В популярном сервисе для мгновенного обмена сообщениями, ICQ появился новый "червь", выдающий себя за антивирус. Он называется Antivirus 8 и распространяется через рекламные объявления. Об этом написал в своем блоге Роэль Шувенберг, старший аналитик "Лаборатории Касперского", одного из крупнейших производителей антивирусного ПО в мире.
"За последние несколько дней мы получили многочисленные сообщения от компьютеров, зараженных фальшивым антивирусом (scareware)", - отмечает Шувенберг. Этот "червь" появлялся в "аське" под видом рекламы женской одежды Charlotte Russe, которая после щелчка по баннеру перенаправляла пользователя на сайт компании. Вместе с этим открывалось всплывающее окно с "антивирусом", который сообщал о якобы обнаруженной подозрительной активности на компьютере и предлагал пользователю скачать специальную программу для ее устранения.
Этот поддельный антивирус, по мнению Шувенберга, имеет ряд интересных аспектов. Во-первых, всплывающее окно возникало без каких-либо действий со стороны пользователя, хотя обычно для этого требуется нажать на ссылку. Во-вторых, в Antivirus 8 не был включен вредоносный код - это просто пример социальной инженерии, когда пользователю предлагается установить совершенно бесполезную антивирусную защиту.
Сервер, на котором размещалась подделка, и рекламное объявление не имеют никакого отношения к бренду женской одежды, подчеркивает Шувенберг. Он предположил, что Antivirus 8 разрабатывали несколько хакерских групп - одна из них отвечала за фальшивый антивирус, а другая - за распространения кода через рекламную платформу ICQ. Об этой проблеме "Лаборатория Касперского" уже сообщила рекламной сети yieldmanager, которой владеет Yahoo, добавил Шувенберг.
Ранее "Лаборатория Касперского" опубликовала список основных киберугроз, с которыми столкнулись пользователи в декабре 2010 года. В этом месяце большое распространение получили поддельные антивирусы, предлагающие по Интернету проверить свой компьютер на наличие вирусов. Фальшивки создают веб-страницу, по дизайну напоминающее окно "Мой компьютер" в Windows, а затем по видом проверки системы на вредоносные программы якобы находят вирус на компьютере пользователя.
Также по теме:
ICQ переезжает в Москву
Twitter стал главной целью для хакеров в прошлом месяце
Владельцы "аськи" выставили счет пользователям
ICQ зарабатывает миллионы долларов
Российский инвестфонд приобрел ICQ