RSS-каналы
Уровень опасности: 1
Главная→Блог→Инциденты→29 окт 2009→Наблюдая за эволюцией поддельных антивирусов
Наблюдая за эволюцией поддельных антивирусов
Эксперт «Лаборатории Касперского»
опубликовано 29 окт 2009, 14:28 MSK
Сюжеты: Социальная инженерия, Поддельные security-программы
Очень интересно наблюдать, как авторы поддельных антивирусов адаптируют свои продукты к изменениям, которые происходят на рынке настоящих антивирусных продуктов.
Так, например, относительно недавно компанией Майкрософт был выпущен бесплатный продукт для защиты домашних пользователей. Зная это, а так же то, что в операционную систему Windows входит еще один продукт по удалению вредоносных программ называемый “Windows Defender”, злоумышленники стали использовать имена типа “Windows Enterprise Defender”:
Интересно, что даже сам процесс “активации” похож на стандартную активацию продуктов Microsoft по серийным номерам.
Одним словом, все сделано по “стандартам”.
Это своего рода микроэволюция в социально-инженерных подходах к выбору названий поддельных антивирусов и к способам получения денег за “активацию”:
Интересно и смешно только то, что классификация “обнаруженных угроз” ведется не по Microsoft, а продуктам «Лаборатории Касперского» :)
|
29 окт 2009, 17:18
Да, качайте только с официальных источников!) |
|
29 окт 2009, 17:33
>"Интересно и смешно только то, что классификация |
|
0 |
Re:
Следовательно, можно предположить, что создатели этой штучки на самом деле вполне могут являться клинтами ЛК. или постоянными посетителями данного сайта.
Или, что тоже вероятно, скоро в сети можно будет увидеть громкие статьи на форумах и блогах о том, что ЛК замешана в производстве фэйков и вымогательстве. Своего рода, чёрный пиар.
|
0 |
|
0 |
Re: Re: Re:
Я не пытался в чём-то вас обвинить. Просто злоумышленник может пытаться таким образом очернить ЛК.
Но ладно, уговорили. Замолкаю
|
29 окт 2009, 21:22
Ну, да. Логично. В новостях было столько статей о поддельных антивирусах, что злоумышленники теперь просто вынуждены делать свои "творения" более похожими на существующие антивирусы или на антивирусы которые могли бы существовать - т.е правдоподобные названия, процесс сканирования, стандартные диалоговые окна (в плане того, что нормальным языком все описывается)... в общем, скоро наверное появятся в широком доступе псевдо-антивирусы-комбайны - с такими же псевдо-антиспамом/фаерволом... или еще лучше: облачный псевдо-антивирус. Ведь сейчас модно кидаться словом "облако" :) |
|
31 окт 2009, 00:52
Мне недавно попался блогпост об одном из вариантов фэйкового Antivirus 2010 - http://blog.trendmicro.com/fakeav-goes-open-source%e2%80%a6-or-not/. Он для маскировки загружается "с вещами" - в комплекте с дефинициями ClamAV, парой dll, используемых в open-source антивирусах, и букетом произвольно именованных мусорных файлов. В итоге легальные open-source компоненты служат декорацией, а весь мусор исправно определяется "антивирусом" как зараженные файлы. |
|
02 ноя 2009, 09:35
Интересно, что же дальше будет? |
|
28 янв 2010, 17:14
А дальше будут вирусы типа Trojan-Spy.Refrigerator который будет следить за тобой из холодильника))) Смешно просто) |
Также в аналитике
В блоге
© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей