Корпорация Symantec сообщает об обнаружении поддельного антивируса Windows Risk Minimizer.
Подделка
рекламируется при помощи нежелательных рассылок электронной почты с
популярных сервисов. Сообщения с рекламой антивируса содержали ссылки на
скомпрометированные домены, с которых пользователь перенаправлялся на
сайт поддельного антивируса. Специалисты Symantec обнаружили 300
взломанных доменов, которые использовались всего несколько часов.
При
открытии сайта поддельного антивируса пользователю показывается якобы
системное сообщение JavaScript, в котором говорится, что компьютер
пользователя заражен. После того, как пользователь кликает на «OK»,
запускается «процесс сканирования».
На странице программы
представлена флеш-анимация, имитирующая реалистичные значки, панель
загрузки, а также окна диалогов. Неудивительно, что поддельный антивирус
выявляет множество вирусов. Распаковка флеш-архива и его последующий
анализ показали, что в нем содержится множество
...
Читать дальше »