Поддельные антивирусы наступают

Российский разработчик программ для обеспечения информационной безопасности Agnitum объявил о внесении в свой список вредоносных программ антишпиона Anti-Spyware Pro (ASW). Его модуль «Веб-контроль» теперь блокирует сайт ASW.

Антишпионская программа Anti-Spyware Pro (ASW), по версии ее разработчиков, является «актуальным предложением на современном рынке, позволяющим не только обнаружить шпионов, но и эффективно удалить их». При первом удалении вируса разработчики предлагают пользователю заплатить 15 руб. за год, отправив SMS на короткий номер (при этом стоимость сообщения возрастает до $5 без НДС, на что указывает «лицензионное соглашение»).

Ряд антивирусных производителей, например, «Лаборатория Касперского» и Avira Antivirus определяют Anti-Spyware Pro как «not-a-virus:FraudTool.Win32», то есть как программу-обманщика. Такие программы (Rogue Antivirus) вводят пользователя в заблуждение, оповещая об инфицировании его компьютера. Исходя из этого, пользователю демонстрируются результаты «проверки» системы, в которых значатся совершенно невероятные «вирусы».

Алексей Гребенюк, независимый вирусный аналитик, ранее директор киевского офиса «Доктор Веб», отмечает, что ASW Pro детектирует абсолютно легальные программы как потенциально опасные.

Программное обеспечение «ASW Pro» не является антивирусным решением, — подтвердил его мнение CNews вирусный аналитик «Лаборатории Касперского» Сергей Голованов. «Этот «антивирус-обманщик», например, выводит сообщения об опасности всех программ, запускающихся при старте системы, предупреждает обо всех дополнительных сервисах на системе, сигнализирует обо всех cookie в системе и в конце концов просит за удаление этих «угроз» 15 руб. в год». Интересно, что настоящие вирусы ASW при этом не распознает: «тестовый файл eicar, предназначенный для проверки работоспособности антивирусной защиты системы ASW не детектирует. Этот тестовый файл признан «де-юре» всеми производителями антивирусной защиты», — добавляет Голованов.

Владислав Борисенко, вирусный аналитик компании Agnitum, комментируя этот факт CNews, подчеркнул, что «правильный» антишпион не занимается имитацией проверки системы с целью отъема денег у пользователя. Сайт же программы Anti-Spyware Pro и подобные ему ресурсы умышленно вводят пользователей в заблуждение, распространяя программу под видом бесплатной пробной версии.

Интересно, что ASW активно рекламируется в сервисах контекстной рекламы Google.Adwords и Яндекс.Директ при запросах «антивирус» и «антишпион». Стоит отметить, что формально сайты таких продуктов не нарушают правил показа контекстной рекламы в этих поисковиках.

За последний месяц в Сети активизировалось еще несколько фальшивых «борцов со шпионами» AntivirusXP 2008 и Max AntiSpy, которые работают по той же схеме: параллельно загружают на компьютер пользователя троянские программы и уведомляют пользователя о том, что для «лечения» компьютера требуется послать платное SMS. По данным Agnitum, насчитывается более 250 известных антивирусных «фальшивок», большинство из которых вредоносны.

В «Лаборатории Касперского» видят ситуацию в более мрачных тонах и говорят, что за половину 2008 г. было обнаружено уже более трех тысяч «фальшивых антивирусов». «Рост их числа составил более 700% по сравнению со вторым полугодием 2007 г., — рассказал CNews Сергей Голованов. — Данные программы очень распространены, и популярность их среди мошенников продолжает расти. Если говорить о перспективах их «бизнеса», то рост числа подобных программ может чуть замедлится, из-за насыщения «рынка» и «ухода» с него пользователей».

10 января 2019	В Windows 10 появится зарезервированное хранилище для обновлений Разработчики из компании Microsoft анонсировали новую возможность, которая появится в Windows 10 версии 1903 и позволит решить проблему нехватки места на диске при обновлении. Речь идёт о зарезервированном хранилище, куда будут складироваться обновления, временные файлы, системный кеш и так далее.
4 января 2019	Компания Zecurion выпустила DLP-систему для контроля рабочих станций на Linux Компания Zecurion выпустила DLP-систему для контроля рабочих станций на Linux. Решение предназначено для работы на российских дистрибутивах: Альт Линукс, Гослинукс, Astra Linux и РЕД ОС.
26 декабря 2018	Zecurion PAM 2.0 - новая версия с расширенной поддержкой Компания Zecurion выпустила обновлённую версию решения для контроля привилегированных пользователей Zecurion PAM 2.0 (Privileged Access Management). В новой версии расширена поддержка Active Directory, добавлен контроль приложений внутри RDP-сессий и увеличена скорость работы системы.
25 декабря 2018	Компания Corel купила Parallels Corel купила разработчика ПО для запуска приложений Windows на Mac — Parallels. Теперь в портфолио программного обеспечения Corel входит вся линейка продуктов Parallels...
22 декабря 2018	Акция - при миграции на Traffic Inspector скидка 50% Смарт-Софт предлагает специальные условия при миграции на Traffic Inspector с аналогичного продукта другого производителя. Скидка на Traffic Inspector GOLD или FSTEC составит 50%. В подарок предлагается техническое сопровождение перехода.
30 июня 2017	Расширенное руководство по защите от шифратора Petya.C Продукты ESET детектируют Win32/Diskcoder.C Trojan, начиная с 14:30 по московскому времени 27 июня, а также защищают на сетевом уровне от эксплойт-атак с использованием EternalBlue. Профилактика шифратора...