Троян распространяет по сети фальшивое предупреждение о наличии на компьютерах шпионской программы

01 июня 2006

Эксперты лаборатории SophosLabs™, глобальной сети аналитических центров компании Sophos по проблемам борьбы с вирусами, шпионскими программами и спамом, обнаружили новые особенности тактики, используемой вредоносным ПО для рекламы сомнительных антишпионских программных продуктов.

После заражения компьютера троянская программа Troj/Paymite-J ищет другие компьютеры в сети и рассылает им фальшивое сообщение, предупреждающее о том, что они заражены шпионским ПО. Рассылаемое сообщение советует получателям незамедлительно посетить некий веб-сайт для получения средств защиты.


Фальшивое предупреждение, рассылаемое троянской программой

"Пользователи, далекие от технических деталей, могут и не обнаружить разницу между этим сообщением и подлинным предупреждением, и поспешат посетить указанный сайт, - комментирует Грэхем Клули, старший технический консультант компании Sophos. - Если они посетят этот сайт, то не смогут противостоять искушению загрузить так называемое защитное программное обеспечение, которое потом будет очень трудно удалить, и которое будет постоянно выводить на экран фальшивое предупреждение, подстрекающее пользователей к приобретению полной версии этой программы".

Ранее торговцы, работающие в интересах беспринципных компаний по разработке ПО сомнительного свойства, рассылали спамерские почтовые, а также мгновенные сообщения и устанавливали всплывающие рекламные окна, содержащие фальшивые предупреждения о шпионских и вирусных кодах для того, чтобы заставить пользователей приобретать программные продукты, которые им могут быть и не нужны вовсе.

"Из-за того, что в рассматриваемых предупреждениях указан IP-адрес компьютера, некоторые пользователи могут подумать, что сообщение является куда более достоверными, чем обычные всплывающие рекламные сообщения. Более того, так как получатели сообщений не запускали подозрительные коды на своих компьютерах, они могут и не понять, что сообщение было отправлено с ПК, принадлежащего одному из их коллег по сети, - продолжает Клули. - Коварная и преступная тактика используется для рекламы товаров среди доверчивых пользователей Интернета. Все должны быть очень внимательны в отношении ПО, которое они устанавливают на свои компьютеры, и не доверять каждому почтовому или иному сообщению, а также раскрывающемуся на экране компьютера окну рекламного характера".

Компания Sophos установила защиту от троянской программы Troj/BeastPWS-C, начиная с 12:28 по Гринвичу с понедельника 29 мая и обеспечила автоматическое обновление антивирусного ПО своих клиентов.

Специалисты Sophos рекомендуют компаниям использовать комплексное решение для защиты от вирусов, шпионского ПО и спама, и позаботиться о том, чтобы в этом ПО был включен режим автоматического обновления вирусных баз данных – для эффективного противостояния вновь появляющимся угрозам.

О компании Sophos

Sophos является мировым лидером по созданию комплексных решений для противодействия угрозам безопасности. Компания разрабатывает защиту от вирусов, шпионских программ, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.

См. также:
Источник: www.sophos.com
8
;