Перейти к содержанию
AM_Bot

Создателя фальшивых антивирусов будут ежедневно штрафовать за неповиновение суду

Recommended Posts

AM_Bot

Федеральный суд вынес очередной вердикт в отношении компании Innovative Marketing, занимающейся изготовлением и продажей фальшивых антивирусов. Судья Ричард Беннетт объявил, что зарегистрированная в Белизе контора обязана будет выплачивать по 8 тысяч долларов за каждый день неповиновения предыдущему вердикту.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Скупость размещённого выше материала не давала возможности увидеть и оценить весь масштаб начатой борьбы с создателями поддельных антивирусов. Потому счёл своим долгом исправить ситуацию и сопроводить весь материал веб-ссылками. Некоторые статьи уже позиционировались новостным ботом, но также не содержали гиперссылок на источники, что для пользователей WWW, конечно же, крайне неинтересно. Статью разделил на две взаимосвязанные части для легкочитаемости материала.

1-я часть.

В США, наконец-то, запретили распространять антивирусы-страшилки

15 декабря 2008 года

Федеральная торговая комиссия США (FTC) сумела добиться временного судебного запрета на деятельность двух компаний, занимавшихся распространением лже-антивирусных программ.

В иске, поданном FTC в один из американских окружных судов, фигурировали компании Innovative Marketing (зарегистрирована в африканском Белизе, имеет офисы в Киеве) и ByteHosting Internet Services (Цинциннати, Огайо), а также несколько связанных с ними частных лиц. Обе фирмы хитростью заманивали интернет-пользователей на свои веб-сайты, где предлагали проверить компьютеры на вирусы. Сканирование "обнаруживало" массу вредоносных программ, после чего доверчивым юзерам предлагали купить "антивирус" по цене от 40 долларов.

В иске также перечисляется ряд антивирусов-страшилок, которые подобным образом распространяли ответчики: WinFixer, WinAntivirus, DriveCleaner, WinAntispyware, ErrorProtector, ErrorSafe, SystemDoctor, AdvancedCleaner, Antivirus XP и XP Antivirus 2008. При этом FTC отмечает, что данный список не является полным.

На основании доказательств, представленных комиссией, суд наложил временный запрет, согласно которому ответчики должны прекратить выдавать себя за специалистов в области компьютерной безопасности. Также регистраторам доменов и хостерам соответствующих сайтов, использовавшихся для обманных целей, предписано принять необходимые меры по недопущению пользователей на такие сайты.

В FTC добавляют, что намереваются также добиться для ответчиков постоянного запрета на ведение бизнеса в сфере так называемого scareware (программ-страшилок). Кроме того, в комиссии рассчитывают на то, что суд обяжет ответчиков вернуть обманутым интернет-пользователям всю нажитую нечестным путём прибыль.

Напомним, что в сентябре этого года "Вебпланета" подробно рассказывала о схеме действия лже-антивируса XP Antivirus 2008, из которой видно, что неподготовленному пользователю довольно-таки легко попасться на "удочку" мошенников.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

2-я часть.

Компанию-создателя лже-антивирусов обязали выплачивать по 8 тысяч долларов штрафа ежедневно

26 декабря 2008 года

Федеральный суд вынес очередной вердикт в отношении компании Innovative Marketing, занимающейся изготовлением и продажей фальшивых антивирусов (Scareware) и обвиняемой в обмане более чем 1-го миллиона компьютерных пользователей. Судья Ричард Д. Беннетт объявил, что зарегистрированная в Белизе контора обязана будет выплачивать по 8 тысяч долларов за каждый день неповиновения предыдущему вердикту, сообщает The Register.

Предыдущий же вердикт заключается в том, что Innovative Marketing обязана прекратить распространение лже-антивирусов. Запрета удалось добиться Федеральной торговой комиссии США - на основании доказательств, представленных комиссией, суд наложил временный запрет, согласно которому ответчики (помимо Innovative Marketing, в деле фигурировала также компания ByteHosting Internet Services) должны прекратить выдавать себя за специалистов в области компьютерной безопасности. Также регистраторам доменов и хостерам соответствующих сайтов, использовавшихся для обманных целей, предписано принять необходимые меры по недопущению пользователей на такие сайты.

По имеющимся предварительным данным, Innovative Marketing при помощи нескольких рекламных агентств удалось ввести в заблуждение более миллиона человек, вытянув из них деньги путём наводнения Сети различными ссылками, объявлениями и рекомендациями, подробно иллюстрированными скриншотами поддельных программ, разработанными так, чтобы обманным путём заставить веб-пользователя внести платеж в 100 $ и установить под видом антивирусной защиты самый настоящий malware.

Веб-поддержку Innovative Marketing оказывала находящаяся в Огайо фирма ByteHosting. Владельцу ByteHosting Джеймсу Рено предписано дать по этому поводу объяснения до 23 января. На что он заявил, что неспособен заплатить за адвоката или приехать в Балтимор, потому что все активы его компании заморожены.

Штраф за просрочку исполнения приговора был наложен после того, как Сэм Джейн, руководитель компании, а также четверо других ответчиков не явились на заседание суда.

Стоит отметить, что решение суда о приостановлении деятельности Innovative Marketing - временное, однако FTC собирается довести дело до полного запрета. Кроме того, в комиссии рассчитывают на то, что суд обяжет ответчиков вернуть обманутым интернет-пользователям все деньги, отобранные нечестным путем.

Статьи по теме:

Сентябрь:

С Украины расходится вирус под видом антивируса от Microsoft

Вашингтон и Microsoft объявляют войну scareware

Ноябрь:

Поддельные антивирусы приносят создателям $15 млн в месяц

Жулики, делающие по $15 млн в месяц на поддельных антивирусах

Компания Trend Micro призывает отказаться от антивирусов

Декабрь:

Судебный приговор распространителям поддельных средств защиты от malware

Торговцы Scareware используют для своих целей сервисы Microsoft.com

Торговцы Scareware за неуважение к суду оштрафованы на $8000 в день

Форумы по теме:

Антивирусные фальшивки - ВРАГИ (Часть Вторая)

Microsoft Malicious Software Removal Tool против поддельных антивирусов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Б..

я от этих гадов тоже пострадал. они прямо на рабочий стол выводили свои поганые линки.

еле от них избавился.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Б..

В теме ВРАГИ (Часть Вторая) я прилагал статьи. Почитайте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • SQx
      В моем случае я кажется нашел этот - DhcpDomain папаметр: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{64846981-4885-4d8b-af0b-1097a90e00f6} EnableDHCP REG_DWORD 0x1 Domain REG_SZ NameServer REG_SZ DhcpServer REG_SZ 192.168.2.1 Lease REG_DWORD 0x3f480 LeaseObtainedTime REG_DWORD 0x6145e5fe T1 REG_DWORD 0x6147e03e T2 REG_DWORD 0x61495bee LeaseTerminatesTime REG_DWORD 0x6149da7e AddressType REG_DWORD 0x0 IsServerNapAware REG_DWORD 0x0 DhcpConnForceBroadcastFlag REG_DWORD 0x0 DhcpNetworkHint REG_SZ 8616070797 RegistrationEnabled REG_DWORD 0x1 RegisterAdapterName REG_DWORD 0x0 IPAddress REG_MULTI_SZ SubnetMask REG_MULTI_SZ DefaultGateway REG_MULTI_SZ DefaultGatewayMetric REG_MULTI_SZ DhcpIPAddress REG_SZ 192.168.2.103 DhcpSubnetMask REG_SZ 255.255.255.0 DhcpDomain REG_SZ home DhcpNameServer REG_SZ 192.168.2.1 DhcpDefaultGateway REG_MULTI_SZ 192.168.2.1 DhcpSubnetMaskOpt REG_MULTI_SZ 255.255.255.0 DhcpInterfaceOptions REG_BINARY FC00000000000000000000000000000043880400790000000000000000000000000000004388040077000000000000000000000000000000438804002F000000000000000000000000000000438804002E000000000000000000000000000000438804002C000000000000000000000000000000438804002B0000000000000000000000000000004388040021000000000000000000000000000000438804001F000000000000000000000000000000438804000F000000000000000400000000000000C339F780686F6D6506000000000000000400000000000000C339F780C0A8020103000000000000000400000000000000C339F780C0A8020101000000000000000400000000000000C339F780FFFFFF0033000000000000000400000000000000C339F7800003F48036000000000000000400000000000000C339F780C0A8020135000000000000000100000000000000C339F78005000000 DhcpGatewayHardware REG_BINARY C0A8020106000000B8D94D42ED7E DhcpGatewayHardwareCount REG_DWORD 0x1 также я могу его пинговать. >ping -a home Pinging home.home [192.168.2.1] with 32 bytes of data: Reply from 192.168.2.1: bytes=32 time=1ms TTL=64 Reply from 192.168.2.1: bytes=32 time=1ms TTL=64  
    • SQx
      Мне ЛК, также написали:
        Но пользователь сказал, что не было галочки на "Автоматически определять настройки".
    • PR55.RP55
      Например есть  пакет с драйверами ( сотни... тысячи драйверов ) Предполагается использовать этот пакет для обновления системных драйверов, или WIM Часть драйверов подписана, часть нет... Хотелось бы, чтобы uVS  ( по команде в меню: Файл ) - создала из этих драйверов пакет установки\обновления. Копию только из подписанных ( прошедших проверку ( и проверенных по SHA ) драйверов. Копию по типу программы: " Double Driver" http://soft.oszone.net/program/5936/Double_Driver/ + Возможность создать копию системных драйверов, системы - но, опять таки... копировать только подписанные драйвера и те, что есть в базе SHA.  
    • demkd
      гляну, но это дыра с wpad все равно закрывается лишь отключением автонастройки прокси в браузере, больше никак.
    • SQx
      В качестве решения, необходимо зайти на роутер и поменять домена имя с domain.name на my.router (в качестве примера или другое несуществующее имя домена).
      Но было бы не плохо в uVS логах идентифицировать такие случае.
×