S.M.A.R.T. Repair - вредонос маскируется под полезную софтинку
15.05.2012
Антивирусная компания Avast в своей очередной рассылке предупредила пользователей о появлении нового вида вредоносного ПО, созданного для Windows-ПК. Эта разновидность вредоносов получила название «S.M.A.R.T. Repair». Вредонос представляет собой программу, которая устанавливается на компьютер жертвы, маскируясь под полезную утилиту – якобы новый инструмент для обнаружения и исправления критических ошибок в работе жестких дисков. То есть доверчивый пользователь сам устанавливает зловреда в свою систему.
Если эту «утилиту» запустить, вирус начинает имитировать сканирование системы, в ходе которого «находит» множество ошибок. (На самом деле, конечно, это лишь игры интерфейса.) После чего пользователю предлагается «исправить» их. Ну а для этого от жертвы требуют приобрести лицензионную версию программы. Важный момент: интерфейс программы разработан так, что в нём отсутствует функция нормального завершения работы. При попытке закрыть диалоговое окно вредоносная программа сворачивается на панель задач.
Если пользователь попался на удочку и перечислил деньги на покупку программы, получил код активации и «активировал» продукт, вредоносная программа выдает сообщение, что все ошибки были успешно устранены и закрывается. Однако эксперты Avast определили, что для «активации продукта» во всех случаях подходит один и тот же код: 08869246386344953972969146034087.
И напоследок – небольшой элемент издевательства: после успешной регистрации на компьютере жертвы, вредоносная программа предупреждает пользователя о том, что он может подвергнуться атаке мошенников.
Если эту «утилиту» запустить, вирус начинает имитировать сканирование системы, в ходе которого «находит» множество ошибок. (На самом деле, конечно, это лишь игры интерфейса.) После чего пользователю предлагается «исправить» их. Ну а для этого от жертвы требуют приобрести лицензионную версию программы. Важный момент: интерфейс программы разработан так, что в нём отсутствует функция нормального завершения работы. При попытке закрыть диалоговое окно вредоносная программа сворачивается на панель задач.
Если пользователь попался на удочку и перечислил деньги на покупку программы, получил код активации и «активировал» продукт, вредоносная программа выдает сообщение, что все ошибки были успешно устранены и закрывается. Однако эксперты Avast определили, что для «активации продукта» во всех случаях подходит один и тот же код: 08869246386344953972969146034087.
И напоследок – небольшой элемент издевательства: после успешной регистрации на компьютере жертвы, вредоносная программа предупреждает пользователя о том, что он может подвергнуться атаке мошенников.
авторы
Антон Платов
номер
2012/19
Ещё из раздела безопасность
Весьма неожиданно завершилась в США история Сергея Алейникова – американского программиста российского происхождения. Напомню, что в Штатах его называли хакером и обвиняли в том, что он в 2009 году похитил проприетарный код инвестбанка Goldman ...
02.05.2012
На конференции Counter Terror Expo, прошедшей в Лондоне, одним из наиболее заметных и цитируемых оказалось выступление Евгения Касперского, основателя антивирусной компании «Лаборатория Касперского». В своем выступлении он выделил пять основных, на ...
30.04.2012
Хакеры в наше время представляют очень большую угрозу для пользователей Всемирной Сети. Интернет-мошенники придумывают самые разные способы «выуживания» информации о своих клиентах. Их интересуют номера банковских счетов, различная конфиденциальная ...
21.03.2012
Мы уже писали о целой спецоперации, которую недавно провели полицейские и спецслужбы разных стран мира против хакерской группировки Anonymous. Неясно, насколько удалось нанести ущерб этим киберповстанцам, но очевидно: за последние пару лет Anonymous ...
15.03.2012
Две равно уважаемых семьи В Вероне, где встречают нас событья, Ведут междоусобные бои И не хотят унять кровопролитья. Эти шекспировские строки я вспоминал весь конец февраля и начало марта, наблюдая за ожесточенной схваткой прославленной хакерской ...
06.03.2012
Современному карманнику не нужно даже прикасаться к своим жертвам, ведь он может использовать недорогие и доступные технологии и устройства для чтения информации с кредитных карт на расстоянии. Девушка-хакер Кристина Пейдж смогла доказать и показать ...
17.02.2012
Уже совсем скоро, с 10 по 12 октября в немецком Нюрнберге пройдет любопытнейшее мероприятие для всех интересующихся вопросами информационной безопасности - выставка и конгресс it-sa 2017. Выставка будет интересна как, в первую очередь, ...
31.08.2017
Осуществление DDoS-атак на различные Интернет-ресурсы – это уже не новый, но довольно эффективный метод, позволяющий хакерам и злоумышленникам выводить из рабочего состояния крупные сайты своих конкурентов. В последнее время, компьютерные новости ...
05.06.2014
Для того, чтобы интернет-ресурс или портал работал исправно, без дефектов, багов, необходимо не только грамотно подойти к вопросу его разработки, концепции, но и грамотно организовать систему защиты. Например, часто требуется защита сайта от ddos ...
06.03.2019
Вирусы шифровальщики — это давно известный вид угрозы всех пользователей Интернета. Они наряду с смс-банерами занимают лидирующие места в рейтинге «вымогателей». Модель такого вируса проста: он блокируют определенную информацию и за ее расшифровку ...
27.04.2015
Если жесткий диск или другой накопитель, смартфон или планшет вышел из строя, вы рискуете потерять всю содержащуюся на устройстве информацию. Даже, казалось бы, незначительные сбои в работе должны стать поводом для обращения к специалисту. Во время ...
13.03.2017
Как установила недавно компания ESET, в настоящее время ряд злоумышленников проводят хакерские атаки на пользователей платформы Steam, размещая в сервисе фальшивые страницы игровых проектов. Поддельные странички обнаружены в рубрике «Концепты» в ...
18.04.2015