Методы обнаружения вирусов
Ложное сообщение о доставке посылки от экспресс-почты FedEx содержит червя Kuluoz.A и фиктивную антивирусную программу. Для повышения своих доходов мошенники используют сезон новогодних распродаж.


10 декабря 2012 г.

Антивирусная лаборатория PandaLabs компании Panda Security, производителя «облачных» решений безопасности, ведущего поставщика программ защиты от вредоносного программного обеспечения и вирусов, обнаружила новую мошенническую кампанию в Интернете. Эта новая афера реализуется через электронную почту и удачно приурочена к началу сезона новогодних распродаж. Пользователь получает по электронной почте ложное сообщение якобы от экспресс-почты FedEx, с помощью которого обманным путем вовлекается в скачивание компьютерного червя Kuluoz.A и фиктивной антивирусной программы под названием System Progressive Protection («Прогрессивная защита системы»).

«С началом сезона рождественских распродаж все мы ищем подарки для своих близких и часто покупаем в Интернете. Киберпреступники используют это время года для распространения вредоносных электронных писем, предназначенных для обмана пользователей и кражи их денег», – комментирует Луис Корронс, Технический директор PandaLabs.

Спамовое сообщение выглядит так, словно оно пришло от экспресс-почты FedEx, и содержит следующую информацию:

Сообщение содержит ссылку на скачивание «квитанции» для получения «посылки». Если пользователь нажимает на ссылку, он переходит на веб-страницу, где скачивается файл с расширением .zip под названием Postal Receipt («Почтовая квитанция»). Архив содержит исполняемый файл с иконкой Word, загружающий вариант червя Kuluoz.A., который, в свою очередь, пытается подключиться к удаленному серверу для получения команд от хакеров и выполнения различных вредоносных действий на инфицированном компьютере, включая запуск файлов.

После запуска червь открывает Блокнот, отображая пустую страницу, заставляя пользователя поверить в то, что он открывает легитимный файл. В дополнение к этому, червь скачивает фиктивную антивирусную программу под названием System Progressive Protection («Прогрессивная защита системы»), которая симулирует проверку компьютера. Отчет о сканировании содержит определенное количество найденных инфекций, а программа предлагает пользователю купить антивирус для их удаления. Но это всего лишь уловка, предназначенная для кражи денег жертвы, т.к. ни одна из инфекций, представленных в отчете, в реальности не существует, а сама «антивирусная программа» является ложной.

«Киберпреступники вновь используют техники социальной инженерии для распространения вредоносных программ, – объясняет Корронс. – Совершенно не имеет значения, что Вы, допустим, ничего не покупали и не ждете никакой посылки: ведь люди по своей природе любопытны и продолжают попадать в подобные ловушки. В сезоны праздников объемы онлайн-покупок увеличиваются, и для киберпреступников это отличная возможность охватить большую по сравнению с обычными днями «целевую аудиторию».

PandaLabs советует соблюдать простые правила, позволяющие не стать жертвой компьютерных угроз: не нажимайте на какие-либо ссылки в сообщениях электронной почты, не запускайте вложенные файлы, пришедшие от неизвестных отправителей, а также установите на свой компьютер эффективное решение безопасности, способное обнаружить как известные, так и новые, неизвестные вредоносные программы.

В заключение, Panda Security напоминает пользователем о своем бесплатном антивирусном решении Panda Cloud Antivirus, доступном по адресу www.cloudantivirus.com/ru


НОВОЕ НА САЙТЕ

13 декабря 2018 года

Компания «Доктор Веб» информирует об обновлении обслуживания экстренного анализа вредных так что потенциально вредных файлов Dr.Web vxCube 1.2. Обновление связано с реализацией новеньких активных возможностей, главная из коих – повышение наибольшего размера анализируемого файла так что времени анализа, а уж тоже с исправлением выявленных ошибок.Антивирус Dr.Web

13 декабря 2018 годы

Компания «Доктор Веб» информирует об обновлении агента SpIDer Agent for Windows (12.0.2.11161), управляющего обслуживания Dr.Web Control Service (12.0.2.11210), модуля Dr.Web Updater (12.0.4.11220), сканера Dr.Web Scanner SE (12.0.2.11131), антируткитного модуля Dr.Web Anti-rootkit API (12.0.3.201811300), сканирующего обслуживания ... Антивирус Dr.Web

13 декабря 2018 лета

Компания «Доктор Веб» припоминает о том, точно учреждения дошкольного, начального, посредственного так будто доборного образования имеют все шансы стяжать наш «школьный» набор Dr.Web по наиболее низкорослой цене – от 1 100 рублей. В набор входят ... Антивирус Dr.Web

10 декабря 2018 года

Компания «Доктор Веб» представляет новую, 12-ю версию продукта Dr.Web для файловых серверов Windows. В продукт добавлены усовершенствования, уже успешно применяемые в Dr.Web 12.0 для защиты ПК под управлением Windows.

В ... Антивирус Dr.Web

6 декабря 2018 года

Вирусные аналитики фирмы «Доктор Веб» выявили в каталоге гугл Play троянца Android.BankBot.495.origin, какой грозил покупателям бразильских кредитных организаций. данный банкер применяет особые способности (Accessibility Ser... Горячая лента угроз и предупреждений о вирусной опасности!