ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
Рекламная программа Navipromo распространяется под видом легального приложения, чтобы обмануть пользователей
Panda Software Russia
|
|
17-05-2007 |
Екатеринбург, 17 мая 2007г.
✐ место для Вашей рекламы
PandaLabs (www.viruslab.ru) обнаружила образец рекламного ПО, который распространяется под видом легального приложения для доступа к онлайновым играм, чтобы сбить с толку пользователей и заразить их рекламной программой Navipromo. Для этого он использует название ‘InternetGameBox’, которое принадлежит абсолютно легальной программе, служащей для доступа к нескольким онлайновым играм и имеющей одноименную веб-страницу.
“Это очень детально проработанный метод социальной инженерии. Для того чтобы обмануть пользователей, создатели внедрили вредоносное ПО в файл, очень похожий на настоящий, абсолютно безвредный файл. А для того, чтобы повысить эффективность и без того эффективного метода, они выбрали приложение, позволяющее получать доступ к онлайновым играм, которые обладают большой привлекательностью для пользователей”, объясняет Луис Корронс, технический директор PandaLabs.
Когда пользователь запускает файл, содержащий вредоносное ПО, на дисплее появляется сообщение об ошибке. Затем открывается диалоговое окно с предложением выбрать ‘Yes’ или ‘No’. “К моменту, когда появляется это окно, пользователь уже заражен, и его выбор абсолютно не имеет значения. Однако, если пользователь проявит любопытство и проверит название приложения в интернете, то он обнаружит настоящую страницу для онлайнового гейминга. За счет этого он может понять, что компьютер был заражен вредоносным ПО“, объясняет Корронс.
Navipromo – вредоносный рекламный код, который Pandalabs уже обнаруживала ранее. “Активность данного вредоносного кода в последнее время практически сошла на нет. Создается впечатление, что автор стремится реанимировать своё создание за счет привлечения нового способа распространения.” Navipromo предназначен для постоянной демонстрации рекламных объявлений, за счет чего он способен стать невыносимым для пользователей.
Предупреждающая технология TruPreventTM от Panda Software обнаружила и блокировала данное вредоносное ПО без необходимости предварительной идентификации.
Все пользователи, желающие узнать, не были ли их компьютеры заражены этими или другими вредоносными программами, могут воспользоваться бесплатными онлайновыми решениями TotalScan или NanoScan beta, которые можно найти по адресу www.infectedornot.com
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru).
Опубликовано: 17 мая 2007 г.
Ключевые слова: нет
Извините, комментариев пока нет
|