Следующая новость
Предыдущая новость

Внимание: фальшивый антивирус

Специалисты по безопасности компании Symantec призывают всех пользователей персональных компьютеров, подключенных к Интернету, быть предельно внимательными: в Сети появился новой троян, с помощью которого кибермошенники внедряют в пользовательские компьютеры фальшивый антивирус, которы может доставить немало неприятностей.

Суть работы нового трояна состоит в следующем. После того, как тем или иным способом троян оказался на компьютере жертвы, выдается ложное сообщение о том, что на ПК обнаружены несертифицированные антивирусные продукты, которые способны нанести операционной системе некий вред (см рисунок). Затем жертве предлагается деинсталлировать эти пакеты. Но весь фокус в том, что какое бы действие пользователь ни выбрал — деинсталлирует или проигнорирует это сообщение! — антивирусные средства защиты, установленные на компьютере, будут удалены в любом случае. Плюс к этому, новый троян деактивирует некоторые протоколы защиты операционной системы и внедряется в браузер в качестве программной надстройки.

А дальше троян устанавливает на компьютер жертвы фальшивый антивирус AnVi Antivirus, после чего тут же предупреждает о том, что на исследуемом компьютере якобы найдены опасные вирусные инфекции, представляющие для операционной системы серьезную угрозу (на самом деле, никаких инфекций в этот момент на компьютере нет и не было!), и для излечения от которых жетрве предлагается заплатить энную сумму денег.

Опапсность заключается в трех моментах.

Во-первых, заразиться может любой — даже самый благопристойный сайт. Иными словами, вы можете двадцать раз посещать сайт, на котором вы скачиваете софт или решили скачать бесплатные плееры для компьютера тут — и можете это делать очень долго. Но в один далеко не прекрасный день найти на старом и знакомом сайте эту заразу!

Во-вторых, деинсталлируя антивирусные средства, компьютер оказывается незащищенным и становится по сути беззащитным от реальных угроз (следует учесть, что троян на самом деле ни от каких вирусов ничего не защищает и сам является вредоносной программой).

И, в-третьих, даже если пользователь перечисляет деньги кибермошенникам, то через 1-2 дня требование о повторной оплате в связи с «новыми угрозами» повторится — и так до бесконечности.

Как правило, новый троян распространяется в виде вложений к электронным письмам. В связи с этим специалисты Symantec предупреждают о том, что ни в коем случае не следует открывать и запускать неизвестные приложения.

Последние новости