15 сентября 2005, 13:10

А был ли вирус?

Антивирусная лаборатория компании Panda Software сообщает о появлении нового образца вымогательства онлайн, использующего методы социальной инженерии для получения финансовой выгоды. Социальная инженерия использует недостаток знаний пользователей для распространения вредоносного ПО.

Когда пользователь посещает интерент-страницы, якобы относящиеся к сфере ИТ-безопасности (на которые он может быть направлен различными путями, включая спам и шпионское ПО), он попадает на страницу, подменяющую центр обеспечения безопасности Windows и ложно заявляющую, что компьютер заражен вредоносной программой Sinnaka.A. Далее пользователю предлагается для сканирования скачать утилиту SpyTrooper, которая обнаруживает якобы вредоносный код (в действительности являющийся безвредной записью в реестре), и требует зарегистрироваться (заплатив определенную сумму) для его уничтожения.

Для придания убедительности сообщению, она выводит информацию, такую как IP-адрес пользователя, используемый им браузер, страна, операционная система (эти данные обычно доступны при пользовании Интернетом и чтобы получить их, не требуется специального анализа). 

Эта страница рекомендует установить одно из двух антишпионских приложений: SpyTrooper и PSGuard, которые обнаруживают мнимо-вредоносное ПО и просят пользователя заплатить сумму для лечения его компьютера. SpyTrooper постоянно эволюционирует и меняет названия, несмотря на то, что интерфейс и большинство составляющих файлов остаются прежними.

"Вместо сложных эксплойтов уязвимостей мы все чаще можем наблюдать использование социальной инженерии: простое упоминание инфекции, в данном случае "подтвержденное" ложной веб-страницей Microsoft, может заставить пользователей искать быстрое решение.  Пользователи должны взять за основное правило не доверять обнаружениям вредоносного ПО, о которых им сообщают сайты без совершения пользователем запроса на сканирование", - советует Луис Корронс, директор лаборатории PandaLabs.

Оцените новость:
  • 1 оценка