Сергей Ильин

Spyware Cleaner оказалась фальшивой антишпионской программой

В этой теме 1 сообщение

Фирме из Нью-Йорка предъявлен иск за продажу фальшивой антишпионской программы

Даже на незараженных ПК эта программа всегда сообщает о наличии шпионского ПО

Компании из Нью-Йорка, которая заявляла, что поможет удалить шпионские программы с персональных компьютеров, предъявлено обвинение в распространении спама и использовании других нечестных и обманных маркетинговых уловок для продвижения своего программного продукта.

Генеральный прокурор Вашингтона, Роб Мак-Кенна (Rob McKenna) возбудил судебный процесс против компании Secure Computer LLC из города Уайт-Плейнс (White Plains), штат Нью-Йорк. Он заявил, что антишпионская программа этой компании дает ложное предупреждение о зараженности компьютера и тем самым склоняет пользователей заплатить $49.95, чтобы получить полнофункциональную версию. Согласно выдвинутому обвинению, программа Spyware Cleaner не удаляет шпионское ПО с ПК, а вместо этого изменяет настройки компьютера.

В обвинительном заявлении утверждается также, что некоторые из рассылаемых компанией электронных сообщений были представлены как отправленные от службы MSN Member Services с темой письма "Special Security Alert for MSN Members" (специальное уведомление безопасности для участников сети MSN), создавая ложное впечатление, что эти письма были отправлены специалистами по безопасности компании Microsoft. Другие предупреждения выглядели как, якобы, отправленные на компьютеры с запущенным приложением Windows Messenger, вызывая на компьютере получателя всплывающее сообщение, которое выглядит как сообщение операционной системы Windows.

Веб-сайт программы Spyware Cleaner.

false_av_2006_01_31.png

В обвинении фигурируют Поль Бурк (Paul Burke), президент компании Secure Computer, и Гэри Престон (Gary Preston), зарегистрированный владелец веб-сайтов, которые были использованы для продвижения программы Spyware Cleaner. Утверждается, что Бурк и Престон заработали более 100 тысяч долларов на продажах этой программы через сеть филиалов.

"Пользователи опасаются шпионского ПО на своих компьютерах, поэтому полученное предупреждение об обнаружении мошеннического и шпионского ПО на их компьютере легко может склонить некоторых из них к покупке программы очистки, . сказал Грэхем Клули (Graham Cluley), старший технический консультант компании Sophos. Те, кто зарабатывает на таких опасениях и прибегает к показу поддельных сообщений об обнаружении, или продвигает свой продукт посредством спама, заслуживают только презрения".

Среди других подсудимых, которые обвиняются как соучастники в рекламировании программы Spyware Cleaner и продвижении продукта посредством рассылки спамовых сообщений и рекламы через поисковую систему Google, названы Manoj Kumar, Zhijian Chen) и Seth T Traub.

"Это дело приоткрывает завесу секретности над преступными схемами, которые используются для сбыта товаров пользователям интернета, . продолжил Клули. . Каждый из нас должен проявлять осторожность при выборе и запуске программ на своем компьютере, и не доверять любому сообщению или электронному письму, которое появляется на экране ПК. То, что какая-то компания или веб-сайт имеют звучное имя, не означает, что им можно безоговорочно доверять".

Сообщение ДиалогНауки http://www.antivir.ru

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • AM_Bot
      В пятницу Google объявила о том, что собирается прекратить сканирование адресов пользователей Gmail для персонализации рекламных объявлений. Ранее Google просматривала каждое электронное сообщение, полученное пользователем Gmail, что позволяло компании лучше определять, какие релевантные объявления будут отображаться. Исключениями были лишь учетные записи Google Apps for Education и G Suite. Читать далее
    • darkness_kos@meta.ua
      Здравствуйте!   Буду благодарен за помощь, так как не знаю что делать   В общем началось с того, что хотел скачать винрар. Антивируса не было (обычно пользуюсь, но после переустановки винды просто забыл установить). И после распаковки скачанного "винрара" мозила начала жить своей жизнью. Открываются вкладки сами по себе неизвестных сайтов, пытаешься открыть свою- сразу блокируется и открывается левая какая-то страница и т.д.   Скачал антивирус аваст. Проверял он всю ночь мне компьютер (в режиме не запущенного виндовс, ну когда компьютер перезагружаешь и вместо винды запускается проверка системы). Понаходил кучу зараженных файлов, покосил их, но веселье с вкладками в браузере продолжалось. Удалил аваст, установил нортон секюрити. Он опять проверял всю ночь, снова удалил кучу вирусов, веселье с вкладками прекратилось, но все равно раз десять за день какой-то вирус от куда-то вылазил и нортон его удалял. Видимо не до конца всё нашел изначально. И в придачу каждые десять минут происходила блокировка атаки (как я понимаю фишинг атаки) " Web Attack: Suspicion Executable Image Downloader". Не удаляя нортон, установил касперский секюрити скан + касперский вирус ремовал тул (их можно вместе с другим антивирусом утанавливать).
      Снова всю ночь проверялся, удалил 18 вирусов. Вирус уже вроде не вылазит, но фишинг атаки по прежнему каждые десять минут нортон блокирует. По названию этой атаки в гугле - русскоязычных статей что это такое - не нашел. Несколько раз в день пользуюcm программой VPN, так не зависимо запущена она или нет, фишинг атака прилетает по расписанию Плюс несколько раз в день блокирует какую-то фигню под названием: "блокирован несанкционированный доступ (Установить защитный ключ реестра)". В общем, подскажите пожалуйста, что его дальше делать и как от этого избавиться? Диск Д вроде не заражён, если тупо отформатировать диск С (с виндой) и заново установить виндовс- поможет? Вирусы на компьютере были: HEUR:Trojan.WinLNK.StartPage (касперский покосил), и ещё как-то Win32 или как-то так (нортон покосил).  
    • Wenderoy
      Обнаруживает. Попросил сделать тест независимого человека - возможно, он что-то прояснит, если моим исследованиям никто не доверяет.
    • Мутный
      Используется NirCmd ! Также лицензии вы тоже не уважаете ! This program is free software; you can redistribute it and/or modify it
      under the terms of the GNU General Public License as published by the
      Free Software Foundation; either version 2 of the License, or (at your
      option) any later version. This program is distributed in the hope that it will be useful, but
      WITHOUT ANY WARRANTY; without even the implied warranty of
      MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
      General Public License for more details. You should have received a copy of the GNU General Public License along
      with this program; if not, write to the Free Software Foundation, Inc.,
      59 Temple Place, Suite 330, Boston, MA 02111-1307 USA Some portions of this program may be licensable under different terms.
      To inquire about alternate licensing, contact Выложил распакованный вариант (ORiEN executable files protection system распаковывается без проблем), удалив мусор, распакованный вариант получился в 5Мб (https://ru-sfera.org/threads/isxodnik-antivirusa-kuranina-ili-kak-sdelat-fejkovuju-programmu.3352/page-3#post-143626). Итак почему-же это вирус: 1. Во первых, используется софт, который может использоваться для взлома, если не автором, то как-раз хакерами. 2. Этот вирус блокирует некоторые программы, вполне легальные, после установки этого чуда даже батник несможите запустить и делается это есстественно путём правок в реестре и не удаляется после деинсталяции. 3. Разумеется нихрена он не обнаруживает, никакие шифровальщики.    
    • Wenderoy
      Немного проясню ситуацию. Да, согласен, огромной лаборатории и тысячи специалистов у меня пока что нет, однако это никак не мешает существованию антивируса Куранина. Как уже было сказано, в новой версии никаких скриптов нет - я приводил доказательства выше. Переименовал антивирус в Anti-Ransomware, т. к. продукт отлично справляется с троянами-шифровальщиками. Насчет KSN - у меня тоже есть подобие этого, называется "система коллективного разума". Я собираю и анализирую анонимные отчеты и образцы пользователей, и при необходимости вношу какие-либо изменения в приложение.