Перейти к содержанию
rkhunter

Microsoft: на scareware можно заработать деньги, а на вирусах нет

Recommended Posts

rkhunter

Ведущий аналитик компании Microsoft Винни Галлотто дал эксклюзивное интервью изданию The H Security, в котором рассказал о целесообразности разработки запугивающего ПО.

Причиной большинства обращений в специальную службу антивирусной поддержки Microsoft являются поддельные антивирусы или запугивающее ПО – scareware. Об этом сообщает ведущий аналитик компании Microsoft Винни Галлотто (Vinny Gullotto). Он заявляет, что журналы событий Forefront, корпоративного антивирусного ПО от Microsoft, содержат много доказательств наличия scareware на пользовательских системах.

http://www.securitylab.ru/news/406645.php

http://www.h-online.com/security/news/item...is-1318714.html

В то же время:

На протяжении последних нескольких недель некоторые крупнейшие сети по распространению фальшивых антивирусов, либо исчезли, либо начали жаловаться на трудности в обработке платежей по карточкам: такие бренды, как Gagarincash, Gizmo, Nailcash, Best AV, Blacksoftware и Sevantivir.com, либо прекратили операции, либо оповестили сети партнеров, что не могут оплатить текущие и будущие установки антивирусов.

http://www.rusecurity.com/2011/08/03/indus...shhe-ne-vecher/

За разгромом обработчиков карточных платежей, последовал упадок фальшивых антивирусов.

http://www.rusecurity.com/2011/08/04/za-ra...ih-antivirusov/

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
За разгромом обработчиков карточных платежей, последовал упадок фальшивых антивирусов.

Так что, немного перекрыли варианты платежей и индустрия фейковых антивирусов рухнула?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter
Так что, немного перекрыли варианты платежей и индустрия фейковых антивирусов рухнула?

Возможно, дело только в Chronopay, но пока не было точных данных. Наводки делались и на банки, по счетам в которых проводились транзакции.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Возможно, дело только в Chronopay, но пока не было точных данных. Наводки делались и на банки, по счетам в которых проводились транзакции.

Да что там скрывать - украинские разработчики, московский офис, азербайджанский процессинг (в плане локации - и не только, но эти - часто ключевые).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      В Win7 dns лог работать таки не будет, увы там он дырявый и почти все проходит мимо него, в win 8.0 в ограниченном виде будет работать.
      В Win11 лог отключается сразу, глюка как с 10-кой нет, что радует все-таки что-то исправляют.
    • Ego Dekker
      Домашние антивирусы были обновлены до версии 14.2.23.
    • demkd
      повторюсь, отключение сбора информации не происходит до перезагрузки из-за криворукости microsoft, врочем нагрузка низкая и можно и не отключать вообще, запущенный браузер иногда пишет на диск раз в 20 больше за тоже время и это если ему оперативки вполне хватает.
    • santy
      ясно, будет рекомендовать выполнить regt 40 сразу после создания образа автозапуска.
    • PR55.RP55
      Так не пойдёт. Люди бывает начинают лечение - выполняют первый скрипт куда включена команда regt 39 ( скрипт помогает ...)  и на этом всё. Если тем много - оператор может забыть о regt 40 Бывает  народ неделями не перезагружает PC ( не говоря о серверах ) Бывает народ занимается самолечением, или выполняет чужие скрипты, или "свои" скрипты из своей предыдущей\старой темы. т.е. параллельно с применением  regt 39 - должна создаваться задача которая по прошествии 2-3-х суток это дело прекратит.    
×