компьютерный форум
Вернуться   Компьютерный форум > IT новости > Новости IT индустрии > Security news (безопасность)

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 16.06.2006, 08:12   #1
Пользователи
 
Регистрация: 03.03.2005
Адрес: Киев
Сообщений: 581
По умолчанию



PandaLabs предупреждает пользователей о появлении вредоносного приложения PornMagPass, пытающегося шантажировать пользователей, используя приманку в виде бесплатного доступа к порнографическим сайтам. Эта программа устанавливает рекламное ПО для перенаправления пользователей на страницу мнимой программы безопасности, якобы используемой для очистки зараженных компьютеров.

PornMagPass размещена на веб-странице, предлагающей все виды порнографического контента в обмен на скачивание приложения на компьютер пользователя. При запуске, программа устанавливает резидентное приложение, предоставляющее прямой доступ к ‘взрослому’ содержимому.

Однако, принимая соглашение с конечным пользователем программы, пользователь разрешает приложению выполнить ряд действий, таких как смена домашней страницы браузера и установка рекламного ПО. Этот пункт позволяет программе установить шпионское ПО вместе с мнимой анти-шпионской программой под названием SpywareQuake. Затем она предупреждает пользователя, что его компьютер заражен, и предлагает очистить его систему. Таким образом, владельцы SpywareQuake наживаются на каждой проданной копии программы, как и создатели PornMagPass, зарабатывающие на каждой копии, проникающей в зараженные системы.

PandaLabs (www.viruslab.ru) также обнаружила, что PornMagPass устанавливает компонент Internet Explorer, который перенаправляет пользователей на ложное сообщение ‘страница не найдена’. При этом пользователю сообщается, что рекламное ПО блокировало доступ к запрошенной веб-странице, и ему предлагается мнимое решение безопасности для исправления ситуации. Поддельная страница ошибки даже симулирует сообщение безопасности Internet Explorer, отображаемое при блокировании им вредоносного контента на веб-странице.

В методах, используемых PornMagPass нет ничего нового. Прочие программы, такие как DigiPass, EmediaCodec и DigiKeyGen, используют те же методы для привлечения посетителей и последующей установки скрытых программ, позволяющих шантажировать жертву с помощью вымышленных угроз. Их общие черты, возможно, указывают на одного автора.

Директор PandaLabs Луис Корронс объясняет “когда определенный метод мошенничества успешен и выгоден, он эксплуатируется даже после того, как был публично освещен. Знание о существовании определенных примеров таких программ не защищает от прочих, которые могут появиться в будущем и, поэтому нам надо непрерывно быть настороже, не столько в отношении определенной программы, сколько в отношении любых предложений, которые могут казаться слишком заманчивыми. Для защиты доступа к Интернет-ресурсам не нужно беспокоиться о том, что может сделать отдельная веб-страница или приложение, рекомендуется установить интегрированное решение безопасности с предупреждающими технологиями, защищающими от всех видов угроз, включая неизвестное вредоносное ПО, которое может красть информацию пользователей или шантажировать их.“

Источник: viruslab.ru




__________________
MVP Consumer Security
Microsoft Security Trusted Advisor
Kaspersky Lab Certified Trainer
CyberCop вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
16.06.2006, 08:12
Техник
реклама
По умолчанию

Ответ


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 09:45. Часовой пояс GMT.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Content Relevant URLs by vBSEO 3.5.0 RC2