Stfw.RuЛюбителей интернетовской «клубнички» поджидает очередной шпион.
🕛 02.06.2006, 10:44
Плохие новости для любителей полакомиться интернетовской «клубничкой» нахаляву. Лаборатория PandaLabs сообщила об обнаружении новой шпионской программы под названием DigiKeyGen. Она обманывает пользователей уверяя, что предоставляет бесплатный доступ к порнографическому контенту. Программа размещена web-странице, на которой пользователь может скачать генератор паролей для бесплатного доступа к платным «взрослым» ресурсам. Когда пользователь запускает DigiKeyGen, то он получает пароли, якобы дающие доступ к порнографическим веб-сайтам, но в то же время, без ведома пользователя, на компьютер устанавливается шпионская программа и мнимое антишпионское приложение. Затем DigiKeyGen сообщает пользователю, что его компьютер заражен и предлагает ему приобрести AntiSpy-программу для очистки системы всего за каких-то $49.95.
Прием достаточно известный и неоднократно использованный - достаточно вспомнить RazeSpyware или SpySheriff.
«Вебпланета» поинтересовалась у Александра Гостева, старшего вирусного аналитика «Лаборатории Касперского» - известен ли им данный «шпион»?
«На основании представленной информации мы не можем сделать заключение, о каком именно «шпионе» идет речь. Описанный функционал является типичным для нескольких десятков, а то и сотен, аналогичных троянцев, давно известных «Лаборатории Касперского». Однако, с большой долей вероятности можно говорить о том, что если этот «шпион» действительно распространен, то несомненно, что процедуры обнаружения и лечения этого вируса уже добавлены в антивирусные базы «Лаборатории Касперского», - сказал Александр.
Говоря об опасности ложных AntiSpy-программ эксперт отметил, что в антивирусной индустрии пока что нет общего мнения на этот счет. За последние несколько лет их появилось около двух сотен, самыми распространенными из которых являются SpyAxe и SpySheriff.
Главную опасность представляет не их поведение в системе (сами по себе они всего лишь обманывают пользователя, предлагая ему купить лицензию для удаления «найденных шпионов»), а тот способ, которым они попадают в эту систему. В 99.9% случаев они устанавливаются при помощи уже имеющихся в компьютере других троянских программ.
Наличие на компьютере программы типа SpyAxe обычно означает, что этот компьютер действительно чем-то заражен. Проблема в том, что эти псевдо-Antispy программы никоим образом не информируют пользователя о настоящих троянцах. Другими словами, это сплошное мошенничество и ничего больше. Если пользователь поверит и купит «полную версию», то вместо лечения он получит, в лучшем случае, удаление нескольких ничего не значащих ключей реестра, которые могли быть предварительно созданы этой самой программой.
«Некоторые антивирусы детектируют такие программы, некоторые нет. Мы пока предпочитаем бороться не с ними, а с теми троянцами, которые устанавливают их в систему - и пока этот путь кажется нам наиболее верным», - пояснил Александр Гостев
Комментируя высказывание Луиса Корронса, директора PandaLabs о том, что является ли программа вредоносной или нет, должно решать только антивредоносное ПО, Александр подчеркнул: «В принципе, это высказывание верно. ПО пишут специалисты, которые являются экспертами в своей области. Раз они создают продукт, который пользуется успехом на рынке и позволяет пользователям решать свои проблемы - значит, экспертное мнение этих специалисты априори правильное».
«С точки зрения законодательства РФ, вердикт о вредоносности может быть вынесен только экспертом, которого привлекает суд в рамках конкретного уголовного дела. И это необязательно может быть сотрудник антивирусной компании», - добавил он.
Со своей стороны «Вебпланета» призывает любителей халявы постепенно отучаться ее любить - известно, где обычно водится бесплатный сыр, особенно категории XXX.