Ай Ком Сервис 08.01.2010 Сюрпризы от Dr.Web продолжаются - 8 Января 2010 - Ай Ком Сервис
Главная » 2010 » Январь » 8 » 08.01.2010 Сюрпризы от Dr.Web продолжаются
14:41
08.01.2010 Сюрпризы от Dr.Web продолжаются
В сети зафиксирован новый вредоносный ресурс, работающий от имени компании "Доктор Веб". Название было выбрано такое: "Dr.Web - Первый Неофициальный сайт антивируса". На сайте используются графические элементы и тексты, взятые с официального сайта компании "Доктор Веб" http://drweb.com. При этом ни одной ссылки на официальный сайт компании "Доктор Веб" обнаружено не было. Кроме того, на сайте предлагаются бесплатно лицензионные ключи на антивирусные продукты Dr.Web, взятые из журналов. Использование распространяемых таким образом ключевые файлы незаконно, т.к. данные ключевые файлы предназначены только для читателей соответствующих журналов.

Но на этом "сюрпризы" данного сайта не заканчиваются. Для получение "журнальных" ключевых файлов посетителям необходимо пройти регистрацию на сайте. При этом личные данные (e-mail, реальное имя, место жительства, номер ICQ, Фото, информация о себе) пользователей отправляются в руки злоумышленников и затем могут использоваться в других вредоносных схемах.

Информация о сайте:

domain: MY-DRWEB.RU
type: CORPORATE
nserver: ns1.esetnod.org.ru.
nserver: ns2.esetnod.org.ru.
state: REGISTERED, DELEGATED, UNVERIFIED
person: Private Person
phone: +7 495 1284869
e-mail: ronnie@live.ru
registrar: CT-REG-RIPN
created: 2009.10.25
paid-till: 2010.10.25
source: TCI

Как видно, сайт зарегистрирован на человека, пожелавшего остаться анонимным. Добропорядочные владельцы сайтов обычно не скрывают свои контактные данные и свою личность. В центре главной страницы сайта отображается баннер, ведущий на сайт, предлагающий методику быстрого заработка. Для получения данной методики требуется отправить SMS-сообщение. При этом создатели сайта не говорят, почему они вынуждены продавать эту методику, а не воспользовались ею сами. Таким образом, данный сайт является очередным вариантом SMS-мошенничества.

 

Время от времени при переходе по страницам сайта в браузере открывается новое окно с ресурсами для взрослых, для просмотра содержимого которых необходимо отправить, опять же, SMS-сообщения, и это тоже является одной из схем SMS-мошенничества. Также отображаются порно-сайты, для просмотра роликов на которых необходимо установить новую версию Adobe Flash Player. На деле производится закачка исполняемого файла, являющегося новой модификацией Trojan.Winlock. Данные окна отображаются благодаря тому, что вредоносный сайт, маскирующийся под неофициальный сайт антивируса Dr.Web, является участником сомнительного сервиса, предлагающего владельцам сайтов доход за отображение рекламы посетителям сайта.

 

Компания "Доктор Веб" для получения информации об антивирусных продуктах и сервисах Dr.Web рекомендует посещать только официальный сайт компании http://drweb.com и другие специализированные сайты, которые перечислены на официальном сайте компании.


Категория: Защити и Безопасность | Просмотров: 639 | Добавил: Administrator | Теги: dr.web, втрусы, вредоносный сайт, сетевой червь, Антивирусы, спам, Фишинг, Сайты, троян, Лжеантивирусы | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]