03 сентября 2010 | 17:52

Microsoft предупредила о фальшивом антивирусе

Корпорация Microsoft рассказала о появлении нового образца вредоносного программного обеспечения, имитирующее предупреждение о вирусной угрозе, сообщает Ars Technica. Зловред Rogue:MSIL/Zeven способен автоматически определять тип браузера пользователя и имитировать страницы с предупреждением о вирусной угрозе, открываемых интернет-обозревателями Internet Explorer, Firefox и Chrome. Фальшивые страницы предупреждений почти неотличимы от настоящих. Кроме поддельных предупреждений, вирус способен сканировать файлы, информировать о том, что антивирусные базы устарели и предлагать сменить настройки безопасности в системе. В ходе сканирования системы Rogue:MSIL/Zeven находит зараженные файлы, однако не удаляет их, предлагая купить полную версию за деньги. При попытке скачать или купить "недостающую" часть "антивируса", вредоносное ПО открывает сайт, похожий на веб-страницу настоящего антивируса Microsoft Security Essentials и предлагает скачать неизвестный код. Тем не менее специалисты отмечают, что у вируса есть недостатки. Цель Rogue:MSIL/Zeven заставить пользователя загрузить и установить некую программу, а также забрать у пользователя некоторую сумму, чего точно никогда не рекомендуют разработчики трех вышеупомянутых браузеров. Помимо этого, страница предупреждения Firefox содержит явную опечатку (Get me our of here). Подозрительно и то, что веб-страница сообщает о гарантии на покупку. Часто оказывается, что якобы зараженные файлы, которые обнаружил фальшивый антивирус, вообще отсутствуют на компьютере. Все эти признаки должны немедленно насторожить пользователя.

ПОДЕЛИТЬСЯ
Иконка комментария блок соц сети
Корпорация Microsoft рассказала о появлении нового образца вредоносного программного обеспечения, имитирующее предупреждение о вирусной угрозе, сообщает Ars Technica. Зловред Rogue:MSIL/Zeven способен автоматически определять тип браузера пользователя и имитировать страницы с предупреждением о вирусной угрозе, открываемых интернет-обозревателями Internet Explorer, Firefox и Chrome. Фальшивые страницы предупреждений почти неотличимы от настоящих. Кроме поддельных предупреждений, вирус способен сканировать файлы, информировать о том, что антивирусные базы устарели и предлагать сменить настройки безопасности в системе. В ходе сканирования системы Rogue:MSIL/Zeven находит зараженные файлы, однако не удаляет их, предлагая купить полную версию за деньги. При попытке скачать или купить "недостающую" часть "антивируса", вредоносное ПО открывает сайт, похожий на веб-страницу настоящего антивируса Microsoft Security Essentials и предлагает скачать неизвестный код. Тем не менее специалисты отмечают, что у вируса есть недостатки. Цель Rogue:MSIL/Zeven заставить пользователя загрузить и установить некую программу, а также забрать у пользователя некоторую сумму, чего точно никогда не рекомендуют разработчики трех вышеупомянутых браузеров. Помимо этого, страница предупреждения
Реклама
Реклама
Firefox содержит явную опечатку (Get me our of here). Подозрительно и то, что веб-страница сообщает о гарантии на покупку. Часто оказывается, что якобы зараженные файлы, которые обнаружил фальшивый антивирус, вообще отсутствуют на компьютере. Все эти признаки должны немедленно насторожить пользователя.

Показать комментарии
Читайте также
Реклама
Реклама
Join Telegram
Лого TengriNews мобильная Лого TengriSport мобильная Лого TengriLife мобильная