Распространение вредоносных программ (лжеантивирусов)

15/02/2013

 

Наверно многие из нас видели всплывающее окно, в котором сообщалось “Ваш компьютер заражен”  или в “Вашем компьютере обнаружены вирусы” и предлагалось бесплатно просканировать компьютер (или загрузить программу) с хорошим бесплатным антивирусом. Узнать, что это такое поможет эта статья.

Все чаще в сети встречаются программы, которые не являются тем, за что себя выдают. Есть среди них и фальшивые антивирусы, которые выводят сообщения об обнаружении вредоносных программ, но на самом деле ничего не находят и не лечат. Их задача состоит совсем в другом: убедить пользователя в наличии угрозы (на самом деле несуществующей) для компьютера и убедить его уплатить деньги за активацию «антивирусного продукта». Такой вид программ, согласно классификации «Лабратории Касперского», называется FraudTool и относится к классу RiskWare.
Как фальшивые антивирусы попадают на компьютеры пользователей. Для их распространения используются те же способы, что и для распространения большинства вредоносных программ, например скрытая загрузка при помощи Trojan-Downloader, эксплуатация уязвимостей взломанных/зараженных сайтов. Однако чаще всего пользователь сам загружает их на свой компьютер. Для того чтобы этого добиться, злоумышленники используют специальные программы (Hoax) и рекламу в интернете.
Hoax — еще один вид программ-обманщиков. Их основное назначение — убедить пользователя в необходимости загрузки «волшебного» антивируса и установить фальшивку в систему, даже в случае отказа пользователя.
Hoax загружаются на компьютеры в основном с помощью бэкдоров или путем эксплуатации уязвимостей на сайте. После установки программы появляется окно с предупреждением о том, что система содержит множество ошибок, поврежден реестр или происходит кража конфиденциальных данных

Для распространения псевдоантивирусов мошенники используют и рекламу в интернете. В настоящее время множество сайтов размещают баннеры с информацией о новом «волшебном» продукте, который избавляет от всех проблем. Даже на каком-либо легальном ресурсе с большой долей вероятности можно увидеть мигающий баннер или навязчивую флэш-рекламу “нового антивируса”. Кроме того, при веб-серфинге в окне браузера пользователя могут появляться всплывающие окна с предложением бесплатно загрузить антивирус. Пример одного из таких окон представлен на рисунке ниже.

Всплывающий Банер лжеантивируса

Как правило, такое окно вообще не оставляет пользователю выбора, в нем, или вообще нет кнопки чтобы отказаться, или даже если есть такая кнопка загрузка и установка всё равно будет выполнена.
После попадания в компьютер фальшивые антивирусы  сканируют систему. По ходу сканирования псевдо антивирус выводит сообщения, последовательность которых хорошо продумана: например, ошибка Windows, обнаружение вредоносных программ, необходимость установить антивирус. Чтобы создать у пользователя более высокую иллюзию работы программы, вместе с псевдо антивирусом на компьютер устанавливается специальный файл, который детектируется во время «сканирования».
Фальшивый антивирус предлагает исправить якобы выявленные ошибки и вылечить систему, но уже за деньги. Чем достовернее имитация действий “серьезного легального ПО”, тем больше у мошенников шансов получить плату, за «работу» лжеантивируса.

Знайте, что ни одна легальная программа, предназначенная для борьбы с вредоносным ПО, не будет сначала сканировать компьютер, а затем требовать деньги за активацию.

Не обращайте внимание на сообщения о заражении компьютера, которые могут появляться при посещении некоторых сайтов в интернете. Не щелкайте мышкой на подобные всплывающие окна.

Для борьбы с этими фальшивыми антивирусами установите известную антивирусную программу или воспользуйтесь утилитой для поиска вирусов, например Dr.Web CureIt.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *