Внимание, опасность: фальшивые антивирусы!

О том, что в 2010г. будет всплеск распространения зловредного ПО в виде фальшивых антивирусов, уже предупреждали (например, Лаборатория Касперского и Владимир Безмалый). Я такие публикации «пропускал мимо ушей», потому что пользуюсь Microsoft Security Essentials, работаю в LUA, использую IE8 в «защищённом режиме», что попало не ставлю, да и моя Vista постоянно обновляется.

Однако вчера и я лично, и мой отец (гораздо менее опытный пользователь) уже столкнулись с этим. А есть ведь ещё брат, сестра и друзья, каждый день бывающие в интернете, поэтом я решил предупредить об этой опасности других.

Мне пришло личное сообщение с форума, где я зарегистрирован, что будто бы с моего компьютера «идёт поток вирусов», а чтобы «вылечить» компьютер — давалась ссылка на сайт для проверки компьютеров:

malware-antivirus

Кстати, вкладка в браузере, где был открыт сайт, спустя несколько минут «умерла» (по всей видимости, сработал DEP).

А отец, зайдя на сайт с книгами, увидел сообщение, что найден вирус и его «надо срочно лечить». Но отец поступил мудро: от греха подальше закрыл тот сайт. 🙂

По сути, для атаки используется социальная инженерия, направленная на неопытных пользователей:

  1. пользователь компьютеров запуган тем, что «вирусы влезут и хана» (и это правда — ведь настоящие джигиты не делают бэкапов);
  2. антивирус, конечно же, бесплатный и выглядит эффектно;
  3. пользователь почти всегда не уверен в защите своего компьютера;
  4. пользователь не знает, как правильно защитить компьютер и свои данные, он не в курсе, какие есть на рынке «настоящие, нормальные» антивирусы.

Таким образом, пользователь сам, своими руками устанавливает на свой компьютер трояна.

Поэтому простой совет: либо используйте проверенные антивирусы (Касперский, Dr.Web, NOD32, Avast!, Microsoft Security Essentials, AVG — среди них есть и бесплатные!), либо обратитесь с просьбой о его установке и настройке к специалисту. Не ставьте никаких «новых» антивирусов, антишпионов, антитроянов и прочих «анти», не верьте подобным сообщениям на сайтах, какими бы ужасающими они ни были!


Желаете отблагодарить автора? Есть несколько возможностей! :-)
Яндекс.Деньги:   PayPal:
Прочие варианты:
  • Купить подарочный сертификат Amazon и послать его на e-mail aleksey@trufanov.com
  • Перевод WebMoney WMZ на счёт Z102288667626
  • Перевод Яндекс Деньги на счёт 41001351592123


5 комментариев на “Внимание, опасность: фальшивые антивирусы!”

  1. Maksim Says:

    IE8 в защищенном режиме никаким образом не связан с безопасностью и защитой от вирусов. Это свзяано с конфиденциальностью

  2. BlackBird Says:

    Maksim, ты путаешь приватный режим (InPrivate) и защищённый режим. В справке о защищённом режиме сказано: «Защищенный режим Internet Explorer — это функция, усложняющая установку вредоносных программ на компьютере. В дополнение к защите компьютера от вредоносного программного обеспечения защищенный режим позволяет устанавливать требуемые элементы управления ActiveX или надстройки при входе в качестве администратора… Кроме предупреждений о попытках веб-страниц установить программы, Internet Explorer будет предупреждать о попытках веб-страниц запустить определенные программы. Выдаются предупреждения, когда программа запускается вне Internet Explorer и вне защищенного режима, потому что программа может получить несанкционированное право доступа к компьютеру.»

  3. BlackBird Says:

    В защищенном режиме даже простое перетаскивание (drag-n-drop’ом) текста из браузера в Word требует подтверждения от пользователя, потому что программа извне браузера (Word) пытается получить информацию от IE8

  4. Антон Says:

    Меня тоже атаковали и я ,точно так же как и отец,просто закрыл сайт

  5. Осторожно, разводилово по e-mail! » Black Bird's Blog Says:

    […] в природе появились фальшивые антивирусы (программы, которые внешне выглядят как антивирусы, но […]