Microsoft Security Essentials: остерегайтесь подделок Андрей Крупин
Microsoft Security Essentials: остерегайтесь подделок
Андрей Крупин
Как и предсказывали специалисты "Лаборатории Касперского", в Интернете началась новая волна распространения фальшивых антивирусов. Изобретательные и циничные злоумышленники посредством спам-рассылок и рекламной сети Google Adsense вновь приступили к активному пропагандированию своих бестолковых программных решений, имитирующих проверку компьютера, рапортующих о заражении системы и навязчиво рекомендующих зарегистрировать продукт для наибыстрейшего удаления вредоносных объектов. С целью увеличения продаж фейковых приложений, мошенники стали снабжать свои детища службами онлайновой технической поддержки и начали использовать ещё более изощренные способы их распространения. Дошло даже до торговли программами, стилизованными под априори бесплатные продукты, и ярким примером тому является появившаяся совсем недавно фальшивка Security Essentials 2010, созданная с прицелом на выискивающую в Сети антивирус компании Microsoft аудиторию.
Распространяется подделка в виде исполняемого файла SetupSE2010.exe размером чуть больше одного мегабайта. При запуске программа демонстрирует на мониторе реализованный в схожих с Microsoft Security Essentials цветовых оттенках интерфейс, выполняет фиктивное сканирование системы, выдает огромный список обнаруженных вредоносных приложений и для вычистки зловредов предлагает приобрести полнофункциональную версию «антивируса». Помимо массированной бомбежки владельца компьютера устрашающими сообщениями, Security Essentials 2010 внедряет в Windows компонент, перехватывающий генерируемый браузерами трафик и блокирующий доступ к популярным сетевым порталам, таким, как livejournal.com, youtube.com, rapidshare.com, facebook.com, bing.com и многим другим. При попытке открытия находящихся в чёрном списке ресурсов, псевдоантивирус всякий раз рапортует о необходимости приобрести лицензионный ключ за 50 долларов посредством пластиковой карты Visa/Mastercard и фишингового сайта, собирающего вводимые пользователем данные. Схема разводки известная и заезженная донельзя, однако до сих пор успешно применяемая на практике жуликами всех мастей, зарабатывающими на криминальном промысле миллионы долларов.

С GSM-пеленгаторами, локаторами, перехватчиками звонков и коротких текстовых сообщений в Google Adsense разобрались, а вот до поддельных антивирусных и противошпионских утилит у модераторов рекламной сети руки так и не доходят

Фальшивый антивирус Security Essentials 2010. Обратите внимание на пугающий своими масштабами список якобы обнаруженных в системе угроз
Поскольку троян Security Essentials 2010 не внедряется глубоко в систему, ликвидировать его из системы достаточно просто. Первым делом следует открыть окно диспетчера задач Windows и принудительно завершить процесс SE2010.exe, отвечающий на работу лжеантивируса. Далее потребуется в директории Program Files удалить папку фальшивой программы и средствами поисковых механизмов утилиты regedit.exe отыскать и стереть все записи, внесенные суррогатным приложением в системный реестр Windows. После этого останется только просканировать диск компьютера любым заслуживающим доверия антивирусом и перезапустить операционную систему. Естественно, все перечисленные операции следует выполнять, используя администраторский аккаунт в системе.
Как уберечься от мошенников и распространяемых ими вредоносных программ-самозванцев? На этот вопрос мы уже отвечали, но поскольку проблема имеет место быть, позволим себе повториться, тем более что методы защиты тривиальны и доступны каждому. Во-первых, нужно избавиться от привычки работать в системе с администраторскими правами. Это ограничит свободу действий таких поделок, как Security Essentials 2010. Во-вторых, следует взять за правило проверять каждый копируемый из Интернета файл каким-нибудь популярным антивирусом со свежими базами. В нашем случае, например, работающий по умолчанию в операционной системе Windows Vista/7 защитник (Windows Defender) мгновенно определил фальшивку, обозвав её страшным словом Trojan: Win32/Fakeinit. Наконец, в-третьих, чтобы обезопасить себя от поддельных сайтов, логичным будет в настройках используемого браузера включить фильтр фишинга, а в голове — здравый смысл. Ведь только руководствуясь последним можно противостоять натиску аферистов и их ненасытному стремлению заглянуть в чужой кошелёк.
Программное обеспечение, упомянутое в этом материале, протестировано на мобильном компьютере Packard Bell EasyNote TN65.
К оглавлению
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКЧитайте также
Социальный бэкап Андрей Крупин
Социальный бэкап Андрей Крупин Ничто не вечно в этом мире, особенно мире виртуальном, не застрахованном ни от сбоев аппаратного и программного обеспечения, ни от вмешательств обиженных на всю цифровую вселенную хакеров. Памятуя об этом, мы решили сегодня вновь
OpenOffice.org 3.2: финальный релиз Андрей Крупин
OpenOffice.org 3.2: финальный релиз Андрей Крупин Участники сообщества OpenOffice.org объявили о выпуске версии 3.2 одноимённого кросс-платформенного набора офисных приложений, позиционируемого в качестве свободной альтернативы Microsoft Office. Изначально планировалось представить новинку
Moblin + Maemo = MeeGo Андрей Крупин
Moblin + Maemo = MeeGo Андрей Крупин На стартовавшей сегодня в Барселоне конференции-выставке Mobile World Congress 2010 корпорации Intel и Nokia объявили о слиянии проектов Moblin и Maemo с целью создания новой открытой платформы на базе Linux, получившей название MeeGo. Ожидается, что первый релиз
Ещё раз о защите WiFi-сетей Андрей Крупин
Ещё раз о защите WiFi-сетей Андрей Крупин Сегодня мы вновь вернёмся к вопросу обеспечения безопасности беспроводных сетей, крайне востребованных на сегодняшний день как в корпоративном, так и домашнем секторе. Данная тема не раз поднималась на страницах «КТ-Онлайн» и
Онлайновые альтернативы Microsoft PowerPoint Андрей Крупин
Онлайновые альтернативы Microsoft PowerPoint Андрей Крупин В том, что рано или поздно подавляющее число стационарных приложений мигрирует в Сеть, сомневаться не приходится. Уже сейчас набирают популярность cloud-технологии, ведутся разработки «облачных» веб-компьютеров и
Факсимильные веб-сервисы Андрей Крупин
Факсимильные веб-сервисы Андрей Крупин Факсимильная связь, несмотря на свой солидный по современным меркам возраст, по-прежнему занимает видное место в некоторых организациях (яркий пример — ОАО "РЖД"), и пересылка документов в такие конторы часто выливается в большую
Андрей Крупин BrowserLinux: проще некуда
Андрей Крупин BrowserLinux: проще некуда Шумиха вокруг Google Chrome OS не дает покоя многим разработчикам, стремящимся на базе Linux создать нечто подобное и откусить свой кусочек перспективного рынка операционных систем для нетбуков, популярность которых растет небывалыми темпами.
Андрей Крупин Программные алкотестеры
Андрей Крупин Программные алкотестеры С приближением долгожданных новогодних праздников в прессе все чаще появляются рекомендации всевозможных специалистов и врачей-наркологов, руководствуясь которыми можно избежать неприятных последствий, связанных с чрезмерным
Андрей Крупин Новогодние украшательства Windows
Андрей Крупин Новогодние украшательства Windows Стремительно приближается Новый год, а это значит, что нет более подходящего момента, чтобы поговорить о способах украшения Windows и программных продуктах, позволяющих привнести немного праздника и зимней романтики в
Lada и ГЛОНАСС Андрей Крупин
Lada и ГЛОНАСС Андрей Крупин Меня в уходящем году удивило сообщение про внедрение приемников глобальной навигационной спутниковой системы (ГЛОНАСС) в автомобили семейства Lada Kalina и Priora, сходящие с конвейера Волжского автозавода. Удивило своей абсурдностью и
Opera 10.50: оперативный релиз Андрей Крупин
Opera 10.50: оперативный релиз Андрей Крупин Сегодня разработчики Opera Software с присущим им духом новаторства и прогрессивности в очередной раз отметились на рынке программного обеспечения, объявив о выпуске финальной редакции браузера Opera 10.50. Специалистам потребовалось всего
Антивирус со вкусом "Яндекса" Андрей Крупин
Антивирус со вкусом "Яндекса" Андрей Крупин С наступлением весны, когда всё начинают цвести и пахнуть, компания «Яндекс» ещё сильнее озаботилась безопасностью аудитории своего поисковика и дополнила существующую систему обнаружения заражённых сайтов антивирусным
Internet Explorer под ударом Андрей Крупин
Internet Explorer под ударом Андрей Крупин Последние две недели в Интернете ознаменовались мощным залпом средств массовой информации по позициям софтверного гиганта — компании Microsoft. В результате громкой шумихи вокруг Internet Explorer, корпорации пришлось признать факт наличия
Облачная веб-система Glide OS Андрей Крупин
Облачная веб-система Glide OS Андрей Крупин Попытки перенести визуальный пользовательский интерфейс внутрь браузера и создать своего рода онлайновую операционную систему предпринимают многие разработчики, делающие ставку на популярные нынче облачные вычисления. Одни
ICQ: седьмое пришествие Андрей Крупин
ICQ: седьмое пришествие Андрей Крупин Небезызвестная корпорация AOL, владеющая любимым многими россиянами сервисом ICQ, умеет преподносить разного рода сюрпризы своим почитателям. В прошлом году она неоднократно вносила коррективы в протокол системы обмена мгновенными
Windows 7: тактика защиты Андрей Крупин
Windows 7: тактика защиты Андрей Крупин Несколько дней назад Microsoft приступила к распространению антипиратского обновления для Windows 7, вносящего изменения в механизм валидации лицензионных копий операционной системы и дополняющего традиционную активацию с использованием