьютере жертвы якобы вирусы, лже-антивирус начинает крайне навязчиво выдавать разнообразные предложения заплатить за программу. Они могут выдаваться в системном трее, либо в всех браузерах (Internet Explorer, Firefox, Opera).

Фантазия у мошенников работает блестяще. Как вам например такой прием? Представьте, при заходе на стартовую страницу Google вы получаете сообщение, которое способно напугать любого неподготовленного пользователя. Например, Google обнаружил у вас незарегистрированную версию ложного антивируса (в нашем случае "Antivirus 2009") и настоятельно предлагает вам ее активировать, для того чтобы ваш персональный компьютер был защищен незаконных проникновений из Интернет.

 

vnimanie_opasnost_lozhnye_antivirusy_4.j

 

Думаю все Интернет-пользователи знают поисковик Google и многие этой компании доверяют и пользуются ее сервисами. Не удивительно, что получив такое предупреждение от известнейшей поисковой системы многие пользователи платят за ложный антивирус. А ведь это только один из многочисленных методов, с помощью которых лже-антивирус пытается выудить у пользователя деньги.

Мошенники убеждать умеют очень хорошо.

Лично мы столкнулись совсем недавно с новым ложным другом пользователей ПК, с так называемым Security Tool, и нам прищлось попотеть, прежде чем удалось его полностью удалить с компьютера клиента. Поэтому мы и решили упоминуть здесь о нём.

Security Tool: пример ложного ПО

Security Tool это поддельная антиспайварная программа из серии подделок основателем которой является System Security. Как и другие программы подобного класса, Security Tool использует разнообразные способы проникновения на компьютер. Среди них основные это трояны и поддельные онлайн антивирусные сканеры.

После того как эта паразитная программы была скачана и запущена, она первым делом создаёт запись с именем состоящем из случайно выбранных цифр в ключе «HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun» реестра Windows, обеспечивая таким образом себе автоматический запуск при каждой загрузке Windows. Затем Security Tool приступает к сканированию компьютера, результатом которого является обнаружение большого количества заражённых файлов.

 

vnimanie_opasnost_lozhnye_antivirusy_5.j

 

Вылечить эти файлы или удалить их нельзя, программа будет требовать сначала купить её полную версию. Но делать этого не нужно, так как всё что показывает Security Tool в своём отчёте – это подделка, ничего подобного на компьютере нет.

Для того чтобы создать более полную картину того, что компьютер заражён, Security Tool постоянно показывает различные предупреждения, которые сообщают о том, что компьютер заражён, что часть системных файлов были повреждены неизвестной вредоносной программой и тд. Кроме этого, Security Tool блокирует запуск практически всех программ, включая антивирусы, показывая при этом сообщение что файл был заражён.

Смысл показа всех этих сообщений один, обманом вынудить пользователя купить Security Tool и «вылечить компьютер». Как и результаты сканирования, все эти предупреждения – подделка и их нужно игнорировать.

Если вы не разбираетесь хорошо в компьютерах, то не стоит пытаться самим пытаться избавиться от этой заразы, поскольку она довольно агрессивная и устойчивая к мерам воздействия на неё. Обращайтесь к специалистам, если они действительно хорошие, то обязательно вам помогут!

В продолжении темы:

 

Ложные антивирусы имитируют интерфейсы браузеров Internet Explorer, Firefox, Chrome и Safari

 

v_prodolzhenii_temylozhnye.jpg

 

Раньше программное обеспечение ложных антивирусов изображало только предупреждения Internet Explorer и делало вид, что запускает проверку диска в Проводнике Windows. В других браузерах это смотрелось забавно и не имело серьезного эффекта. Осознав свою ошибку, хакеры внесли коррективы. Теперь внешний вид онлайн "антивируса" зависит от того, каким браузером пользуется посетитель вредоносного ресурса. Ложное защитное программное обеспечение различает четыре самых популярных обозревателя: Internet Explorer, Firefox, Chrome и Safari.

Пользователи Microsoft ничего нового не увидят. Им покажут то же "предупреждение" в стиле Windows 7. А вот кто работал с внутренним фильтром Firefox, узнает в изображении обозревателя от Mozilla классические элементы оформления, которые характерны для выдаваемых этим браузером уведомлений об опасности. Так что пользователь, для которого графика важнее текста, поверит в истинность этого "информационного окна".

 

v_prodolzhenii_temylozhnye_1.jpg

 

Если же посетитель работает через Google Chrome, то сначала он увидит небольшое диалоговое окно с текстом "Система безопасности Chrome обнаружила критическую активность процессов в вашей системе и осуществит быстрое сканирование системных файлов". Затем он перейдет на страницу "сканирования".

 

v_prodolzhenii_temylozhnye_2.jpg

 

Что касается Safari, то здесь злоумышленники недоработали: первичное предупреждение имеет логотип обозревателя, но последующее окно ложного антивирусного исследования такое же, как в Internet Explorer.

 

v_prodolzhenii_temylozhnye_3.jpg

 

Со страницы "сканера" загружается файл с именем вида InstallInternetDefender_xxx.exe (xxx - три произвольные цифры). Проверка этого образца настоящими антивирусами не дала заметного результата: было получено лишь несколько эвристических вердиктов от малоизвестных защитных решений.

Делая вывод, нужно отметить, что отказ от Internet Explorer перестает быть основным средством защиты от онлайн угроз. Альтернативные браузеры становятся популярны, а значит, возрастает и интерес к ним со стороны преступников.

Источник: Anti-Malware
Фото с сайта: Zscaler Research blog

И вот ещё список с лже-антивирусами. Может кому и пригодится при выборе защиты. az.gif

* Security Tool
* Antivirus 7
* Antivirus GT
* Defense Center
* Protection Center
* Sysinternals Antivirus
* Security Master AV
* CleanUp Antivirus
* Security Toolbar
* Digital Protection
* XP Smart Security 2010
* Antivirus Suite
* Vista Security Tool 2010
* Total XP Security
* Security Central
* Security Antivirus
* Total PC Defender 2010
* Vista Antivirus Pro 2010
* Your PC Protector
* Vista Internet Security 2010
* XP Guardian
* Vista Guardian 2010
* Antivirus Soft
* XP Internet Security 2010
* Antivir 2010
* Live PC Care
* Malware Defense
* Internet Security 2010
* Desktop Defender 2010
* Antivirus Live
* Personal Security
* Cyber Security
* Alpha Antivirus
* Windows Enterprise Suite
* Security Center
* Control Center
* Braviax
* Windows Police Pro
* Antivirus Pro 2010
* PC Antispyware 2010
* FraudTool.MalwareProtector.d
* Winshield2009.com
* Green AV
* Windows Protection Suite
* Total Security 2009
* Windows System Suite
* Antivirus BEST
* System Security
* Personal Antivirus
* System Security 2009
* Malware Doctor
* Antivirus System Pro
* WinPC Defender
* Anti-Virus-1
* System Guard 2008
* System Guard 2009
* Antivirus 2009
* Antivirus 2010
* Antivirus Pro 2009
* Antivirus 360
* MS Antispyware 2009
* IGuardPC or I Guard PC
* Additional Guard

Источник: http://stalker.uz/so...lzhe-antivirusy


УДАЧИ!!!


  • borisovich это нравится


Слушних думок багато, а неслухняних ще більше ...



Шановні відвідувачі!
Попереджаємо, що прямі посилання на сторонні ресурси (крім Фастівських),
будуть видалятися!
Можливі посилання на ЗMI та фотохостинги.

#2 borisovich

borisovich

    The simple administrator

  • Главные администраторы
  • PipPipPipPipPip
  • 14 810 сообщений

Отправлено 19 Февраль 2013 - 19:32

Нехилые "троянщики"!!!
Omnia mea mecum porto

#3 Shaman

Shaman

    Злобный админ

  • Главные администраторы
  • PipPipPipPipPip
  • 1 877 сообщений

Отправлено 20 Февраль 2013 - 01:26

Нехилые "троянщики"!!!


Типа антивирус. В оконцовке там вариантов несколько, но в основном - "пришлите деньги и мы вылечим ваш комп."
На неопытных рассчитано. Подробности тут: ]]>http://infsecvir.ru/...hivyj-antivirus]]>


Слушних думок багато, а неслухняних ще більше ...


#4 borisovich

borisovich

    The simple administrator

  • Главные администраторы
  • PipPipPipPipPip
  • 14 810 сообщений

Отправлено 20 Февраль 2013 - 08:55

Печально, но факт. Имеются ещё люди, попадающие на такую приманку. Я думаю, тут и из браузера выходить не надо, просто закрыть окно. Хотя, лучше, конечно, сессию закрыть.
Omnia mea mecum porto

#5 Burg

Burg

    Почесний мешканець

  • Пользователи
  • PipPipPipPip
  • 760 сообщений

Отправлено 20 Февраль 2013 - 10:36

Думаю достаточно включить блокировку всплывающих окон,т.к попасть на такую страничку по прямой ссылке вряд ли получиться, потому что посковые машины будут банить и выкидывать из индексации такие сайты,а это никому не нужно.
Четыре колеса для тела,а два для души

#6 Упереджений

Упереджений

    Почесний мешканець

  • Пользователи
  • PipPipPipPip
  • 638 сообщений

Отправлено 21 Февраль 2013 - 16:33

А я лякаюся навіть такого :lol:
]]>Изображение]]>

Сообщение отредактировал Упереджений: 21 Февраль 2013 - 16:35

Я знаю, що я нічого не знаю, а решта не знає навіть цього…


#7 Упереджений

Упереджений

    Почесний мешканець

  • Пользователи
  • PipPipPipPip
  • 638 сообщений

Отправлено 22 Февраль 2013 - 18:17

І таки десь тицьнув на це. Цілий день вискакувало…
Тепер маю
«Новый безопасный браузер на основе Chromium Интернет 17.0.963.47»
та купу заманух від Mail.ru.
А на сараї написано…

Я знаю, що я нічого не знаю, а решта не знає навіть цього…


#8 KONDRAT

KONDRAT

    Вшанований громадянин міста

  • Пользователи
  • PipPipPipPipPip
  • 1 093 сообщений

Отправлено 27 Январь 2014 - 16:26

мой "Хром" атакован вирусом(опаньки)-скорее всего в отместку за мои высказывания.мой товарищ тоже в "ХРОМЕ   сегодня ругал правительство Януковича-таже история с вирусом.

 

разве такое возможно?Авастом его увидел.,но удалить не получилось



#9 borisovich

borisovich

    The simple administrator

  • Главные администраторы
  • PipPipPipPipPip
  • 14 810 сообщений

Отправлено 27 Январь 2014 - 16:41

А что за вирус?



Что, собственно,он делает?


Omnia mea mecum porto

#10 KONDRAT

KONDRAT

    Вшанований громадянин міста

  • Пользователи
  • PipPipPipPipPip
  • 1 093 сообщений

Отправлено 27 Январь 2014 - 19:49

синий экран и окошко с названием "опаньки"

в настройках хрома снял галочку "Аппаратное ускорение" и все вылечилось



#11 Shaman

Shaman

    Злобный админ

  • Главные администраторы
  • PipPipPipPipPip
  • 1 877 сообщений

Отправлено 16 Апрель 2014 - 14:39

Добавил в первое сообщение статью о лже-антивирусах!


  • borisovich это нравится


Слушних думок багато, а неслухняних ще більше ...






Темы с аналогичным тегами антивирус, компьютер, Лже-антивирус

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных


Шановні відвідувачі!
Попереджаємо, що прямі посилання на сторонні ресурси (крім Фастівських),
будуть видалятися!
Можливі посилання на ЗMI та фотохостинги.