MS Antivirus (вредоносное ПО) - MS Antivirus (malware)

MS антивирус
Разработчики)Bakasoftware, Innovagest2000, Innovative Marketing, Inc.
Операционная системаМайкрософт Виндоус
ТипМошенническое программное обеспечение

MS антивирус (также известен как Spyware Protect 2009 и Antivirus XP 2008/2009) это пугающее ПО мошеннический антивирус который предназначен для удаления вирусных инфекций, обнаруженных на компьютере, работающем Майкрософт Виндоус. Он пытается обманом заставить пользователя приобрести «полную версию» программного обеспечения.[1]

Имена

Многие клоны MS Antivirus с небольшими вариациями были распространены по сети. Они известны как антивирус XP,[2] Vitae Antivirus, Windows Antivirus, Win Antivirus, Antivirus Action, Antivirus Pro 2009, 2010, 2017 или просто Antivirus Pro, Antivirus 2007, 2008, 2009, 2010, 2011 и 360, AntiMalware GO, Internet Antivirus Plus, System Antivirus, Spyware Guard 2008 и 2009, Spyware Protect 2009, Winweb Security 2008, Системная безопасность, Защитник от вредоносных программ 2009, Ultimate Antivirus2008, Антивирус Vista, Общий антивирус, AntiSpywareMaster, Antispyware 2008, XP AntiSpyware 2008, 2009 и 2010, Antivirus Vista 2010, Real Antivirus, WinPCDefender , Antivirus XP Pro, Anti-Virus-1, Antivirus Soft, Vista Antispyware 2012, Antispyware Soft, Antivirus System PRO, Antivirus Live, Vista Anti Malware 2010, Internet Security 2010, XP Antivirus Pro, Security Tool, VSCAN7, Total Security, ПК Defender Plus, Disk Antivirus Professional, AVASoft Professional Antivirus, System Care Antivirus и System Doctor 2014. Другой клон MS Antivirus называется ANG Antivirus. Это имя используется для того, чтобы ввести пользователя в заблуждение и заставить думать, что это законный Антивирус AVG перед загрузкой.[3]

Симптомы инфекции

SWP '09 «защищает» пользователя от microsoft.com. Обратите внимание, что шрифт отличается от того, что Internet Explorer обычно использует.

Каждый вариант имеет свой способ загрузки и установки на компьютер. MS Antivirus выглядит функционально, чтобы обмануть пользователя компьютера, чтобы он подумал, что это настоящая антивирусная система, чтобы убедить пользователя «купить» ее. При обычной установке MS Antivirus выполняет сканирование компьютера и выдает ложный отчет о шпионском ПО, в котором утверждается, что компьютер заражен шпионским ПО. После завершения сканирования появляется предупреждающее сообщение со списком «найденных» шпионских программ, и пользователь должен либо щелкнуть ссылку, либо кнопку, чтобы удалить его. Независимо от того, какая кнопка нажата - «Далее» или «Отмена» - окно загрузки все равно появится. Эта обманчивая тактика представляет собой попытку запугать пользователя Интернета и заставить его щелкнуть ссылку или кнопку для покупки MS Antivirus. Если пользователь решит не покупать программу, он будет постоянно получать всплывающие окна, в которых сообщается, что программа обнаружила инфекции и что они должны зарегистрировать ее, чтобы исправить их. Такое поведение может привести к тому, что компьютер будет работать медленнее, чем обычно.

MS Antivirus также может иногда отображать поддельные всплывающие окна на зараженном компьютере. Эти предупреждения притворяются обнаружением атака на этом компьютере, и в предупреждении пользователю предлагается активировать или приобрести программное обеспечение, чтобы остановить атаку. А если серьезно, то он может наклеить поддельное изображение Синий экран смерти на экране, а затем отобразить фальшивое стартовое изображение, предлагающее пользователю купить программное обеспечение. Вредоносная программа также может блокировать определенные программы Windows, которые позволяют пользователю изменять или удалять их. Это вредоносное ПО может блокировать такие программы, как Regedit. В реестр также модифицируется, поэтому программное обеспечение запускается при запуске системы. На зараженный компьютер могут быть загружены следующие файлы:[4]

  • MSASetup.exe
  • MSA.exe
  • MSA.cpl
  • MSx.exe

В зависимости от варианта файлы имеют разные имена и, следовательно, могут по-разному отображаться или маркироваться. Например, Антивирус 2009 имеет имя EXE-файла a2009.exe.[нужна цитата ]

Вдобавок, пытаясь придать программе вид легитимности, MS Antivirus может выдать компьютеру симптомы «вирусов», которые, по его утверждению, находятся на компьютере.[5] Например, некоторые ярлыки на рабочем столе можно заменить на ссылки откровенно сексуальный сайты вместо этого.

Вредоносные действия

Большинство вариантов этой вредоносной программы не будут явно вредными, так как обычно они не крадут информацию пользователя (как шпионское ПО ) и не нанести критического вреда системе. Однако программное обеспечение будет причинять неудобства пользователю, часто отображая всплывающие окна, предлагающие пользователю заплатить за регистрацию программного обеспечения, чтобы удалить несуществующие вирусы. Некоторые варианты более вредны; они отображают всплывающие окна всякий раз, когда пользователь пытается запустить приложение или даже пытается перемещаться по жесткому диску, особенно после перезагрузки компьютера. Он делает это, изменяя Реестр Windows. Это может засорить экран повторяющимися всплывающими окнами, что потенциально сделает компьютер практически непригодным для использования. Он также может отключить настоящие антивирусные программы, чтобы защитить себя от удаления. Независимо от того, какой вариант заражает компьютер, MS Antivirus всегда использует системные ресурсы при запуске, что потенциально может привести к тому, что зараженный компьютер будет работать медленнее, чем раньше.

Вредоносная программа также может блокировать доступ к известным сайтам удаления шпионского ПО, и в некоторых случаях поиск «антивирус 2009» (или аналогичные условия поиска) в поисковой системе приведет к появлению пустой страницы или страницы с ошибкой. Некоторые варианты также будут перенаправлять пользователя с фактической страницы поиска Google на ложную страницу поиска Google со ссылкой на страницу вируса, в которой указано, что у пользователя есть вирус и он должен получить Antivirus 2009. В некоторых редких случаях с последней версией вредоносного ПО, оно может помешать пользователю выполнить восстановление системы.

Заработок

В ноябре 2008 г. сообщалось, что хакер известный как NeoN, взломал базу данных Bakasoftware и опубликовал доходы компании, полученные от XP Antivirus. Данные показали, что самый успешный партнер заработал доллар США 158000 долларов в неделю.[6][7]

Судебные действия

2 декабря 2008 г. Окружной суд США округа Мэриленд выпустил временный запретительный судебный приказ против Innovative Marketing, Inc. и ByteHosting Internet Services, LLC после получения запроса от Федеральная торговая комиссия (FTC). По данным FTC, объединенное вредоносное ПО из WinFixer, WinAntivirus, DriveCleaner, ErrorSafe и XP Antivirus обманом заставили более миллиона человек купить программное обеспечение, продаваемое как продукты безопасности. Суд также заморозил активы компаний, чтобы выплатить определенную денежную компенсацию пострадавшим. FTC утверждает, что компании использовали изощренную уловку, обманывая рекламные сети в Интернете и популярные веб-сайты, чтобы они несли их рекламу.

Согласно жалобе FTC, компании, обвиненные в этом деле, работали под разными псевдонимами и имели офисы в странах Белиз и Украина (Киев). Интернет-службы ByteHosting базируются на Цинциннати, Огайо. В жалобе также упоминаются фигуранты Даниэля Сундина, Сэм Джайн, Марк Д'Суза, Кристи Росс и Джеймс Рино в своей документации, а также Морис Д'Суза, имя которого ответчик, для получения выручки по схеме.[8]

Смотрите также

Рекомендации

  1. ^ «Как удалить MS Antivirus». КровотечениеКомпьютер.
  2. ^ Зельцер, Ларри. «MS Antivirus 2008 преобразован из XP Antivirus 2008». Журнал ПК. Архивировано из оригинал на 2008-09-12. Получено 2008-09-23.
  3. ^ Средство для удаления ANG AntiVirus 09 в средствах удаления шпионского ПО Доступ 24 октября 2010 г.
  4. ^ http://www.ca.com/securityadvisor/pest/pest.aspx?id=453139480
  5. ^ Винсентас (16 июля 2013 г.). «Антивирус MS в SpyWareLoop.com». Цикл шпионского ПО. Получено 28 июля 2013.
  6. ^ Стюарт, Джо. "Незаконный антивирус проанализирован - Часть 2". SecureWorks. SecureWorks. Получено 24 февраля 2016.
  7. ^ «Русское пугающее ПО Bakasoftware названо хакером и опозорено». НОВОСТИ ИТ-безопасности. SecPoint. 31 октября 2008 г. Архивировано с оригинал 9 марта 2010 г.. Получено 8 марта 2010.
  8. ^ «Суд остановил поддельное компьютерное сканирование». Федеральная торговая комиссия. 10 декабря 2008 г.. Получено 2009-01-19.

внешняя ссылка