|
|
Апрельская антивирусная мистификация.
Этот материал можно было назвать "Когда для защиты от вируса достаточно здравого смысла", но дело не в заглавии.
Ниже представлен отчет о столкновении автора этой статьи с новой поделкой компьютерной шпаны, эксплуатирующей естественное желание пользователей,
позаботится о сохранности своих данных.
Куда проще выполнить необходимую проверку здоровья компьютера, чем потом тратить время и средства на восстановление данных и информации.
|
Работая в интернет, мы неожиданно получили предупреждение о том, что на компьютере обнаружены признаки присутствия вредоносных программ.
И, так как компьютер требует антивирусной проверки, нам "любезное" предложили воспользоваться очень быстрой и бесплатной "System Security", рис. 1.
Рис. 1. "Любезное" предложение проверить компьютер на наличие инфицированных объектов.
Далее, независимо от положительного или отрицательного ответа пользователя, начинается якобы сканирование компьютера и перед взором изумленного пользователя предстает
весьма печальная картина. Оказывается что, компьютер нашпигован компьютерной заразой (рис. 2), найдено 527 инфицированных файлов:
Рис. 2. Результат "проверки" компьютера на наличие инфицированных объектов.
Поверх этого экрана выводится, что компьютер заражен, и необходимо загрузить программу для его лечения, рис.3.
Рис. 3. Сообщение с веб-страницы.
Далее снова, не зависимо от принятого пользователем решения, загружать или нет, производится запуск диалога получения программы.
Если рассуждать здраво, то понятно, что это очередная и далеко не новая уловка злоумышленников инфицировать компьютер. Такой же способ использовался
в недавнем времени аналогичной заразой "Antivirus XP 2008".
Надо помнить, что никакой антивирус не может защитить Вас на 100%. Ниже представлена хронология включения описанной здесь инфекции в антивирусные базы
различных антивирусов.
| Наименование антивируса | Реакция антивируса апрель 2009
|
|---|
| 04 14:20 | 04 19:51 | 04 23:41 | 05 08:00 | 05 13:24 | 06 00:10 | 06 08:26 | 06 16:23 | 07 11:25
|
|---|
| a-squared | Инфекции нет | Trojan-Dropper.Win32.Insebro!IK
|
|---|
| AhnLab-V3 | Инфекции нет
|
|---|
| AntiVir | Инфекции нет | TR/Dldr.FraudLoad.voqh
|
|---|
| Antiy-AVL | Инфекции нет
|
|---|
| Authentium | Инфекции нет
|
|---|
| Avast | Инфекции нет | Win32:Trojan-gen {Other}
|
|---|
| AVG | FakeAlert.IR
|
|---|
| BitDefender | Инфекции нет
|
|---|
| CAT-QuickHeal | (Suspicious) - DNAScan
|
|---|
| ClamAV | Инфекции нет
|
|---|
| Comodo | Инфекции нет
|
|---|
| DrWeb | Инфекции нет | Trojan.Fakealert.4124
|
|---|
| eSafe | Suspicious File
|
|---|
| eTrust-Vet | Инфекции нет |
|
|---|
| F-Prot | Инфекции нет
|
|---|
| F-Secure | Инфекции нет | Trojan-Downloader.Win32.FraudLoad.voqk
|
|---|
| Fortinet | Инфекции нет | PossibleThreat
|
|---|
| GData | Инфекции нет | Win32:Trojan-gen {Other}
|
|---|
| Ikarus | Инфекции нет | Trojan-Dropper.Win32.Insebro
|
|---|
| K7AntiVirus | Инфекции нет
|
|---|
| Kaspersky | Инфекции нет | Trojan-Downloader.Win32.FraudLoad.voqk
|
|---|
| McAfee | Инфекции нет
|
|---|
| McAfee+Artemis | Инфекции нет | Generic!Artemis
|
|---|
| McAfee-GW-Edition | Trojan.Drop.LooksLike.Insebro
|
|---|
| Microsoft | TrojanDropper:Win32/Insebro.A
|
|---|
| NOD32 | Инфекции нет
|
|---|
| Norman | Инфекции нет
|
|---|
| nProtect | Инфекции нет
|
|---|
| Panda | Инфекции нет | Suspicious file
|
|---|
| PCTools | Инфекции нет
|
|---|
| Prevx1 | Medium Risk Malware Dropper
|
|---|
| Rising | Инфекции нет
|
|---|
| Sophos | Инфекции нет | Mal/Generic-A
|
|---|
| Sunbelt | Инфекции нет | TrojanDropper-Win32/Insebro.A
|
|---|
| Symantec | Downloader
|
|---|
| TheHacker | Инфекции нет | Trojan/Downloader.FraudLoad.vomh
|
|---|
| TrendMicro | Инфекции нет
|
|---|
| VBA32 | Инфекции нет | Downloader.Win32.FraudLoad.vote
|
|---|
| ViRobot | Инфекции нет
|
|---|
| VirusBuster | Инфекции нет
|
|---|
| | |