Методы обнаружения вирусов
Ложное сообщение о доставке посылки от экспресс-почты FedEx содержит червя Kuluoz.A и фиктивную антивирусную программу. Для повышения своих доходов мошенники используют сезон новогодних распродаж.


10 декабря 2012 г.

Антивирусная лаборатория PandaLabs компании Panda Security, производителя «облачных» решений безопасности, ведущего поставщика программ защиты от вредоносного программного обеспечения и вирусов, обнаружила новую мошенническую кампанию в Интернете. Эта новая афера реализуется через электронную почту и удачно приурочена к началу сезона новогодних распродаж. Пользователь получает по электронной почте ложное сообщение якобы от экспресс-почты FedEx, с помощью которого обманным путем вовлекается в скачивание компьютерного червя Kuluoz.A и фиктивной антивирусной программы под названием System Progressive Protection («Прогрессивная защита системы»).

«С началом сезона рождественских распродаж все мы ищем подарки для своих близких и часто покупаем в Интернете. Киберпреступники используют это время года для распространения вредоносных электронных писем, предназначенных для обмана пользователей и кражи их денег», – комментирует Луис Корронс, Технический директор PandaLabs.

Спамовое сообщение выглядит так, словно оно пришло от экспресс-почты FedEx, и содержит следующую информацию:

Сообщение содержит ссылку на скачивание «квитанции» для получения «посылки». Если пользователь нажимает на ссылку, он переходит на веб-страницу, где скачивается файл с расширением .zip под названием Postal Receipt («Почтовая квитанция»). Архив содержит исполняемый файл с иконкой Word, загружающий вариант червя Kuluoz.A., который, в свою очередь, пытается подключиться к удаленному серверу для получения команд от хакеров и выполнения различных вредоносных действий на инфицированном компьютере, включая запуск файлов.

После запуска червь открывает Блокнот, отображая пустую страницу, заставляя пользователя поверить в то, что он открывает легитимный файл. В дополнение к этому, червь скачивает фиктивную антивирусную программу под названием System Progressive Protection («Прогрессивная защита системы»), которая симулирует проверку компьютера. Отчет о сканировании содержит определенное количество найденных инфекций, а программа предлагает пользователю купить антивирус для их удаления. Но это всего лишь уловка, предназначенная для кражи денег жертвы, т.к. ни одна из инфекций, представленных в отчете, в реальности не существует, а сама «антивирусная программа» является ложной.

«Киберпреступники вновь используют техники социальной инженерии для распространения вредоносных программ, – объясняет Корронс. – Совершенно не имеет значения, что Вы, допустим, ничего не покупали и не ждете никакой посылки: ведь люди по своей природе любопытны и продолжают попадать в подобные ловушки. В сезоны праздников объемы онлайн-покупок увеличиваются, и для киберпреступников это отличная возможность охватить большую по сравнению с обычными днями «целевую аудиторию».

PandaLabs советует соблюдать простые правила, позволяющие не стать жертвой компьютерных угроз: не нажимайте на какие-либо ссылки в сообщениях электронной почты, не запускайте вложенные файлы, пришедшие от неизвестных отправителей, а также установите на свой компьютер эффективное решение безопасности, способное обнаружить как известные, так и новые, неизвестные вредоносные программы.

В заключение, Panda Security напоминает пользователем о своем бесплатном антивирусном решении Panda Cloud Antivirus, доступном по адресу www.cloudantivirus.com/ru


НОВОЕ НА САЙТЕ

21 мая 2019 возраст 2019 года

Компания «Доктор Веб» приглашает ознакомиться с брошюрой «Путь UNIX», на вебстраницах коей рассказывается о том, ровно на самом деле обстоят отношения с вредоносными программами, разработанными под данную платформу, а уж а еще о способностях продуктов Dr.Web для UNIX так словно Linux. Брошюра предопределена для корпоративных пользователей... Антивирус Dr.Web

13 мая 2019 года

Компания «Доктор Веб» информирует об обновлении конфигурационного скрипта Lua-script for help (11.5.0.04250), управляющего обслуживания Dr.Web Control Service (11.5.16.04300) так что модуля Dr.Web Enterprise Agent for Windows setup (11.5.8.04250) в агентской части комплекса Dr.Web Enterprise Security Suite 11.0. Обновление св... Антивирус Dr.Web

8 мая 2019 года

Специалисты «Доктор Веб» нашли угрозу для операционной системы macOS, позволяющую загружать так что играть на устройстве юзера всякий код на языке Python. за исключением того, сайты, распространяющие это вредное ПО, еще заражают коварным шпионским троянцем юзеров ОС Windows.

Новая опасность для механизмов под управлением macOS был... Горячая лента угроз и предупреждений о вирусной опасности!

8 мая 2019 года

Специалисты «Доктор Веб» заприметили угрозу для операционной системы macOS, позволяющую загружать так что представлять на устройстве юзера всякий код на языке Python. помимо того, сайты, распространяющие это вредное ПО, тоже заражают коварным шпионским троянцем юзеров ОС Windows.

Новая опасность для механизмов под управлением macO... Вирусные новости

30 апреля 2019 года

В апреле статистика серверов Dr.Web зарегистрировала понижение числа удивительных опасностей на 39.44% по уподоблению с предыдущим месяцем, а уж уж уж уж уж массовое число найденных опасностей снизилось на 14.96%. В почтовом трафике как-нибудь так что раньше доминирует вредное ПО, применяющее уязвимости программ Microsoft Office. Продолжает тен... Вирусные новости