Ай Ком Сервис Лже-антивирусы: AV Protection 2011 модифицирует hosts - 30 Ноября 2011 - Ай Ком Сервис
Главная » 2011 » Ноябрь » 30 » Лже-антивирусы: AV Protection 2011 модифицирует hosts
02:21
Лже-антивирусы: AV Protection 2011 модифицирует hosts
На днях, специалисты из компании GFI сообщили об обнаружении очередного фальшивого антивируса AV Protection 2011, с которым пользователи сталкиваются сети Интернет. Эксперты отмечают, что подделка относится к семейству вредоносных программ под названием FakeScanti, которая была впервые обнаружена в первом квартале 2010 года. После установки на компьютер пользователя, фальшивый антивирус вносит изменения в hosts-файл во время своего выполнения. Этот функционал позаимствован ложным антивирусом у бэкдоров и сетевых червей. Действует фальшивый антивирус по следующей схеме: когда пользователь вводит в адресной строке браузера один из следующих доменов: google.com, yahoo.com. bing.com или facebook.com, ложный антивирус перенаправляет его на вредоносный сервер по адресу 46.4.179.109, расположенный в Германии. На сервере также расположен AV Secure 2012, еще один вариант FakeScanti. С данной подделкой сталкиваются пользователи, которые стали жертвами black SEO (черные оптимизаторы) или получили ссылку на вредоносное ПО через спам-сообщение. Для установки этого вредоносного ПО используется BlackHole Exploit kit. В классификации GFI, данный зловред (AV Protection 2011) обозначили как Trojan.Win32.FakeAV.IS (v).














Категория: Интернет угрозы | Просмотров: 244 | Добавил: Administrator | Теги: hosts, AV Protection 2011, Trojan.Win32.FakeAV.IS, бэкдор, фальшивые антивирусы, worm | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]