Russian

Вход

Поиск

Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано.

Уровень опасности: 1

Следите в

Главная→Блог→Инциденты→25 июн 2010→Продать бесплатное

Продать бесплатное

Женя Асеев
Эксперт «Лаборатории Касперского»
опубликовано 25 июн 2010, 20:00 MSK
Сюжеты: Авторское право, Социальная инженерия, Антивирусы

0.2

В процессе поиска новых угроз в сети на одном из сайтов, распространяющих нелицензионное программное обеспечение, я обнаружил плавающий баннер с рекламой некоторой «медийной социальной сети».

При нажатии на сам баннер открывается новое окно браузера и загружается веб-сайт этой сети – здесь все по-честному. Однако если нажать кнопку «Закрыть», то баннер исчезает и… происходит переадресация уже на другую веб-страницу, внешне сильно напоминающую страницу, где пользователя обычно принуждают скачать фальшивый антивирус.

На этом веб-сайте пользователя информируют, что его компьютер якобы находится под угрозой заражения и предлагается скачать «пакет защиты» за три SMS-сообщения общей стоимостью около 900 рублей.

Удивившись такому подходу – ведь рядовой фальшивый антивирус сначала устанавливается в систему, а затем уже вытягивает из пользователя деньги за «использование», – я заподозрил, что здесь работает несколько другая схема. И действительно: прочитав пользовательское соглашение, ссылка на которое, как водится, не бросается в глаза, я обратил внимание на один из его пунктов.

В этом пункте подробно расписаны все детали: стоимость SMS-сообщений и услуги, предоставляемые за них. Наиболее интересным моментом является то, что за 900 рублей пользователь действительно получит антивирус. Но который распространяется на бесплатной основе!

Согласно лицензии GPL, пользователю предоставляется право копировать, модифицировать и распространять программы, в том числе на коммерческой основе. Что имеем в результате? Легальную схему заработка. И на эту удочку вполне может попасться неопытный пользователь и получить за деньги то, что можно скачать абсолютно бесплатно.

8 комментариев

старые сверху

новые сверху

«дерево»

список

SetupNick

25 июн 2010, 20:34

0

И ведь не придраться будет, в соглашении же всё расписано.

ответить

Вячеслав Русаков

25 июн 2010, 20:50

1

Прикольно еще то, что названия малварей по классификации ДрВеб и нашей (Лаборатории Касперского) :)

ответить

SetupNick

26 июн 2010, 01:25

0

Re:

Прикольно, но не ново. В одной из предыдущих заметок про лже-антивирусы уже было об этом упомянуто. Почему так?) Потому что всем известно, что у КЛ самая лучшая вирусная энциклопедия =) Следовательно, названия вирусов по вашей классификации более на слуху у пользователя нежели, скажем, по классификации Панды.

ответить

Андрей

26 июн 2010, 21:23

-1

Очередной лохотрон и не последний якобы с псевдо антивирусам

Я так понимаю это своеобразный развод т.е как называют в народе просто Лохотрон.

В интернете не мало таких всплывающих баннеров и автоматически раскрывающихся ссылок даже если баннер просто всплыл поверх основного сайта вы можете быть перенаправлены именно на вирусный сайт потом появляется анимация в виде раскрытого окна в котором отображаются разделы вашего жесткого диска и происходит якобы сканирование системы и причем тут же появляется список якобы из найденных вирусов и порой не маленький список причем как не странно что скорость сканирования системы происходит очень быстро и псевдо антивирус выявляет якобы очень много вирусов. Конечно же на первый взгляд пользователь может подумать что это какой-то супер антивирус.

Мне знакомые мне задавали вопрос когда увидели такой обман: как же так у них программа нашла много вирусов на компьютере когда к примеру тот же НОД32 ничего не нашел подозрительного. Увидя как успешно и очень быстро псевдо антивирус находит и удаляет якобы вирусы некоторые люди клюют и ставят себе подозрительные антивирусы. Тем самым подвергают опасности свою операционную систему.

Я считаю что Лохотрон был, есть и будет всегда и ни куда мы от этого не денемся пока каждый пользователь компьютера не будет знать хотябы элементарные правила информационной безопасности

ответить

Fixxxer

29 июн 2010, 13:08

-1

Мне другое интересно: а ClamWin вообще такую заразу детектит и уничтожает? ;) Антивирус-то достаточно слабоватый...

ответить

SetupNick

29 июн 2010, 20:48

0

Re:

Какую заразу?) Здесь не о заразе речь)

А если в общем, тоо...Бесплатный сыр, сам знаешь, где) Вот сколько ты за него заплатил, столько он и должен уметь)

Из бесплатных антивирусов более менее адекватным можно разве что Альвиловский назвать. И тот на самом деле проспал зевсбота на моём компе. Так что я выбрал ЛК =)

ответить

Fixxxer

30 июн 2010, 15:22

-1

Re: Re:

Я в принципе :) Вверху окошко - в ней список зловредов, после чего предлагается купить бесплатное, чтобы от этих зловредов избавиться. Лохотрон - то понятно, но не лохотрон ли в квадрате: ClamWin вообще в теории может удалять перечисленные угрозы?

ответить

SetupNick

01 июл 2010, 00:22

0

Re: Re: Re:

ну вот написано, что эмуляция работы сканера может отличаться от того, что есть на самом деле. То есть, как минимум, он этих угроз может даже и не увидит))

ответить

Для добавления комментариев необходимо

авторизоваться

Печать

Закладки

Также в аналитике

Дети онлайн: техника безопасности

Землетрясение в Японии – хронология IT-угроз

Небезопасный интернет

Дети в интернете

Опасности на пути пользователей социальных сетей

В блоге

Беспокоишься о финансах? Распакуй архив!

Мошенники Рунета зарабатывают десятки миллионов

Чем больше сенсаций, тем больше зловредов

Эхо событий в Бостоне

Winnti приходит с PlugX

© ЗАО «Лаборатория Касперского», 1997-2013
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей.
Мнение авторов может не совпадать с официальной позицией «Лаборатории Касперского».

kaspersky.ru

securelist.com