Новое вредоносное ПО маскируется под антивирус

Корпорация Microsoft рассказала о появлении нового образца вредоносного программного обеспечения, имитирующее предупреждение о вирусной угрозе, сообщает Ars Technica.

Зловред Rogue:MSIL/Zeven способен автоматически определять тип браузера пользователя и имитировать страницы с предупреждением о вирусной угрозе, открываемых интернет-обозревателями Internet Explorer, Firefox и Chrome. Фальшивые страницы предупреждений почти неотличимы от настоящих.

Кроме поддельных предупреждений, вирус способен сканировать файлы, информировать о том, что антивирусные базы устарели и предлагать сменить настройки безопасности в системе. В ходе сканирования системы Rogue:MSIL/Zeven находит зараженные файлы, однако не удаляет их, предлагая купить полную версию за деньги. При попытке скачать или купить "недостающую" часть "антивируса", вредоносное ПО открывает сайт, похожий на веб-страницу настоящего антивируса Microsoft Security Essentials и предлагает скачать неизвестный код.

Тем не менее специалисты отмечают, что у вируса есть недостатки. Цель Rogue:MSIL/Zeven заставить пользователя загрузить и установить некую программу, а также забрать у пользователя некоторую сумму, чего точно никогда не рекомендуют разработчики трех вышеупомянутых браузеров. Помимо этого, страница предупреждения Firefox содержит явную опечатку (Get me our of here). Подозрительно и то, что веб-страница сообщает о гарантии на покупку. Часто оказывается, что якобы зараженные файлы, которые обнаружил фальшивый антивирус, вообще отсутствуют на компьютере. Все эти признаки должны немедленно насторожить пользователя.