Фишеры сменили тактику для рекламы сомнительных программных продуктов
Эксперты лаборатории SophosLabs обнаружили новые особенности тактики, используемой вредоносным ПО для рекламы сомнительных антишпионских программных продуктов. После заражения компьютера троянская программа Troj/Paymite-J ищет другие компьютеры в сети и рассылает им фальшивое сообщение, предупреждающее о том, что они заражены шпионским ПО.
Рассылаемое сообщение советует получателям незамедлительно посетить некий веб-сайт для получения средств защиты. "Пользователи, далекие от технических деталей, могут и не обнаружить разницу между этим сообщением и подлинным предупреждением, и поспешат посетить указанный сайт, - комментирует Грэхем Клули, старший технический консультант компании Sophos. - Если они посетят этот сайт, то не смогут противостоять искушению загрузить так называемое защитное программное обеспечение, которое потом будет очень трудно удалить, и которое будет постоянно выводить на экран фальшивое предупреждение, подстрекающее пользователей к приобретению полной версии этой программы".
Ранее торговцы, работающие в интересах беспринципных компаний по разработке ПО сомнительного свойства, рассылали спамерские почтовые, а также мгновенные сообщения и устанавливали всплывающие рекламные окна, содержащие фальшивые предупреждения о шпионских и вирусных кодах для того, чтобы заставить пользователей приобретать программные продукты, которые им могут быть и не нужны вовсе.
"Из-за того, что в рассматриваемых предупреждениях указан IP-адрес компьютера, некоторые пользователи могут подумать, что сообщение является куда более достоверными, чем обычные всплывающие рекламные сообщения. Более того, так как получатели сообщений не запускали подозрительные коды на своих компьютерах, они могут и не понять, что сообщение было отправлено с ПК, принадлежащего одному из их коллег по сети, - продолжает Клули. - Коварная и преступная тактика используется для рекламы товаров среди доверчивых пользователей Интернета. Все должны быть очень внимательны в отношении ПО, которое они устанавливают на свои компьютеры, и не доверять каждому почтовому или иному сообщению, а также раскрывающемуся на экране компьютера окну рекламного характера".
Ранее торговцы, работающие в интересах беспринципных компаний по разработке ПО сомнительного свойства, рассылали спамерские почтовые, а также мгновенные сообщения и устанавливали всплывающие рекламные окна, содержащие фальшивые предупреждения о шпионских и вирусных кодах для того, чтобы заставить пользователей приобретать программные продукты, которые им могут быть и не нужны вовсе.
"Из-за того, что в рассматриваемых предупреждениях указан IP-адрес компьютера, некоторые пользователи могут подумать, что сообщение является куда более достоверными, чем обычные всплывающие рекламные сообщения. Более того, так как получатели сообщений не запускали подозрительные коды на своих компьютерах, они могут и не понять, что сообщение было отправлено с ПК, принадлежащего одному из их коллег по сети, - продолжает Клули. - Коварная и преступная тактика используется для рекламы товаров среди доверчивых пользователей Интернета. Все должны быть очень внимательны в отношении ПО, которое они устанавливают на свои компьютеры, и не доверять каждому почтовому или иному сообщению, а также раскрывающемуся на экране компьютера окну рекламного характера".
02.06.2006
Комментарии
Написать комментарий