Компания Microsoft распространила предупреждения о новой вирусной
эпидемии, распространяемой через браузеры. Программа-вредитель под
кодовым названием Rogue:MSIL/Zeven автоматически определяет тип
браузера, а затем очень похоже имитирует соответствующие диалоги
браузера с предупреждением о вирусной угрозе. Фальшивые диалоги
предупреждений почти неотличимы от настоящих – далеко не каждый
пользователь сможет с первого взгляда определить подделку. Эта уловка
представляет собой разновидность социальной инженерии, но в данном
случае авторы вируса полагаются на то, что пользователи доверяют своим
браузерам – подобная тактика обнаружена впервые. Кроме фальшивых
окон с предупреждениям, вирус позволяет якобы просканировать ваши файлы.
Кроме того, вирус предупреждает пользователей о неустановленных вовремя
обновлениях, а еще предлагает вам изменить ваши настройки приватности и
безопасности. Во время сканирования фальшивый антивирус находит
зараженные файлы, однако не удаляет их, предлагая купить полную версию
за деньги. Когда пользователь пытается купить продукт, открывается новое
окно браузера в так называемом «безопасном режиме» с шифрованием
передаваемых данных, правда в данном конкретном случае не приносит
жертве никакой пользы. Наконец, веб-страница фальшивого антивируса
крайне похожа на страницу известного бесплатного антивируса Microsoft
Security Essentials. Скопированы даже награды, полученные пакетом MSE, и
ссылка на центр антивирусной защиты Microsoft Malware Protection
Center. Хотя новый вирус очень хорош (как вирус, конечно), но у
него тоже есть недостатки. Его цель – заставить пользователя загрузить и
установить некую программу, а также забрать у пользователя некоторую
сумму, чего точно никогда не рекомендуют разработчики трех браузеров, в
работу которых вмешивается новый вирус. Кроме всего прочего, страница
предупреждения Firefox содержит явную опечатку ("Get me ouR of here").
Подозрительно и то, что веб-страница сообщает о гарантии на покупку.
Часто оказывается, что якобы зараженные файлы, которые обнаружил
фальшивый антивирус, вообще отсутствуют на компьютере. Все эти признаки
должны немедленно насторожить пользователя – как бы то ни было, новая
программа-вредитель отличается невиданным доселе уровнем имитации
настоящих антивирусов и детализации. Несмотря на огромный
прогресс в создании вирусов, пользователи могут эффективно защищаться от
таких угроз, используя старое, но до сих пор актуальное правило –
никогда не загружать и не устанавливать какие-либо файлы только потому,
что какая-то веб-страница просит вас сделать это.
|