Антивирусные компании в последние месяцы все чаще сообщают о появлении поддельного программного обеспечения, которое маскируется под те или иные разработки. По словам экспертов, подобные "болванки" в лучшем случае просто ничего не делают, похитив у покупателя деньги за покупку этой программы, а в худшем, еще и заражают компьютер пользователя набором злонамеренных программ. В большинстве случае для распространения подделок злоумышленники используют такие же поддельные фишинговые сайты, которые по названию и внешнему виду похожи на легальные сайты производителей.

Первое и самое главное, что все должны знать: настоящий антивирус никогда не попросит денег за лечение вирусов. Если уж он их нашел - вылечит. Если же закончилась лицензия - он просто либо перестанет искать вирусы, либо перестанет скачивать новые апдейты, то есть, перестанет защищать от НОВЫХ вирусов, но по прежнему будет находить и лечить старые. Так что, если “антивирус” просит деньги, чтобы вылечить вирус - это поддельный антивирус. Всё просто. Других вариантов быть не может.

Эти поддельные антивирусы выглядят очень похоже на настоящие антивирусы и их сообщения очень назойливы и пугающи. Раз в 5-10 минут они всплывают, сообщают вам о том, что вы заражены и нужно срочно вылечиться, а для этого заплатить.
Естественно, этих вирусов, которыми поддельный антивирус пугает, на компьютере нет. Они просто выбирают случайные незараженные файлы на компьютере и говорят, что они заражены вирусом, а имя подбирают случайно из списка “страшных” имен.

В итоге люди пугаются и платят. Кстати, чем плохо заплатить? Тем, что вы теряете 50 баксов, ничего не исправляете и, внимание, данные вашей кредитки остаются у пиратов. Что они с ними сделают дальше и сколько вы потеряете - это уже отдельная история.

Здесь невольную помощь злоумышленникам оказывают поисковики, говорят в консалтинговой компании Finjan. По расчетам этой компании, в наиболее удачные для себя дни мошенники при грамотном подходе могут заработать около 10 000 долларов на продаже "болванок". "Они (мошенники) делают ставку на обман пользователей - сообщают, что пользовательские компьютеры якобы заражены троянами, что на компьютере нет того или иного платного кодека и принуждают купить "необходимое" программное обеспечение. В лучшем для пользователя случае, купленный софт просто ничего не будет делать", - говорит Юваль Бен-Ицхак, технический директор Finjan.

По его словам, чаще всего в подобных схемах пользователям предлагают купить поддельные антивирусы. Согласно данным отчета Anti-Phishing Working Group, за последние 4 месяца в интернете было выявлено 9 287 образцов поддельного программного обеспечения, что по сравнению с данными 12-месячной давности дает прирост в 225%. "Для продвижения своих продуктов злоумышленники также зачастую используют поисковую оптимизацию, чтобы ввести в заблуждение интернет-поисковики", - говорит он. По данным Finjan, в большинстве случае после установки на компьютеры пользователей поддельного софта, система начинает обрастать различными порно-модулями, десятками всплывающих окон при открытии браузера и предложениями принять участие в разнообразных онлайн-лотереях и т. п.

Оценки специалистов показали, то за две недели (среднее время распространения конкретного образца поддельного софта), до 1,8 млн человек успевают скачать дистрибутив программы. От 7 до 12% поддельных программ еще и требуют с пользователя деньги за покупку и около 2% пользователей готовы этот софт купить, говорят в Finjan. Средняя стоимость поддельного антивируса составляет 50 долларов.

Вот список на сегодня первостепенных скрытых ВРАГОВ вашего компьютера !!!

Antivirus 7 или Antivirus7
CleanUp Antivirus
Dr. Guard
Paladin Antivirus
My Security Wall
XP Internet Security 2010, XP Guardian, XP AntiSpyware 2010, XP Antivirus Pro, Antivirus XP 2010
Antivirus Soft
SysDefence
Personal Security
AntiAID
Windows Enterprise Suite
Security Tool
SoftVeteran
SoftCop
Cyber Security
Alpha Antivirus
SaveArmor
SoftSafeness
Windows Protection Suite
Antivirus Pro 2010
SystemCop
Smart Virus Eliminator
Home Antivirus 2010
SaveDefense
PC Antispyware 2010
PC Security 2009
AntivirusBEST
Antivirus System PRO
XP Deluxe Protector
WinBlueSoft
WinPC Antivirus
Malware Catcher 2009 и Fast Antivirus 2009
Spyware Protect 2009
System Security
Personal Antivirus
WiniBlueSoft
AV Antispyware и PAntispyware09
Ultra Antivir2009, Virus Alert, Virus Melt и Virus Doctor
WinPC Defender
Anti-Virus Number 1
Malware Defender 2009
Anti-virus-1
Antivirus 360
Spyware Guard 2008
Winweb Security 2008
Antivirus Pro 2009

И так далее....!!!

Полный список врагов на сайте

Угу.... Мне не часто приходится прльзоваться антивирусами, по объективным причинам, но вот буквально вчера видел NOD32, наотрез отказавшийся выполнять свои функции по причине просроченной лицензии. Вирус руками пришлось из системы выкорчёвывать.

Это что, какой-то кодекс Настоящих Антивирусов?

Спасибо за предупреждение

Был как-то на форуме вопрос: человек установил одно из этих творений и спрашивал, как им пользоваться Я его встречно спросил "Что за нужда была ставить это?"

Кстати, следует отметить, что зачастую на сайтах с "онлайн-сканерами" и платой по смс в README чёрным по белому написано, что это-де "игра, направленная на повышение компьютерной грамотности" и что ты платишь за полезную информацию о защите компьютера. Антивирус же они предлагают скачать вполне работоспособный -- ClamWin.
А про поддельные антивирусы -- их тактика не сильно отличается от того, что делают создатели настоящих. Те же всплывающие окошки и предупреждения, что триал истёк.

Нравятся мне эти онлайн-сканеры: постоянно обнаруживают кучу вирусов в C:\Windows\System32, предупреждают, что пароли от «ВКонтакте» были похищены... Хорошо хоть беременность пока не находят!..

Erik

Так ведут себя почти все коммерческие продукты.

Вот это меня всегда убивало. Сколько раз уже встречал у знакомых Касперского с просроченным ключом, причём иногда даже лицензию! Антивирус, конечно, очень крутой, но нафига он нужен, если не работает?

Azathoth
> вот буквально вчера видел NOD32, наотрез отказавшийся выполнять свои функции по причине просроченной лицензии.
Ты ещё скажи, что NOD32 это антивирус. У всех знакомых, у которых вирусню на компе личил, всегда стоял NOD32. Хакнутый, с самыми новыми базами. Ну а толку с него, если всё равно потом через CureIt! пропускать?

Кстати, очередной повод валить от этих платных программ и систем. Только опенсорц, только софт их репозиториев. Только из официальных.

ну вощемта поддельные антивирусы известны еще со времён доса.
в Митино одно время продавали болванки с поддельным доктором вебом
который демонстрируя стандартные экраны и изображая сканирование форматировал винт полностью.

okkamas_knife
Это ещё что. В своё время я читал про один графический редактор, который при попытке его взломать убивал операционную систему полностью.

MySh
да,я тоже чтотакое слышал.
кстати утилиты это немерянное поле для надувания пользователей.
надо всего лишь чтоб программка изображала активную деятельность и показывала красивые картинки.
например дефрагментатор какой нибудь можно вообще соорудить на флэше например (чтоб прямоугольнички и квадратики разноцветные рисовал и двигал и диском дрыгал)потом завернуть его в обёртку инсталлятора. а после энного запуска выдаст что мол у вас ошибка на диске но О Чудо! Вам неслыханно повезло!У нас всего за ХХ$ есть утилита которая это исправит!
и сиди собирай денежки с лохов. (для вида можно в фоне запустить стандартный виндовский дефраг)
тут главное чтоб окошечки-рюшечки были красивенькие и внушали уважение

okkamas_knife, так ведь и реальные продукты себя порой ведут так, что лучше бы просто красивую картинку показывали. Вот, из свеженького: http://www.bitdefender.com/site/Knowled … sumer/#638 Обновление BitDefender на 64-битных системах может привести к тому, что отдельные файлы BitDefender или системные файли будут помечены как заражённые Trojan.FakeAlert.5 (sic!). В результате может так получиться, что копьютер не поднимется после перезагрузки.

Erik
погромисты в деле!

Меня буквально загнало под стол такое сообщение одного из подобных сервисов! Дело в том, что у меня в UBUNTU 9.10  C:\Windows\System32 почему-то отсутствует, как и аккаунт ВКонтакта!

Это кто такое выдает?

Точно уж не помню, месяца 2,5-3 назад было, ссылку знакомый подбросил. Вспомню - отпишусь.

В тему:

После обновления страницы:

dredei
Эх, в линуксе не срабатывает. Под виртуалкой тоже, кстати, не реагирует.

собрались както поддельные антивирусы на компе пользователя и давай хвастаться:
- я поймал на этом компе 13 вирусов!
- ха! у тебя база фиговая я вот нашел 25 вирусов!
- да вы лохи! я нашел в компе 150 вирусов! завидуйте!
....
но тут внезапно погас экран и появились строчки загрузки.
это юзер перезагрузил виртуалбокс.

Помнится был какой-то чудо-сайт, который выводил в себя фейковое окошко проводника (т.е. сайт выглядел как окошко проводника), под буквами дисков выводил прогрессбары и в отдельном окошке писал сколько "вирусов нашёл". Предлагал чего-то нажать, что б скачалось и залечило систему вусмерть.

Lain_13
Оно и сейчас периодически попадается
Раньше это был

На канале gentoo недавно такой штукой все баловались. Очень все веселились, мерились количеством вирусов и вообще.

krigstask, воистину вирусы под линукс будут распространяться методом "ух-ты, дай посмотреть".

а ссылку?

Erik
Так было уже, я даже ссылку вроде показывал.

Зайчик Ben
Не осталось, а логи шерстить лениво (-:Е

эм... этому тренду уже 10 лет, а вы только сейчас спохватились?

Keepun
Я такого количества липовых антивирусных сайтов раньше всё же не видел. Кстати, если кому интересно, парочка рабочих ссылок у меня ещё таки осталась.

Давай. Глянем.

MySh
Эх, к первому сайту доступ закрыт, остальные не хотят проверять мой компьютер, пишут, что линукс и все такое. Более того, третий сайт показал, что у меня IP начинается на 217, что крайне далеко от правды. Нашел непонятно кого непонятно где, но точно не меня.

Кто хочет прославиться?
напишите первый в мире поддельный вирус!

okkamas_knife
StarForce?

Эта дорожка уже давно протоптана. Когда-то давно, когда я ещё осваивал Windows 95, я находил в интернете игрушки-розыгрыши: помещаешь на компьютер "жертвы" скромненький экзэшник и ждёшь пока его запустят. Жертва розыгрыша с ужасом наблюдала как на экране мелькали сообщения типа "Вы только что запустили вирус такой-то", "Файл autoexec.bat неизлечимо заражён и удалён", и так пока не появлялся бешено растущий прогресс-бар с подписью "C: /format".

George Yves
это шутка а не вирус.
надо такой чтоб распознавался антивирусами как вирус а на самом деле ничего не делал.

okkamas_knife
Есть и такие, их иногда выпускают даже производители антивирусов. Представляют их себя модифицированные выполнимые файлы с фрагментами неисполнимого кода, которые попадают под существующие паттерны. Сугубо для тестирования.

такой есть уже

Зайчик Ben
знаю, но он же и антивирусы пишут Not a virus!