PandaLabs сообщает: новое мошенническое рекламное ПО использует руткитовые технологии

VideoCach создает ярлыки на рабочем столе и демонстрирует фальшивые предупреждения о заражении ПК для того, чтобы обманом заставить пользователя скачать приложения безопасности сомнительного происхождения.

Екатеринбург, 15 марта 2007г.

PandaLabs (www.viruslab.ru) зарегистрировала появление VideoCach - нового образца рекламного ПО. Данный вредоносный код предназначен для мошеннического продвижения определенных приложений безопасности. Особенностью этой программы является использование руткитовых технологий. Руткиты – это программы, предназначенные для сокрытия файлов или процессов, выполняемых на компьютере. За счет руткитовых технологий, вредоносный код сложнее отыскать и обезвредить.

VideoCach создает ярлыки на рабочем столе и показывает фальшивые предупреждения о заражении компьютера. Также эта программа открывает окна Internet Explorer и обманывает пользователей сообщая, что на их ПК установлен вредоносный код.

Кроме того, эта рекламная программа содержит ссылки на веб-страницы, на которых можно загрузить или купить приложения безопасности сомнительного происхождения. При запуске такие утилиты начинают сканировать компьютер и выдают совсем уж сомнительные результаты. Обычно они выдают обычные безобидные cookies за вредоносные коды или сообщают о незначительных ошибках, таких как ссылка записей реестра Windows на несуществующие файлы.

В любом случае, приложение выбрасывает сообщения, в которых предупреждает пользователя о наличии бреши безопасности, и требует денег в обмен на уничтожение якобы обнаруженных угроз.

Луис Корронс, технический директор PandaLabs: “Я не буду комментировать эффективность подобных приложений безопасности, я хочу обратить внимание на реальную проблему – способ их продвижения с помощью вредоносного кода VideoCach и запугивания пользователей отчетами о несуществующих инфекциях. Ни при каких условиях пользователям не следует загружать приложений по объявлениям во всплывающих окнах и ярлыкам, внезапно появляющимся на рабочем столе”.

Создатели данной рекламной программы часто меняют веб-страницы, на которые ссылаются объявления и ярлыки, принадлежащие VideoCach. “Обычно создатели подобных угроз получают процент от каждой продажи. Поэтому они стараются продвигать одновременно несколько приложений”, объясняет Луис Корронс.

Все пользователи, желающие узнать, не были ли их компьютеры заражены этими или другими вредоносными программами, могут воспользоваться Panda ActiveScan, бесплатным онлайновым решением, которое можно найти по адресу: www.pandasoftware.com/activescan. Он позволяет пользователям тщательно просканировать свои компьютеры.

О PandaLabs

С 1990 года миссией PandaLabs является принцип как можно более быстрого анализа новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™ - глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, которые нейтрализуют новые угрозы и отправляют их в PandaLabs на анализ. Получив подозрительный файл, технический персонал PandaLabs приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. Если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.

По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли.

Опубликовано: 15 марта 2007 г.

Ключевые слова: нет

Извините, комментариев пока нет