Очень интересно наблюдать, как авторы поддельных антивирусов адаптируют свои продукты к изменениям, которые происходят на рынке настоящих антивирусных продуктов.
Так, например, относительно недавно компанией Майкрософт был выпущен бесплатный продукт для защиты домашних пользователей. Зная это, а так же то, что в операционную систему Windows входит еще один продукт по удалению вредоносных программ называемый “Windows Defender”, злоумышленники стали использовать имена типа “Windows Enterprise Defender”:
Интересно, что даже сам процесс “активации” похож на стандартную активацию продуктов Microsoft по серийным номерам.
Одним словом, все сделано по “стандартам”.
Это своего рода микроэволюция в социально-инженерных подходах к выбору названий поддельных антивирусов и к способам получения денег за “активацию”:
Интересно и смешно только то, что классификация “обнаруженных угроз” ведется не по Microsoft, а продуктам «Лаборатории Касперского» :)
Комментарии (9)
старые сверху
«дерево»
aglu29 окт 2009, 17:18
|
|
1 |
|
|
Да, качайте только с официальных источников!)
|
|
Юрий Наместников29 окт 2009, 17:33
|
|
|
3 |
|
|
>"Интересно и смешно только то, что классификация
'обнаруженных угроз' ведется не по Microsoft, а
продуктам 'Лаборатории Касперского' :) "
Это говорит о том, что наша классификация является одной из самых распространенной в av-индустрии, и что пользователи "узнают" наши названия угроз =)
|
|
SetupNick29 окт 2009, 20:07
|
|
|
0 |
|
|
Re:
Следовательно, можно предположить, что создатели этой штучки на самом деле вполне могут являться клинтами ЛК. или постоянными посетителями данного сайта.
Или, что тоже вероятно, скоро в сети можно будет увидеть громкие статьи на форумах и блогах о том, что ЛК замешана в производстве фэйков и вымогательстве. Своего рода, чёрный пиар.
|
|
Александр Гостев29 окт 2009, 20:10
|
|
|
0 |
|
|
Re: Re:
Следовательно, можно предположить, что вы какую-то глупость сейчас несете.
|
|
|
SetupNick29 окт 2009, 20:19
|
|
|
0 |
|
|
Re: Re: Re:
Я не пытался в чём-то вас обвинить. Просто злоумышленник может пытаться таким образом очернить ЛК.
Но ладно, уговорили. Замолкаю
|
|
Мягкий Еж29 окт 2009, 21:22
|
|
|
0 |
|
|
Ну, да. Логично. В новостях было столько статей о поддельных антивирусах, что злоумышленники теперь просто вынуждены делать свои "творения" более похожими на существующие антивирусы или на антивирусы которые могли бы существовать - т.е правдоподобные названия, процесс сканирования, стандартные диалоговые окна (в плане того, что нормальным языком все описывается)... в общем, скоро наверное появятся в широком доступе псевдо-антивирусы-комбайны - с такими же псевдо-антиспамом/фаерволом... или еще лучше: облачный псевдо-антивирус. Ведь сейчас модно кидаться словом "облако" :)
|
|
Татьяна Никитина31 окт 2009, 00:52
|
|
|
0 |
|
|
Мне недавно попался блогпост об одном из вариантов фэйкового Antivirus 2010 - http://blog.trendmicro.com/fakeav-goes-open-source%e2%80%a6-or-not/. Он для маскировки загружается "с вещами" - в комплекте с дефинициями ClamAV, парой dll, используемых в open-source антивирусах, и букетом произвольно именованных мусорных файлов. В итоге легальные open-source компоненты служат декорацией, а весь мусор исправно определяется "антивирусом" как зараженные файлы.
|
|
P3n3trator28 янв 2010, 17:14
|
|
|
0 |
|
|
А дальше будут вирусы типа Trojan-Spy.Refrigerator который будет следить за тобой из холодильника))) Смешно просто)
|
|
|
Также в аналитике
В веблоге
|
RSS-каналы
