Перейти к содержанию
AM_Bot

Создатели поддельных антивирусов получают более 10 млн. евро в месяц

Recommended Posts

AM_Bot

По сведениям специалистов Pandalabs, поддельное антивирусное ПО существует достаточно давно, популярность этой формы мошенничества растет, а методы злоумышленников становятся более изощренными. На сегодняшний день известно более 7 тысяч таких программ, а обманутых пользователей, по подсчетам специалистов, более 30 миллионов.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

По не очень ясным мотивам антивирусные компании не торопятся заносить такое вредоносное программное обеспечение в антивирусные базы :( Либо заносят его в расширенные базы, как это сделано в ЛК. Из моих знакомых уже трое умудрились скачать и поставить небезызвесный "Антивирус ХР" при установленом на компьютере KIS 7.0.1.325

Какие нужны аргументы вирлабу, чтобы наконец эту программу из детектирования расширенными базами перенесли в детектирование общими базами? В общей сложности 6 часов потраченного мной времени на удаление этой гадости из компьютеров пользователей судя по всему недостаточно :( А потом ещё время на чтение нудной лекции о том, как вредоносная программа смогла оказаться на компьютере при исправном антивирусе ;)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Повторюсь - лже-антивирусы рекламируются в Google.Adsense, Яндекс.Директе и Бегуне, ну и слава богу, что вот теперь "хоть кто-то" оценил потери от такого вида мошенничества . Поэтому мы и заносим все эти Rogue Antivirus в базы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Согласен. Этим летом мне какие только "смарт-антивирусы", "смарт-докторы" и прочее не приходилось вычищать из системы, а "лечебные" ссылки с Рабочего стола вели прямо в Сеть, и якобы лечение производилось только онлайн.

Особенно пользователи ринулись за такими "лечебниками" после весенней глобальной банизации ключей Антивируса Касперского, а производители оных этим неплохо воспользовались.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike
На сегодняшний день известно более 7 тысяч таких программ.

7 тысяч – это впечатляет. :rolleyes:

еще три года назад их было 20–30.

кстати в соседней теме Гостев линк выкладывал с перечнем всей солянки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
в соседней теме Гостев линк выкладывал с перечнем всей солянки

Ссылку на пост укажите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike
Ссылку на пост укажите.

http://www.anti-malware.ru/forum/index.php...c=4013&st=0

тема была изначально открыта в оффтопиках.

а потом в раздел защиты перенесена.

А. там на первой странице линк выкладывал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Ссылка на пост наверное эта?

Кажется эту же страницу я встречал несколько лет назад. Вот заархивировал для истории. Spyware_Warrior_Rogue_Suspect_Anti_Spyware_Products___Web_Sites.zip :)

Spyware_Warrior_Rogue_Suspect_Anti_Spyware_Products___Web_Sites.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • кустомер
      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
    • demkd
      на него уже давно не реагируют они сейчас самый опасный report_crash что дампы отправляет  
    • akoK
    • santy
      из архива uVS на зеркале уберите файл _autorun.zip (если он есть там), антивирусники как правило по этому файлу начинают "сходить с ума". для создания образа автозапуска юзерам он не нужен.
    • demkd
      Там 5 недоантивирусов, я на такое внимание не обращаю, тем более что случается уже не в первый раз.
      И какое зеркало?
×