Интернет > Новое мошенническое рекламное ПО использует руткитовые технологии
Новое мошенническое рекламное ПО использует руткитовые технологии18 марта 2007. Разместил: admin |
PandaLabs зарегистрировала появление VideoCach - нового образца рекламного ПО. Данный вредоносный код предназначен для мошеннического продвижения определенных приложений безопасности. Особенностью этой программы является использование руткитовых технологий. Руткиты – это программы, предназначенные для сокрытия файлов или процессов, выполняемых на компьютере. За счет руткитовых технологий, вредоносный код сложнее отыскать и обезвредить.
VideoCach создает ярлыки на рабочем столе и показывает фальшивые предупреждения о заражении компьютера. Также эта программа открывает окна Internet Explorer и обманывает пользователей сообщая, что на их ПК установлен вредоносный код. Кроме того, эта рекламная программа содержит ссылки на веб-страницы, на которых можно загрузить или купить приложения безопасности сомнительного происхождения. При запуске такие утилиты начинают сканировать компьютер и выдают совсем уж сомнительные результаты. Обычно они выдают обычные безобидные cookies за вредоносные коды или сообщают о незначительных ошибках, таких как ссылка записей реестра Windows на несуществующие файлы. В любом случае, приложение выбрасывает сообщения, в которых предупреждает пользователя о наличии бреши безопасности, и требует денег в обмен на уничтожение якобы обнаруженных угроз. Луис Корронс, технический директор PandaLabs: “Я не буду комментировать эффективность подобных приложений безопасности, я хочу обратить внимание на реальную проблему – способ их продвижения с помощью вредоносного кода VideoCach и запугивания пользователей отчетами о несуществующих инфекциях. Ни при каких условиях пользователям не следует загружать приложений по объявлениям во всплывающих окнах и ярлыкам, внезапно появляющимся на рабочем столе”. Создатели данной рекламной программы часто меняют веб-страницы, на которые ссылаются объявления и ярлыки, принадлежащие VideoCach. “Обычно создатели подобных угроз получают процент от каждой продажи. Поэтому они стараются продвигать одновременно несколько приложений”, - объясняет Луис Корронс. Все пользователи, желающие узнать, не были ли их компьютеры заражены этими или другими вредоносными программами, могут воспользоваться Panda ActiveScan, бесплатным онлайновым решением, которое можно найти по адресу: www.pandasoftware.com/activescan. Он позволяет пользователям тщательно просканировать свои компьютеры. |