Вирусописатели продают антивирус для удаления своего трояна
Новый вредоносный скрипт MonaRonaDona собрал большое количество жалоб от пострадавших пользователей в этом месяце, — пишет эксперт по сетевой безопасности Брайан Крэбс (Brian Krebs). После установки он выдает сообщение о том, что MonaRonaDona призвана обратить внимание общественности на повсеместное нарушение прав человека.
На данный момент непонятно, каким образом троян попадает на компьютер пользователя, однако известно, что при первом запуске она автоматически заносит себя в список приложений, запускающихся при старте ОС Windows. Во время работы скрипт завершает работу приложений, в заголовке которых находится следующий текст: Google Talk, Adobe, WMP, Winamp, Microsoft Office, Messenger. Совершенно очевидно, что стандартные для любого пользователя Windows программы не смогут работать, а потому стоит поосторожничать в ближайшее время.
При попытке найти в Сети данные о чудо-вирусе неискушенный пользователь попадает на статью двухнедельной давности, в которой утверждается, что единственной возможностью удалить вирус станет новый антивирусный софт Unigray Antivirus, а видеопособие по работе с программой успокоит засомневавшегося было пользователя. Стоимость покупки антивирусного пакета составляет $39,90.
Все бы ничего, да вот смущают некоторые вещи. Почему именитые антивирусные системы, над созданием и поддержкой которых работают сотни человек, не обнаружили правозащитную ломалку MonaRonaDona? Почему домену unigray.com три недели от роду? И в конце-концов, почему антивирусный сайт закрылся сразу после появления в западной прессе первых сообщений о возможных махинациях?
По данным сотрудников "Лаборатории Касперского", анализ кода обеих программ говорит, что между ними много общего. Очевидно, что за созданием вируса и "панацеи" стоит одна группа вирусописателей, которая овладела методами социальной инженерии ради манипуляции пользователями. Продукты "ЛК" обнаруживают вредоносную программу MonaRonaDona как Trojan.Win32.Monagrey.a, а Unigray Antivirus как not-a-virus:FraudTool.Win32.Unigray.a.
www.securitylab.ru
публикации сходной тематики
- Microsoft удалила фальшивый антивирус с миллиона компьютеров
- Начались продажи антивируса Norton AntiVirus Dual Protection для “Маков”
- Масштабы распространения поддельных антивирусов становятся угрожающими
- Бета-версия Panda Antivirus+Firewall 2007 с поддержкой Vista
- Жители штата Айова выиграли дело против Microsoft