Записи с меткой «реклама»

Новостной дайджест «Доктор Веб» — Trojan.Triosir.1 — очередной рекламный троянец

Posted: Февраль 11, 2014 in Антивирус, Доктор Веб, Новости, антивирусы, атака, компьютеры, поиск, пользователи, программы, софт, срочно, техника, угрозы
Метки:, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Dr.Web

10 февраля 2014 года

Специалисты компании «Доктор Веб» обращают внимание пользователей на то, что в последнее время чрезвычайно широкое распространение получили вредоносные программы, предназначенные для демонстрации в окне браузера навязчивой рекламы и подмены содержимого веб-страниц. Опасность подобных троянцев заключается прежде всего в том, что они демонстрируют рекламные объявления на популярных сайтах, к которым пользователи относятся с высокой степенью доверия, а среди рекламируемых ресурсов нередко встречаются мошеннические сайты и веб-страницы, замеченные в распространении вредоносного ПО. Одной из таких угроз является троянец Trojan.Triosir.1, о появлении которого компания «Доктор Веб» предупреждает пользователей.

Trojan.Triosir.1 распространяется с использованием ресурсов партнерской программы Installmonster вместе с различными приложениями и использует для своей установки инсталлятор Amonetize (amonetize.com). Функционал Trojan.Triosir.1 в целом схож с возможностями троянца Trojan.Zadved.1, о котором компания «Доктор Веб» уже рассказывала в одной из своих публикаций. Основное назначение Trojan.Triosir.1 — подмена содержимого просматриваемых пользователем веб-страниц посредством технологии веб-инжектов, при этом демонстрируемая троянцем реклама включает ссылки на различные мошеннические ресурсы. Основные модули троянца реализованы в виде плагинов (надстроек) к популярным браузерам. В частности, Trojan.Triosir.1 распространяется вместе с приложением для создания снимков экрана Screeny, устанавливающим в процессе своей инсталляции одноименный плагин для браузеров Mozilla Firefox, Chrome и Opera, который остается в системе даже после удаления основного приложения.

screenshot

Установленные в инфицированной системе плагины выполняют закачку основного файла вредоносного сценария с удаленного сервера. Данный сценарий, предназначенный для подмены рекламных модулей и встраивания в веб-страницы посторонней рекламы, начинает работать не сразу, а «выжидает» некоторое время, чтобы усыпить бдительность пользователя. При этом в его структуре прописаны специальные алгоритмы внедрения рекламы в страницы некоторых наиболее популярных интернет-ресурсов, например, социальной сети «ВКонтакте», «Одноклассники» и др. Вредоносный скрипт обладает достаточно продвинутым функционалом: например, он умеет получать информацию о поле и дате рождения пользователя из его профиля в социальной сети.

screenshot

screenshot

Среди рекламируемых троянцем ресурсов преобладают мошеннические сайты, подписывающие пользователя на различные услуги путем отправки на указанный им номер мобильного телефона СМС-сообщения с кодом подтверждения.

screenshot

Помимо наиболее популярных и посещаемых сайтов, Trojan.Triosir.1 умеет подменять рекламу и на веб-страницах, не входящих в «привилегированный список». При этом троянец обладает специальной функцией распознавания «плохих» с точки зрения рекламодателей сайтов с использованием специального фильтра ключевых слов — на таких ресурсах реклама не подменяется. Кроме того, Trojan.Triosir.1 специально ищет на веб-страницах и заменяет своими модулями рекламу нескольких партнерских сетей, среди которых — lcads.ru, marketgid.com, visitweb.com, luxup.ru, pcads.ru, gredinatib.info, fulldl.net, adcash.com, tbn.ru, и некоторые другие. Также в коде троянца предусмотрен набор правил, позволяющих «прятать» некоторые элементы на сайтах my.mail.ru, fotostrana.ru, loveplanet.ru, kinopoisk.ru, mamba.ru, go.mail.ru, love.mail.ru, auto.ru, otvet.mail.ru, sprashivai.ru и avito.ru.

Имеются основания полагать, что к созданию и распространению троянца причастна новосибирская компания Trioris, работающая по следующей схеме монетизации: компания отыскивает какое-либо приложение, договаривается с его разработчиками и, добавив в состав программы дополнительные плагины, занимается ее распространением, либо заключает договор дистрибуции с третьей стороной — например, компанией Amonetize, распространяющей Trojan.Triosir.1 с использованием возможностей партнерской программы Installmonster.

Сигнатура Trojan.Triosir.1 добавлена в вирусные базы Dr.Web и потому эта вредоносная программа не представляет серьезной опасности для пользователей антивирусных продуктов производства компании «Доктор Веб».

Источник

Реклама

новости от «Лаборатории Касперского» 

https://i0.wp.com/www3-ru.softsalad.com/vendors_logos/012/kaspersky-lab.jpg

Значимые мировые события всегда служили магнитом для киберзлоумышленников всех мастей. В частности спамеры активно используют их как средство привлечения внимания пользователей и под этим «соусом» рекламируют различные товары и услуги или рассылают вредоносные вложения и ссылки. Конечно же, зимняя Олимпиада в Сочи не стала исключением. «Лаборатория Касперского» обнаружила в почтовом трафике ряд спам-рассылок, которые эксплуатируют это событие.

Так, отсылка к Олимпиаде была замечена в спаме, предлагавшем услуги хранения грузов: мошенники повышали эксклюзивность рекламируемого продукта, сообщая пользователям, что в рамках проведения спортивных игр Россия якобы пользуется услугами именно этого поставщика. Кроме того, были замечены спамеры, предлагающие интернет-пользователям часы, причем как имитации известных моделей, которые, по их уверениям, носят олимпийские чемпионы, так и собственно новые «олимпийские часы».

Наконец, не обошлось и без традиционного в таких случаях «нигерийского спама». Представляясь группой туристов, которые хотели бы посетить олимпийский Сочи, мошенники просили получателей писем посодействовать в переводе крупной суммы денег якобы для бронирования гостиниц и всех необходимых приготовлений перед поездкой. Детали они готовы были сообщить после обратного ответа, в котором пользователь выразил бы свою заинтересованность.

Пример «нигерийского» спам-письма, эксплуатирующего тему Олимпиады 2014

Примечательно, что значительная доля «олимпийского спама» рассылается из Китая. Удельный вес этой страны в мировом спам-трафике всегда был довольно высок, а по итогам 2013 года Поднебесная стала безусловным лидером в этом сегменте — китайские спамеры были ответственны за 22,97% спама в мире.

Кстати, предшествовавшие сочинской Олимпиаде игры в Лондоне в 2012 году тоже были для злоумышленников средством завлечения невнимательных пользователей. Помимо относительно невинной рекламы товаров аналитики «Лаборатории Касперского» также зафиксировали тогда ряд «нигерийских писем», в которых мошенники сообщали получателям, что они стали победителями «олимпийской лотереи» и предлагали связаться с «организаторами» для получения выигрыша.

«В разгар Олимпиады многие с нетерпением ждут новостей о новых победах, о результатах состязаний, да и вообще о любых событиях, произошедших в рамках Игр. Столь высокий интерес, безусловно, играет на руку злоумышленникам: просто добавив в тему письма слово «Олимпиада», они с большей долей вероятности смогут заставить пользователя открыть вложение или перейти по ссылке. Именно поэтому мы еще раз напоминаем, что каким бы интригующим ни было письмо, если оно получено от незнакомого отправителя и кажется вам подозрительным, лучше сразу отправить его в корзину, не открывая», — делится рекомендациями Дарья Гудкова, руководитель отдела контентных аналитиков «Лаборатории Касперского».

https://i1.wp.com/pconsumibles.com/productos/f.1372096736.jpg

Эксперты «Лаборатории Касперского» подготовили обзор, демонстрирующий особенности и опасности спам-рассылок с предложением кредитов, а также перечислили меры предосторожности, которые помогут не попасться на удочку спам-кредиторов.

Кредитные отношения стали одним из главных источников доходов банков и прочих кредитных организаций — миллионы людей по всему миру приобретают в рассрочку товары и услуги и принимают на себя обязательства по выплате кредиторам немалых процентов. Однако для получения кредита потенциальный заемщик должен доказать, что способен ежемесячно выплачивать часть запрошенной суммы. Наиболее строгие условия, как правило, выдвигают крупные банки. Небольшие организации и частные кредиторы, в свою очередь, обычно более лояльны к потребителю, а возможные риски компенсируют повышенной процентной ставкой. Неспособные конкурировать с известными банками по уровню и масштабу рекламных кампаний, они часто прибегают к помощи массовых электронных рассылок.

Кредитные спам-рассылки не так безобидны, как может показаться на первый взгляд. Нередко за подобными письмами стоят интернет-мошенники или недобросовестные организации, чьи услуги на деле оказываются гораздо дороже, чем в обещаниях. Адресат таких сообщений может столкнуться с разнообразными угрозами. Среди них можно выделить фишинг: указав свои личные данные на фишинговом сайте, пользователь фактически сам передает их в руки мошенников, и те в свою очередь, используя полученные данные, действительно могут оформить кредит на имя жертвы. Кроме того, получатели могут столкнуться с вредоносными программами во вложениях, рассылаемых под видом бланков заявлений на кредит. Как правило, эти программы запакованы в архив и замаскированы под безобидные файлы, например, с помощью двойного расширения. Да и просто ответ на рекламное письмо даст спамерам понять, что адрес используется, и на него будет приходить увеличенное количество нежелательных сообщений.

Пример спам-сообщения, содержащего ссылку на фишинговый сайт

«Вероятность получить что-то полезное посредством спама невелика. Гораздо более частое явление — вложения вредоносных программ под видом безобидного офисного документа. Мы рекомендуем выработать привычку не открывать присылаемые вложения и не проходить по подозрительным ссылкам. Однако трюки злоумышленников с каждым годом становятся более изощренными, и в некоторых случаях даже здравый смысл и осторожность могут не помочь. Именно поэтому мы рекомендуем в дополнение к антивирусу обезопасить себя антифишинговой защитой, доступной в нашем продукте для домашних пользователей Kaspersky Internet Security для всех устройств», — отметила Мария Вергелис, спам-аналитик «Лаборатории Касперского».

Ознакомиться с обзором целиком можно по ссылке www.securelist.com/ru/analysis/208050830/Spam_kreditory_krazha_dannykh_troyantsy_i_drugie_osobennosti_deshevykh_zaymov.

новости от «Лаборатории Касперского»

Впервые за много лет среднегодовое количество спама в мировом почтовом трафике не превысило отметку 70%. По итогам 2013 года «Лаборатория Касперского» отметила снижение доли спама на 2,5%, и в результате этот показатель составил 69,6%. В то же время в спаме уменьшилось количество легальной рекламы товаров и услуг, и выросло число мошеннических и вредоносных сообщений, а также так называемых «серых» рассылок.

Тенденция криминализации спама хорошо видна на примере популярных сообщений на тему путешествий и отдыха. Ранее спам этой категории составлял 5-10% всего потока нежелательной корреспонденции и полностью состоял из различных рекламных предложений. В 2013-м же году коммерческая реклама туров и билетов встречалась редко, однако эксперты «Лаборатории Касперского» зафиксировали большое количество вредоносных писем, эксплуатирующих тему туризма. Различные подделки под уведомления о забронированном номере в гостинице, туре, круизе или билете на самолет содержали вложения с вредоносными программами.

Помимо этого, были обнаружены письма, с помощью которых мошенники пытались «отмыть» деньги с украденных банковских карт. В сообщениях такого рода они обращались к сотрудникам гостиниц с просьбой снять деньги с карты за якобы забронированное проживание и посодействовать в переводе определенной суммы несуществующему турагенту. Разумеется, все эти средства в итоге обманными способами оказывались в руках злоумышленников.

Еще одной особенностью спама в прошедшем году стало заметное увеличение «серых» рассылок, имеющих полулегальный характер. Особенность этой категории спама заключается в том, что рассылка осуществляется не с ботнетов, а с собственных серверов распространителей. При этом в числе получателей оказываются не только официальные подписчики, но и не дававшие своего согласия пользователи, чьи контакты были получены, к примеру, из купленных баз адресов. Это явление ставит перед антиспам-индустрией новую задачу по фильтрации сообщений на основании репутации распространителя.

2013 год можно смело назвать годом суперкоротких спам-писем. Подавляющее большинство нежелательных сообщений, обнаруженных «Лабораторией Касперского» за 12 месяцев, – а именно 74,5% – «весили» не больше 1 Кб. Подобный «минимализм» позволяет спамерам рассылать больше сообщений с меньшими затратами трафика, а, кроме того, возможность создавать уникальные короткие фразы и менять их от письма к письму усложняет работу спам-фильтрам.

Наконец, в 2013 году «Лаборатория Касперского» отметила очевидный сдвиг в приоритетах фишеров: среди организаций, подвергшихся подобным атакам, стало больше тех, чья деятельность напрямую не связана с финансовыми данными пользователей. Так, в рейтинге категорий 100 самых атакуемых организаций за прошедший год выросла доля фишинговых атак на социальные сети (на 7,6%), поисковые порталы (на 1,8%), электронную почту (в 4 раза). Эта тенденция свидетельствует о том, что основная монетизация фишинга происходит за счет продажи украденных аккаунтов пользователей, которые в дальнейшем могут быть использованы для рассылки спама или вредоносного контента. Кроме того, сегодня при унификации различных сервисов аккаунт пользователя от электронной почты или страницы в социальной сети может так или иначе быть связан с его банковскими данными, а это дает злоумышленникам шанс получить уже прямую выгоду.

«2013 год показал, что спам меняется: традиционной рекламы остается в нем все меньше, а мошенничества и вредоносных программ становится больше. Причем если раньше злоумышленники рассчитывали в основном на неопытность пользователей, то по мере увеличения числа юзеров и роста их компьютерной грамотности мошенники начинают изобретать новые уловки. В такой ситуации даже опытному пользователю следует быть предельно внимательным», – отмечает Дарья Гудкова, руководитель отдела контентных аналитиков «Лаборатории Касперского».

Подробнее о тенденциях в спаме в 2013 году, странах и регионах, из которых рассылается нежелательная корреспонденция, и вредоносных программах, распространяющихся в спам-рассылках, читайте в отчете «Лаборатории Касперского» по адресу: www.securelist.com/ru/analysis/208050828/Kaspersky_Security_Bulletin_Spam_v_2013_godu.

Dr.Web


ГЛАВНЫЕ НОВОСТИ

12 декабря 2013 года
Выпуск лечащей утилиты Dr.Web CureIt! 9.0
Компания «Доктор Веб» сообщает о выпуске девятой версии лечащей утилиты Dr.Web CureIt!, предназначенной для антивирусной проверки и лечения компьютеров, в том числе с установленным антивирусом другого производителя. Внесенные изменения сделали утилиту более быстрой и эффективной. В Dr.Web CureIt! 9.0 используются самые актуальные технологии и новшества, уже включенные в продукты Dr.Web для Windows, что повышает надежность защиты от самых современных угроз.
Комментировать новость

12 декабря 2013 года
Технические работы на серверах «Доктор Веб»
«Доктор Веб» сообщает о предстоящих технических работах на серверах, обслуживающих сайты компании. Работы будут проводиться в ночь на 15 декабря 2013 года, в 00:00–05:00 по московскому времени.
Комментировать новость

12 декабря 2013 года
Под видом «полезных» приложений скрывается добытчик криптовалюты
Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — информирует о распространении троянской программы Trojan.BtcMine.221, предназначенной для добычи (майнинга) криптовалюты Litecoin. Троянец распространяется под видом различных приложений – например, надстройки к браузеру, якобы помогающей пользователю в подборе товара при совершении покупок в интернет-магазинах.
Комментировать новость

11 декабря 2013 года
Trojan.Zadved.1 демонстрирует навязчивую рекламу
Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — сообщает о распространении вредоносной программы Trojan.Zadved.1, представляющей собой плагин к браузерам, который якобы должен защищать пользователя от вредоносных и потенциально опасных сайтов. На самом деле это приложение выполняет прямо противоположную функцию: троянец предназначен для подмены поисковой выдачи, перенаправления пользователя на сайты рекламодателей по щелчку мыши в окне браузера и демонстрации назойливой рекламы.
Комментировать новость

9 декабря 2013 года
Мобильные угрозы в ноябре 2013 года
Специалисты компании «Доктор Веб» — российского производителя антивирусных средств защиты информации — продолжают на регулярной основе анализировать поступающую от пользователей Dr.Web для Android статистическую информацию. В ноябре антивирусный сканер Dr.Web на мобильных устройствах под управлением Android запускался порядка 20,5 млн. раз, при этом в процессе сканирования было обнаружено 3,2 млн. угроз. В сутки при помощи Dr.Web обнаруживается 300 000 вредоносных программ для этой мобильной платформы.

Дешевые дипломы и отдых на море — только для читателей спама в июне

В июне доля спама в глобальном почтовом трафике по подсчётам
«Лаборатории Касперского» составила 71,1%, что на 1,4% выше
показателя за май. По сравнению с предыдущим месяцем доля вредоносных
вложений снизилась на 1% и составила 1,8% от всего почтового трафика.
При этом Россия заняла 1-е место по количеству срабатываний почтового
антивируса.

В июне спамеры особенно активно рассылали рекламу товаров и услуг, спрос
на которые резко возрастает в летние месяцы. Специалисты
«Лаборатории Касперского» зафиксировали большое количество
спам-рассылок от туристических агентств с предложениями горящих туров и
заманчивыми обещаниями недорогого отпуска для всей семьи. Подборка
рекламных рассылок от турагентсв

С тематикой летнего отдыха конкурировали лишь предложения готовых
дипломов и аттестатов, участившиеся в связи с экзаменационным

периодом в
школах и вузах. В июне было зафиксировано значительное увеличение
спам-рассылок с предложениями купить поддельные аттестаты и дипломы о
высшем образовании, а также приобрести сертификаты на обучение в вузе по
льготным ценам.

Пользуясь растущей популярностью продукции Apple, спамеры активно
рассылали в Рунете сообщения с рекламой аксессуаров для
«яблочных» продуктов, услуг печати фотографий и других
изображений на чехлах устройств. Примечательно, что для обхода систем
спам-фильтрации они добавляли в письмо текст реальных новостей об Apple
и ссылку на сайт новостного агентства.

В июне мошенники использовали и другие хорошо известные
«трюки» для затруднения работы спам-фильтров.
«Лаборатория Касперского» зафиксировала несколько рассылок с
использованием возможностей сервиса Google Translate для обработки
спамерских ссылок. Кроме того, отправители писем добавляли в конец
ссылки сгенерированный случайным образом набор букв и имена
принадлежащих Google доменов в разных странах. Популярным оказался и
метод зашумления текста — авторы рассылок разбивали фразы в письме
беспорядочным набором символов, сохраняя при этом читаемость ключевых
слов.

По-прежнему значительная часть мирового спама распространялась из Китая
(24%) и США (17%). Южная Корея (14%) утвердила свою позицию на 3-ем
месте. В то же время в спам-потоках Рунета в тройке лидеров по-прежнему
лидирует Тайвань (13%), а Украина (9%) поменялась местами с Вьетнамом
(8%).

Доля вредоносных писем составила 1,8% от общего потока сообщений. Как и
в прошлом месяце, чтобы заставить пользователя открыть вложение, спамеры
чаще всего имитировали уведомления от крупных компаний. Среди всех стран
1-е место по количеству срабатываний почтового антивируса в июне заняла
Россия с долей в 29,4% срабатываний. Это в 13 раз больше показателя
прошлого месяца. Столь заметный рост связан с увеличением количества
писем, зараженных червями, в первую очередь нашумевшим ещё в 2009-ом
году Kido, в функционал которого входит подключение заражённого
компьютера к ботнету. Это даёт основания предполагать, что
злоумышленники расширяют свои бот-сети на территории России.

«Имейте в виду, что даже рекламный спам может представлять угрозу,
так как далеко не все продвигаемые услуги законны. Например,
использование поддельных документов, в том числе предлагаемых аттестатов
и дипломов, преследуется по закону, а попытка устроиться на работу с
помощью фальшивого диплома может принести его владельцу серьезные
неприятности, вплоть до уголовной ответственности. Помните, что ни одна
уважающая себя компания, предлагающая качественные услуги и продукты, не
рискнёт своей репутацией, прибегая к спам-рассылкам», —
напоминает Татьяна Щербакова, старший спам-аналитик «Лаборатории
Касперского».

С полной версией спам-отчета за июнь 2013 года можно ознакомиться на
сайте www.securelist.com/ru/analysis/208050805/Spam_v_iyune_2013.

Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — сообщает о случае распространения вредоносного ПО для мобильной платформы Android среди посетителей одного из популярных новостных сайтов. Троянец Android.SmsSend.465.origin загружался на устройства пользователей с рекламируемого на данном портале интернет-ресурса.

18 июня 2013 года специалисты компании «Доктор Веб» зафиксировали факт распространения вредоносной программы Android.SmsSend.465.origin для платформы Android среди посетителей одного из популярных в Рунете новостных порталов. При попытке захода на данный сайт с использованием устройства под управлением операционной системы Google Android срабатывал встроенный в веб-страницу сценарий на языке JavaScript. Этот сценарий обращался к ресурсам рекламной сети Adinch и демонстрировал в нижней части открытой страницы рекламный модуль, предлагающий пользователю загрузить игру Grand Theft Auto: Vice City.

Баннер — изображение в формате GIF — загружался с сайта adinch.com/media. При нажатии на этот баннер пользователь перенаправлялся на веб-страницу http://tds-system.net/***.html, а оттуда — на сайт http://google-play-magazine.net, после чего на мобильное устройство начиналась автоматическая загрузка приложения gta_vice_city.apk, детектируемого антивирусным ПО «Доктор Веб» как троянская программа Android.SmsSend.465.origin.

Администрация новостного портала была оперативно предупреждена о факте распространения вредоносного ПО, а адреса сайтов http://google-play-magazine.net, http://tds-system.net, а также рекламной сети adinch.com были добавлены в базы вредоносных интернет-ресурсов, доступ к которым блокируется компонентом Dr.Web SpIDer Gate. В свою очередь администраторы новостного сайта приняли экстренные меры для устранения угрозы, и в настоящий момент данный ресурс не представляет опасности для своих посетителей.

Dr.Web

23 апреля 2013 года

Компания «Доктор Веб» – российский производитель антивирусных средств защиты информации – сообщает о том, что в официальном каталоге Google Play были найдены 28 приложений, содержащих вредоносный рекламный модуль, способный загружать троянцев для мобильной платформы Android. Суммарное число установок этих программ, а, соответственно, и потенциальных жертв достигает нескольких миллионов.

Реклама в Android-приложениях уже давно и успешно применяется различными разработчиками для монетизации своих трудов: это легальный и весьма удобный способ окупить затраченные на создание программ средства и время. Тем не менее, предприимчивые киберпреступники еще в 2011 году решили использовать в своих целях возможности рекламных сетей для мобильных устройств, а именно распространять с их помощью троянские программы. До сих пор наиболее популярными среди них являются троянцы семейства Android.SmsSend, предназначенные для отправки дорогостоящих СМС-сообщений и подписки пользователей на платные контент-услуги. Об одном из таких инцидентов компания «Доктор Веб» сообщала совсем недавно. Кроме того, в последнее время расширяется список вредоносных программ, распространяемых таким образом.

Несмотря на то, что существующие рекламные сети для мобильных Android-устройств, такие как Google AdMob, Airpush, Startapp и пр., вполне успешно удовлетворяют потребности мошенников, последние решили пойти дальше и создали себе в помощь собственную рекламную платформу. На первый взгляд она ничем не отличается от остальных, представленных на рынке: сеть предлагает Android-разработчикам весьма заманчивые условия использования рекламного API, обещая высокий и стабильный доход, а также удобство управления и контроля учетных записей. Не удивительно, что некоторые разработчики приложений серьезно заинтересовались новой платформой.

Как и во многих других Adware-модулях, для отображения рекламных сообщений в этом рекламном API используется push-метод, когда в панель состояния мобильного Android-устройства выводится то или иное информационное уведомление. Однако помимо заявленных функций данная платформа содержит ряд скрытых возможностей.

Так, в push-уведомлениях от мошеннической рекламной сети может демонстрироваться информация о необходимости установки важного обновления для тех или иных приложений. В случае если ничего не подозревающий пользователь соглашается на установку такого «обновления», рекламный модуль выполняет загрузку некоего apk-пакета и помещает его на карту памяти в каталог загрузок /mnt/sdcard/download. Этот модуль может также создать на главном экране мобильного устройства ярлык, связанный с только что загруженным ПО, и в дальнейшем при нажатии пользователя на этот ярлык будет инициирован процесс установки соответствующей ему программы.

Проведенное специалистами компании «Доктор Веб» исследование показало, что загружаемые таким образом apk-файлы являются представителями семейства троянских программ Android.SmsSend. Дальнейший анализ позволил выявить источник, откуда происходила загрузка данных троянцев: им оказались сервера, на IP-адресах которых зарегистрированы различные поддельные каталоги приложений. В частности, в трех проанализированных приложениях мошенническая рекламная платформа использует связь с управляющим сервером по адресу 188.130.xxx.xx, а в остальных двадцати пяти – связь осуществляется через управляющий сервер с адресом 91.226.xxx.xx. Данные адреса еще несколько дней назад были оперативно внесены в модуль Родительского контроля антивируса Dr.Web и успешно им блокируются.

Ниже представлен полный список команд с управляющих серверов, которые может принимать и выполнять вредоносная рекламная платформа:

  • news – показать push-уведомление
  • showpage – открыть веб-страницу в браузере
  • install – скачать и установить apk
  • showinstall – показать push-уведомление с установкой apk
  • iconpage – создать ярлык на веб-страницу
  • iconinstall – создать ярлык на загруженный apk
  • newdomen – сменить адрес управляющего сервера
  • seconddomen – запасной адрес сервера
  • stop – прекратить обращаться к серверу
  • testpost – посылает запрос повторно
  • ok – ничего не делать

Помимо выполнения данных команд, мошеннический модуль способен также собирать и отправлять на командный сервер следующую информацию: imei мобильного устройства, код оператора и номер imsi сотового телефона.

Особая опасность этого рекламного API заключается в том, что содержащие его приложения были обнаружены в официальном каталоге Google Play, который де-факто считается наиболее безопасным источником Android-программ. Из-за того, что многие пользователи привыкли доверять безопасности Google Play, число установок пораженных данным рекламным модулем программ весьма велико. Из-за ограничений, накладываемых компанией Google на статистическую информацию о числе загрузок приложений из ее каталога, нельзя с абсолютной точностью назвать общее число потенциальных жертв, однако на основании имеющихся в распоряжении специалистов «Доктор Веб» сведений справедливо утверждать, что возможное число пострадавших может достигать более чем 5,3 миллиона пользователей. Это крупнейший и наиболее массовый со времен ввода антивирусной системы Google Bouncer случай заражения вредоносными приложениями, которые находились в каталоге Google Play.

Принимая во внимание вредоносный функционал исследованного рекламного API, а также обнаруженную связь с сайтами, распространяющими вредоносное ПО для Android, специалисты компании «Доктор Веб» отнесли данный модуль к adware-системам, созданным киберпреступниками именно для вредоносных целей. В антивирусные базы он внесен под именем Android.Androways.1.origin и не представляет угрозы для пользователей антивируса Dr.Web для Android.

Dr.Web

17 апреля 2013 года

Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — зафиксировала случаи распространения поддельного антивирусного приложения для ОС Android, осуществляемого при помощи рекламных сообщений, которые демонстрируются в различных программах и предлагают проверить мобильное устройство на наличие вирусных угроз. Пользователи, согласившиеся на такое предложение, рискуют загрузить троянца, принадлежащего к семейству Android.Fakealert.

Отображаемые в Android-приложениях рекламные сообщения уже давно используются злоумышленниками для распространения различных вредоносных программ. Это весьма эффективный и относительно недорогой способ охватить широкую аудиторию пользователей, поэтому неудивительно, что мошенники решили применить данный метод вновь. Обнаруженная специалистами компании «Доктор Веб» реклама предлагает владельцам мобильных Android-устройств проверить операционную систему на наличие вредоносных программ и в случае согласия выполняет переадресацию на веб-сайт, откуда пользователи могут загрузить «антивирус», являющийся на самом деле троянцем Android.Fakealert.4.origin.

Троянцы семейства Android.Fakealert известны с октября 2012 года. Они представляют собой программы, которые выдают себя за полноценные антивирусные приложения и имитируют обнаружение тех или иных угроз. Чтобы избавиться от якобы найденных вредоносных программ, пользователь должен заплатить определенную сумму. Подобная схема не является новой и хорошо знакома владельцам персональных компьютеров.

После установки и запуска Android.Fakealert.4.origin уведомляет пользователя об обнаружении угрозы, однако, как и следовало ожидать, при попытке устранить ее предлагает приобрести полнофункциональную версию программы.

Помимо предупреждения о заражении в своем главном меню Android.Fakealert.4.origin также может выводить соответствующее уведомление в нотификационной панели операционной системы.

Компания «Доктор Веб» призывает пользователей мобильных Android-устройств критически относиться к разного рода рекламным сообщениям, которые могут встретиться в приложениях, а также играх, и при необходимости использовать надежные и зарекомендовавшие себя антивирусные решения.

Аналитики «Лаборатории Касперского» продолжают отмечать
наблюдающуюся на протяжении года тенденцию сокращения доли спама в общей
массе почтовых рассылок. В третьем квартале 2012 года объём трафика
нежелательных сообщений уменьшился по сравнению с предыдущим периодом на
2,8% и составил 71,5%. Вместе с тем эксперты зафиксировали значительное
увеличение числа вредоносных рассылок — с 3% до 3,9% — и
этот рост можно назвать ещё одной тенденций года.

В определённой степени снижение доли спама в третьем квартале
обусловлено традиционным спадом деловой активности летом. Но тенденция
сокращения спамерских рассылок связана также с тем, что рекламные
сообщения постепенно уходят из электронной почты на другие площадки:
баннеры, социальные сети, купонные сервисы, контекстную рекламу. Поэтому
даже небольшой всплеск послеотпускной активности в сентябре не смог
изменить общую картину сокращения количества спама. Объём спама во
втором и третьем кварталах 2012 года

Отток вполне честных рекламных сообщений из почты закономерно ведёт к
увеличению доли более криминального спама, содержащего вредоносные
вложения и рекламу запрещённых товаров или же использующего
мошеннические приёмы.

«В третьем квартале 2012 года злоумышленники отличились изрядной
изобретательностью в маскировке подобных спам-сообщений под официальные
уведомления. Мы встречали поддельные письма от хостинг-провайдеров,
банковских систем, социальных сетей, онлайн-магазинов и других сервисов.
В некоторых случаях злоумышленники даже объединяли два приёма социальной
инженерии: чтобы заставить пользователя пройти по ссылке, в фальшивых
сообщениях от имени популярного сервиса они упоминали некий приз или
спецпредложение, — комментирует Дарья Гудкова, руководитель отдела
контентных аналитиков «Лаборатории Касперского». — В
течение последнего года мы наблюдаем две параллельные тенденции:
снижение доли незапрошенной корреспонденции и небольшое увеличение
количества вредоносных рассылок. Скорее всего, обе тенденции продолжатся
в ближайшее время, так как доля почтового мусора снижается за счет ухода
из спама рекламодателей, предлагающих честные товары и услуги».

Особое внимание спамеров в третьем квартале привлекли купонные сервисы,
чьи бренды злоумышленники использовали для распространения вредоносных
ссылок и вложений. Активнее всего при этом они эксплуатировали
популярный во всём мире купонный сервис Groupon: в якобы официальной
рассылке с новыми предложениями злоумышленники отправляли доверчивым
пользователям ссылки на ресурс с эксплойтами. Что касается географии
распространения спама, то за первые три месяца второго полугодия здесь
произошли некоторые изменения. В отнюдь не лестном рейтинге
стран-источников спама в третьем квартале значительно усилили свои
позиции США, благодаря чему вся Северная Америка набрала 27,05% и в
списке самых спамерских регионов заняла второе место. Первое место здесь
традиционно осталось за Азией, на долю которой приходится почти половина
мирового спама (49,50%). Латинская Америка оказалась на третьем месте,
набрав 7,34%, а вот четвёртое место с небольшим отрывом досталось
Западной Европе (6,86%), которая в третьем квартале 2012 года смогла
сильно обогнать по спам-активности Восточную Европу (3,64%).

Подробный отчёт «Лаборатории Касперского» о ситуации со
спамом в третьем квартале 2012 года читайте на сайте
www.securelist.com/ru . О «Лаборатории Касперского»

«Лаборатория Касперского» — крупнейшая в мире частная
компания, специализирующаяся в области разработки программных решений
для обеспечения IT-безопасности. Компания входит в четверку ведущих
мировых производителей защитных систем класса Endpoint Security*. Вот
уже более пятнадцати лет «Лаборатория Касперского»
предлагает эффективные защитные решения для домашних пользователей,
предприятий малого и среднего бизнеса и крупных корпораций. Ключевым
фактором успеха компании является инновационный подход к обеспечению
информационной безопасности. Технологии и решения «Лаборатории
Касперского» защищают более 300 миллионов пользователей почти в
200 странах и территориях мира. Более подробная информация доступна на
официальном сайте www.kaspersky.ru. *Компания заняла четвертое место в
рейтинге аналитического агентства IDC «Выручка вендоров от продажи
решений класса Endpoint Security» (Worldwide Endpoint Security
Revenue by Vendor) за 2011 год. Рейтинг был включен в отчет IDC
«Прогноз развития мирового рынка решений класса Endpoint Security
на 2012-2016 гг. и доли вендоров в 2011 г.» (Worldwide Endpoint
Security 2012-2016 Forecast and 2011 Vendor Shares),
опубликованный в июле 2012 года (IDC #235930). В основу рейтинга легли
данные о выручке от продажи решений класса Endpoint Security в 2011
году.

ИСТОЧНИК

Филипп Киркоров, к немалому удивлению поклонников, заключил очень выгодный контракт с компанией «Евросеть». Теперь поп-король стал актёром рекламных роликов. Сам артист прокомментировал эту новость так: «Я впервые снялся в рекламе. Раньше никогда этого не делал, бегал от этого. Вот теперь думаю, почему же?»

Предлагаю нашим поп-звездищам следующие варианты новых рекламных роликов…
***
Заснеженная вершина горы. Николай Валуев сбрасывает в пропасть снежного человека. Затем ещё одного. И ещё одного…

Голос за кадром: — «МТС». Зимние скидки!

***
Рекламный ролик «Gillette»

Перед зеркалом с бритвой в руке стоит Никита Джигурда. Следующий кадр: раковина, полная рыжих волос. Камера поднимается выше – перед зеркалом уже стоит Фёдор Бондарчук.

***
Александр Цекало поглаживает себя по животику. Голос за кадром: — «Рэд булл» округляяяееет…
***
Группа “Pussy Riot” танцует в тюремной камере. У всех на головах — балаклавы разного цвета.

Голос за кадром: — “M&M`s”! В любом месте веселее вместе!

***
Ксения Собчак:

— При обыске в моей квартире нашли всего полтора миллиона евро. А ведь могли и больше…

Голос за кадром: — Хорошо иметь домик в деревне!

***
Надежда Бабкина и София Ротару пьют лимонад.

Голос за кадром: — «Sprite»! Не дай себе за сорок
***
Глюкоза (поёт):

— Бабочки в моём животе….

Голос за кадром: — «Мотилиум»! Мы научим желудок работать!

***
Тимати:

— Недавно я решил удалить несколько старых татуировок…

Голос за кадром: — Новинки в магазине «Мир кожи в Сокольниках»!

***
Арена цирка. Клоун Юрий Куклачёв в замедленной съёмке поворачивается на камеру.

Голос за кадром: — «L’oreal»! Ведь вы этого достойны!

***
Леонид Агутин играет на гитаре.

Голос за кадром: — «Мегафон»! Наши сим-карточки – лидеры на рынке медиаторов.
***
Жанна Агузарова в рекламе «Эспумизан»:

— В животе шум и гам? О-о-о… Вы ещё не слышали, что у меня в голове!

***
В гримёрке сидят грустные «Бурановские бабушки».

Вбегает продюсер и орёт:

— Почему вы ещё не на сцене?!

Одна из бабушек: — No “Martini” – no “Party for Everybody”!

***
Передача «К барьеру». Жириновский оскорбляет Пугачёву. Она подбегает к нему и брызгает в лицо какой-то жидкостью.

Голос за кадром: — Новый “Fairy” – лучшее средство против ЖИРа…

***
Медведев и Путин едят шоколадные батончики.

Голос за кадром: — «Твикс»! Сладкая парочка.

***
Крупным планом — женщина со шваброй:

— Здравствуйте! Я работаю уборщицей в Кремле. Наш президент часто вызывает чиновников на ковёр…

Голос за кадром: — «Ваниш»! Легко ковёр от пятен избавишь.

ИСТОЧНИК

Лжеантивирус — компьютерная программа, которая делает вид, что удаляет вредоносное программное обеспечение, либо, действительно удаляя вредоносное ПО, взамен устанавливает своё.[1] В последние годы (2008—2011) лжеантивирусы стали немалой угрозой персональным компьютерам.[2] В первую очередь это связано с тем, что в США частично взяли под контроль индустрию spyware и adware[3], а UAC и антивирусы оставляют всё меньше шансов ПО, проникающему без ведома пользователя. Да и «хороших» антивирусов стало достаточно много, чтобы сложно было запомнить их все: так, VirusTotal на конец 2011 года располагает 43 антивирусами.[4]

Содержание

Распространение

В отличие от «нигерийских писем», которые играют на алчности и сострадании, лжеантивирусы играют на страхе,[5] и пользователь сам проводит программу сквозь системы безопасности, встроенные в браузер и ОС.[2] Сайт, например, может сообщить, что компьютер заражён, и спровоцировать пользователя купить или установить программу. Реже встречаются лжеантивирусы, которые распространяются маскировкой под обычный документ[6] или через эксплойт[6][7]. Существуют браузерные «антивирусы», имитирующие окна ОС (например, «Мой компьютер»), окна и звуки настоящих антивирусов. Избавиться от них помогут обычные плагины для блокировки рекламы наподобие AdBlockPlus.

Чтобы как можно больше людей скачало программу, разработчики полагаются на агрессивную рекламу и даже могут «отравить» поисковые результаты[8], в том числе по темам, не связанным с компьютерной безопасностью (например, по текущим новостям).[9][10] Названия делают похожими на настоящие антивирусы: например, некий Security Essentials 2010 явно имитировал Microsoft Security Essentials. В 2010 году Google пришёл к заключению, что половина вредоносного ПО, проникающего через рекламу, и 11 тыс. доменов принадлежат лжеантивирусам.[11] В 2011 тот же Google исключил из поиска домен co.cc, дешёвый хостинг, который облюбовали в том числе и распространители псевдоантивирусов.

Лжеантивирусы часто распространяются через партнёрские сети, которые за каждую удачную инсталляцию получают деньги. Иногда ответственными за механизмы распространения оказываются именно «партнёрки».[12] Обнаружили, что партнёрская сеть, распространявшая Antivirus XP 2008, получила за свою работу около 150 тыс. $.[13]

Вред

Распространитель лжеантивируса может получать выгоду разными путями.

  • Обычным вредоносным поведением наподобие кражи аккаунтов, блокировки ОС, эксплуатации вычислительной мощи компьютера и т. д.
  • Программа может в «демонстрационном режиме» имитировать обнаружение вирусов и выдавать предупреждения о том, что ОС не защищена, а для исправления попросить зарегистрировать.[14][15] Чтобы была видимость заражения, лжеантивирус может устанавливать настоящие вирусы, а затем находить их, искусственно дестабилизировать ОС, переставлять критические настройки и даже имитировать «синие экраны».[2]
  • Просить деньги на псевдоблаготворительность.[16]
  • Антивирусная программа может быть самая настоящая (обычно основанная на ClamAV). Вот только цена такой программы, как правило, больше, чем у антивируса Касперского. Продают лицензию обычно поквартально — чтобы сравнить цены, приходится вчитываться в условия и подключать арифметику.

Простейшие признаки лжеантивируса

  • Настоящий антивирус не может гарантировать «стопроцентное излечение». Вирус должен попасться «в диком виде», кто-то из интернет-активистов отсылает его антивирусным специалистам, те исследуют его — и только после этого вирус попадает в базу. На это нужно время.
  • Обычный резидентный антивирус, сканируя диск, никогда не вызывает срабатывание UAC. Если же при особых операциях (установка, обновление исполняемых модулей) UAC всё же сработал — его окно не может быть жёлтым (неподписанная программа).
  • Разработчик истинного антивируса должен предлагать связь по самым разным каналам — почта, ICQ и Skype для тех, у кого компьютер работает, и телефон — для тех, у кого он заблокирован.
  • Серьёзные разработчики никогда не просят деньги за удаление вирусов. Даже у Касперского есть бесплатные варианты антивируса — Kaspersky AVP Tool и Kaspersky Rescue Disc. Деньги просят за дополнительные функции: брандмауэр, резидентный монитор, оперативное обновление и т. д.
  • Лечение или демонстрация через веб — признак лжеантивируса![17] Лечение через веб невозможно: веб-браузеры устроены так, чтобы сайт вообще не имел доступа к лежащим на компьютере файлам. А качество антивируса никак не коррелирует с его красотой.
  • Лжеантивирус могут выдать и «крючки» в лицензионном соглашении: либо это «развлекательная программа», либо оплата идёт за «техподдержку ClamAV»…

Rogue Security Sofware — это тип вредоносного программного обеспечения, который именует себя антивирусным, однако таковым не является. Как правило, такие программы после установки имитируют сканирование компьютера на предмет угроз и генерируют фальшивые сообщения о найденных зараженных объектах. Конечной целью такой «имитации» является выманивание денег у пользователя, так как после «сканирования» компьютера для удаления «найденных» зараженных объектов необходимо приобрести лицензию для программы.
В этом разделе представлены описания известного уже Rogue Security Software. Для Вашего удобства список программного обеспечения расположен по латинскому алфавиту.

 

Вирусные приложения

заражение вирусными программами

Антивирусная программа

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

Антивирусная программа (антивирус) — любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

Содержание

Целевые платформы антивирусного ПО

На данный момент антивирусное программное обеспечение разрабатывается в основном для ОС семейства Windows от компании Microsoft, что вызвано большим количеством вредоносных программ именно под эту платформу (а это, в свою очередь, вызвано большой популярностью этой ОС, также как и большим количеством средств разработки, в том числе бесплатных и даже «инструкций по написанию вирусов»). В настоящий момент на рынок выходят продукты и под другие платформы настольных компьютеров, такие как Linux и Mac OS X. Это вызвано началом распространения вредоносных программ и под эти платформы, хотя UNIX-подобные системы всегда славились своей надежностью. Например, известное видео «Mac or PC» шуточно показывает преимущество Mac OS над Windows и большим антивирусным иммунитетом Mac OS по сравнению с Windows[1].

Помимо ОС для настольных компьютеров и ноутбуков, также существуют платформы и для мобильных устройств, такие как Windows Mobile, iOS, BlackBerry, Android, Windows Phone 7 и др. Пользователи устройств на данных ОС также подвержены риску заражения вредоносным программным обеспечением, поэтому некоторые разработчики антивирусных программ выпускают продукты и для таких устройств.

Классификация антивирусных продуктов

Классифицировать антивирусные продукты можно сразу по нескольким признакам, таким как: используемые технологии антивирусной защиты, функционал продуктов, целевые платформы.

По используемым технологиям антивирусной защиты:

По функционалу продуктов:

  • Антивирусные продукты (продукты, обеспечивающие только антивирусную защиту)
  • Комбинированные продукты (продукты, обеспечивающие не только защиту от вредоносных программ, но и фильтрацию спама, шифрование и резервное копирование данных и другие функции)

По целевым платформам:

  • Антивирусные продукты для ОС семейства Windows
  • Антивирусные продукты для ОС семейства *NIX (к данному семейству относятся ОС BSD, Linux, Mac OS X и др.)
  • Антивирусные продукты для мобильных платформ (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 и др.)

Антивирусные продукты для корпоративных пользователей можно также классифицировать по объектам защиты:

  • Антивирусные продукты для защиты рабочих станций
  • Антивирусные продукты для защиты файловых и терминальных серверов
  • Антивирусные продукты для защиты почтовых и Интернет-шлюзов
  • Антивирусные продукты для защиты серверов виртуализации
  • и др.
4422 A-Fast Antivirus 27
8485 Advanced Antispyware Solution 6
4421 AKM Antivirus 2010 Pro 10
4558 Antimalware Doctor (Personal Antimalware Center) 9
8353 Antimalware PC Safety 6
4418 AntiSpyware Soft 9
4481 Antivir Solution Pro 6
3550 Antivirus 10
3675 Antivirus 7 8
8249 Antivirus Protection 2012 7
8045 Antivirus Smart Protection 2
3548 Antivirus Soft 7
4411 Antivirus Suite 8
4428 AntivirusGT 3
3538 APcSafe 2
3257 APcSecure 4
7574 AV Protection 2011 1
7575 AV Security 2012 5
8352 Best Virus Protection 8
4426 ByteDefender 7
3685 CleanUP Antivirus 4
7576 Cloud AV 2012 4
4417 Control Components 4
4416 Digital Protection 5
3559 ErrorFix 7
3544 GuardWWW 8
8252 Home Malware Cleaner 3
7968 Internet Security 2012 14
7926 Internet Security Guard 9
8044 Malware Protection Center 4
4419 My Security Engine 15
3542 MyPcSecure 8

Лжеантивирусы

В 2009 началось активное распространение т.н. лжеантивирусов – программного обеспечения, не являющегося антивирусным (т.е. не имеющего реального функционала для противодействия вредоносным программам), но выдающим себя за таковое. По сути, лжеантивирусы могут являться как программами для обмана пользователей и получения прибыли в виде платежей за «лечение системы от вирусов», так и обычным вредоносным программным обеспечением.

Работа антивируса

Говоря о системах Майкрософт, обычно антивирус действует по схеме: — поиск, в базе данных антивирусного ПО, сигнатур вирусов — если найден инфицированный код в памяти (оперативной и/или постоянной), запускается процесс карантина и процесс блокируется — зарегистрированная программа обычно удаляет вирус, незарегистрированная просит регистрации, и оставляет систему уязвимой.

4413 New Antivirus 2010 4
5343 PC Defender 5
3540 PcSecureNet 2
3259 PcsSecure 7
7573 Privacy Protection 1
3560 ProtectDefender 2
3561 RegistryFox 2
3565 RegTool 5
4423 RST Antivirus 2010 12
3543 SafePcAv 1
7927 Security Defender 2
8207 Security Scanner 2012 1
5008 Security Tool 9
8206 Smart Anti-Malware Protection 4
8272 Smart Fortress 2012 16
8473 SMART HDD 25
7966 Smart Protection 2012 0
3261 SpyDocPro 5
3568 SpyEraser 3
7925 System Check 5
7577 System Fix 5
5411 ThinkPoint 4
4992 Total PC Defender 2
4414 User Antivirus 2010 2
3676 User Protection 4
3673 Vista Antivirus 2010 11
4427 Win Antispyware Center 5
8476 Windows Activity Debugger 2
8513 Windows Antibreaking System 2
8446 Windows Antihazard Center 1
8529 Windows Antivirus Patch 0
8585 Windows Antivirus Rampart 2

Базы антивирусов

Для использования антивирусов необходимы постоянные обновления так называемых баз антивирусов. Они представляют собой информацию о вирусах — как их найти и обезвредить. Поскольку вирусы пишут часто, то необходим постоянный мониторинг активности вирусов в сети. Для этого существуют специальные сети, которые собирают соответствующую информацию. После сбора этой информации производится анализ вредоносности вируса, анализируется его код, поведение, и после этого устанавливаются способы борьбы с ним. Чаще всего вирусы запускаются вместе с операционной системой. В таком случае можно просто удалить строки запуска вируса из реестра, и на этом в простом случае процесс может закончиться. Более сложные вирусы используют возможность заражения файлов. Например, известны случаи, как некие даже антивирусные программы, будучи зараженными, сами становились причиной заражения других чистых программ и файлов. Поэтому более современные антивирусы имеют возможность защиты своих файлов от изменения и проверяют их на целостность по специальному алгоритму. Таким образом, вирусы усложнились, как и усложнились способы борьбы с ними. Сейчас можно увидеть вирусы, которые занимают уже не десятки килобайт, а сотни, а порой могут быть и размером в пару мегабайт. Обычно такие вирусы пишут в языках программирования более высокого уровня, поэтому их легче остановить. Но по прежнему существует угроза от вирусов, написанных на низкоуровневых машинных кодах наподобие ассемблера. Сложные вирусы заражают операционную систему, после чего она становится уязвимой и нерабочей.

8328 Windows Attacks Defender 1
8327 Windows Attacks Preventor 1
8489 Windows Care Taker 1
8516 Windows Cleaning Tools 1
8514 Windows Component Protector 1
8527 Windows Crucial Scanner 0
8484 Windows Custodian Utility 0
8586 Windows Defence Counsel 2
8553 Windows Efficiency Accelerator 0
8517 Windows Efficiency Reservoir 1
8325 Windows Firewall Constructor 0
8475 Windows First-Class Protector 1
8203 Windows Functionality Checker 3
8528 Windows Guard Solutions 1
8413 Windows Managing System 0
8588 Windows Multi Control System 2
4952 Windows PC Defender 6
8552 Windows Performance Adviser 0
8351 Windows Personal Doctor 2
8554 Windows Premium Guard 0
8590 Windows Private Shield 2
8589 Windows Pro Safety 1
8255 Windows Pro Scanner 2
8204 Windows Protection Master 2
8530 Windows Protection Unit 0
8551 Windows Safety Toolkit 1
8253 Windows Shield Tool 2
8486 Windows Shielding Utility 1
8248 Windows Smart Partner 3
8250 Windows Smart Warden 0
8444 Windows Software Saver 4
8271 Windows Stability Guard 2

8515 Windows Stability Maximizer 0
8254 Windows Telemetry Center 2
8326 Windows Threats Destroyer 1
8469 Windows Trouble Taker 0
8587 Windows Ultimate Security Patch 1
8474 Windows Warding System 0
4425 XJR Antivirus 4
7602 XP Antivirus 2012 (MultiFakeAV) 4
3666 XP Antivirus Pro 6
4412 Your Protection 2

ИСТОЧНИК ЧИТАТЬ ПОДРОБНЕЕ 

ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ

ВЗЯТА С САЙТА ВИКИПЕДИЯ

1. Очень злые птички: вредоносная реклама в ваших мобильниках
2. Как подписаться на новостные блоки и отписаться от них
3. Правила безопасности

******************************************************************

1. Очень злые птички: вредоносная реклама в ваших мобильниках

Вынужденное ожидание в общественном транспорте или в очереди многие
пытаются скоротать в компании своего смартфона — незамысловатые
игры неплохо убивают время. Однако эксперты «Лаборатории
Касперского» предупреждают: некоторые рекламные баннеры в
бесплатных играх ведут на поддельные копии страницы магазина Google
Play, где пользователь подвергается риску скачать вредоносные файлы.

Эксперт «Лаборатории Касперского» Юрий Наместников в своем
блоге рассказывает о том, что каждый третий блок рекламы в бесплатных
версиях Angry Birds для русскоязычных пользователей, который он открыл и
проанализировал, вел на вредоносный файл. Вредоносная реклама в Angry
Birds:Space Free

Пройдя по ссылке некоторых баннеров в Angry Birds, пользователь рискует
попасть на копию страницы магазина Google Play. Здесь под видом
легальных программ размещены SMS-троянцы, которые отправляют
дорогостоящие сообщения на короткие номера. Эти зловреды скачиваются на
телефон при нажатии кнопки «загрузить». Насторожить должен
тот факт, что поддельный магазин открывается прямо в браузере, а в
адресной строке видно, что этот сайт находится в зоне «.net»
или «.in». Других отличий нет — дизайн практически
идентичен официальной версии, а текст даже переведен на русский язык.
Поддельный магазин приложений Google Play

«Злоумышленники делаю все возможное, чтобы заманить пользователей
на сайты подложных магазинов, содержащие вредоносный код, —
комментирует Юрий Наместников, старший антивирусный эксперт
«Лаборатории Касперского». — «Лаборатория
Касперского» рекомендует владельцам мобильных устройств быть более
бдительными: не устанавливать приложений из не доверенных источников и
позаботиться о защите своего смартфона надежным антивирусным
решением».

2. Как подписаться на новостные блоки и отписаться от них

Если вы хотите подписаться на другие новостные блоки «Лаборатории
Касперского» или отменить подписку на данный новостной блок, то вам
необходимо посетить сайт компании по следующему адресу:
http://www.kaspersky.ru/subscribe

3. Правила безопасности

Для предотвращения попыток рассылки фальшивых писем, маскирующихся
под новости «Лаборатории Касперского», сообщаем, что оригинальные
сообщения поставляются исключительно в формате plain text и никогда не
содержат вложенных файлов. Если вы получили письмо, не
удовлетворяющее этим условиям, пожалуйста, ни в коем случае не
открывайте его и перешлите в антивирусную лабораторию компании (newvirus@kaspersky.com) на экспертизу.

В случае возникновения трудностей с получением новостей
вы можете связаться с нами по адресу webmaster@kaspersky.com.

Для получения консультации по вопросам технической поддержки продуктов «Лаборатории Касперского» воспользуйтесь, пожалуйста, веб-формой http://www.kaspersky.ru/helpdesk.html . Перед отправкой запроса в службу техподдержки рекомендуем просмотреть наши ответы на часто задаваемые вопросы в Базе знаний: http://support.kaspersky.ru/ .