Волк в овчине: вредитель, замаскированный под противовирусное средство

Большую изобретательность демонстрирует рекламное ПО, которое также использует технологию руткитов, которая маскируется под антивирус, чтобы продавать рекламируемую программу сомнительного качества.

По данным Panda Software Hungary, в последние несколько недель в Венгрии появилось рекламное ПО под названием VideoCach, которое может выиграть главный приз неэтичного маркетинга: оно имитирует вирусную инфекцию и направляет отчаявшуюся жертву к платному «антивирусу».

Рекламное ПО особенно опасно тем, что оно использует печально известную технологию руткитов, которую нож SONY BMG взломал полтора или два года назад. Однако создатели рекламного ПО пошли на шаг дальше, чем издатель, который с тех пор выплатил большую компенсацию.

Это связано с тем, что рекламное ПО генерирует всевозможные поддельные предупреждения о вирусах в виде случайных всплывающих окон и даже открыто открывает IE, чтобы направить жертву на сторону антифишингового вируса. После установки и запуска антивирус обычно идентифицирует безобидные файлы cookie как вредоносное ПО или помечает записи реестра для недопустимых файлов как вирусы. Функция «антивирус», конечно, уже стоит денег…

По словам Жолта Шандора, генерального директора Panda Software Hungary, появление нового «рекламного вируса» не случайно. В Интернете сегодня встречаются новости о различных вирусных атаках, больших волнах заражения; большинство пользователей знают, что если на них нападет вирус, им понадобится антивирус. К сожалению, в большинстве случаев знания заходят так далеко; а непосвященные легко выбирают неверное решение.

В таких случаях может помочь бесплатный онлайн-сканер вредоносных программ, доступный на сайте www.nanoscan.com; может быть уместным либо для получения «второго мнения», либо для полного истребления. Если программа слишком рвется к уничтожению ради денег, по крайней мере, вы можете проверить, правы ли вы…