Любителей интернетовской «клубнички» поджидает очередной шпион.

Плохие новости для любителей полакомиться интернетовской «клубничкой» нахаляву. Лаборатория PandaLabs сообщила об обнаружении новой шпионской программы под названием DigiKeyGen. Она обманывает пользователей уверяя, что предоставляет бесплатный доступ к порнографическому контенту. Программа размещена web-странице, на которой пользователь может скачать генератор паролей для бесплатного доступа к платным «взрослым» ресурсам.


Когда пользователь запускает DigiKeyGen, то он получает пароли, якобы дающие доступ к порнографическим веб-сайтам, но в то же время, без ведома пользователя, на компьютер устанавливается шпионская программа и мнимое антишпионское приложение. Затем DigiKeyGen сообщает пользователю, что его компьютер заражен и предлагает ему приобрести AntiSpy-программу для очистки системы всего за каких-то $49.95.


Прием достаточно известный и неоднократно использованный - достаточно вспомнить RazeSpyware или SpySheriff.


«Вебпланета» поинтересовалась у Александра Гостева, старшего вирусного аналитика «Лаборатории Касперского» - известен ли им данный «шпион»?


«На основании представленной информации мы не можем сделать заключение, о каком именно «шпионе» идет речь. Описанный функционал является типичным для нескольких десятков, а то и сотен, аналогичных троянцев, давно известных «Лаборатории Касперского». Однако, с большой долей вероятности можно говорить о том, что если этот «шпион» действительно распространен, то несомненно, что процедуры обнаружения и лечения этого вируса уже добавлены в антивирусные базы «Лаборатории Касперского», - сказал Александр.


Говоря об опасности ложных AntiSpy-программ эксперт отметил, что в антивирусной индустрии пока что нет общего мнения на этот счет. За последние несколько лет их появилось около двух сотен, самыми распространенными из которых являются SpyAxe и SpySheriff.


Главную опасность представляет не их поведение в системе (сами по себе они всего лишь обманывают пользователя, предлагая ему купить лицензию для удаления «найденных шпионов»), а тот способ, которым они попадают в эту систему. В 99.9% случаев они устанавливаются при помощи уже имеющихся в компьютере других троянских программ.


Наличие на компьютере программы типа SpyAxe обычно означает, что этот компьютер действительно чем-то заражен. Проблема в том, что эти псевдо-Antispy программы никоим образом не информируют пользователя о настоящих троянцах. Другими словами, это сплошное мошенничество и ничего больше. Если пользователь поверит и купит «полную версию», то вместо лечения он получит, в лучшем случае, удаление нескольких ничего не значащих ключей реестра, которые могли быть предварительно созданы этой самой программой.


«Некоторые антивирусы детектируют такие программы, некоторые нет. Мы пока предпочитаем бороться не с ними, а с теми троянцами, которые устанавливают их в систему - и пока этот путь кажется нам наиболее верным», - пояснил Александр Гостев


Комментируя высказывание Луиса Корронса, директора PandaLabs о том, что является ли программа вредоносной или нет, должно решать только антивредоносное ПО, Александр подчеркнул: «В принципе, это высказывание верно. ПО пишут специалисты, которые являются экспертами в своей области. Раз они создают продукт, который пользуется успехом на рынке и позволяет пользователям решать свои проблемы - значит, экспертное мнение этих специалисты априори правильное».


«С точки зрения законодательства РФ, вердикт о вредоносности может быть вынесен только экспертом, которого привлекает суд в рамках конкретного уголовного дела. И это необязательно может быть сотрудник антивирусной компании», - добавил он.


Со своей стороны «Вебпланета» призывает любителей халявы постепенно отучаться ее любить - известно, где обычно водится бесплатный сыр, особенно категории XXX.