3.9.2010, 21:22
Microsoft предупредила о распространении нового образца вредоносного программного обеспечения MSIL/Zeven, способного автоматически обнаружить браузер пользователя и имитировать страницы о предупреждении с якобы зараженных посещаемых сайтов, открываемых браузерами Internet Explorer, Firefox и Chrome. Поддельное предупреждение очень похоже на реальные страницы, выдаваемые системами безопасности браузеров, от пользователя требуется предельное внимание, чтобы отличить подделку.
Впрочем, в Microsoft говорят, что злоумышленники используют немудреные методы социальной инженерии, хотя данная тактика для злонамеренного ПО в целом новая.
Spoiler:
Кроме поддельных предупреждений, реальное ПО способно сканировать файлы, говорить, что антивирусные базы устарели и предлагать сменить настройки безопасности в системе. Zeven сообщает, что в системе, якобы, был обнаружен вредоносный код, для удаления которого требуется изменение настроек безопасности система, а также скачивание некоего недостающего элемента программного обеспечения.
При попытке скачать (или купить) "недостающую" часть "антивируса", троянское ПО открывает сайт, похожий на сайт настоящего антивируса Microsoft Security Essentials и предлагает скачать неизвестный код.
В корпорации говорят, что программное обеспечение было продумано хакерами, но и оно небезупречно, так в процессе инсталляции ОС все-таки может предупредить пользователя об опасности, а Firefox сообщит о том, что страница, где расположен "антивирус" является небезопасной. Кроме того, во время "сканирования" внимательный пользователь может обнаружить, что троян проверяет файлы, которых в системе нет.
Подробности
По материалам: CyberSecurity.ru
[close]
