Cообщения в «трендах» Twitter’а ведут на вредоносные сайты

Свои методы совершенствуют и создатели поддельных антивирусов – теперь фальшивки запускаются прямо в Интернете. Лжеантивирус создает страницу, дизайн которой напоминает знакомое пользователю окно «Мой компьютер» из семейства ОС Windows. Затем начинается имитация проверки системы на наличие вредоносных программ, которые вскоре «находятся». Если пользователь соглашается вылечить ПК, на его компьютер загружается фальшивый антивирус, который предлагает оплатить лицензию с помощью банковской карты.

Декабрь предоставил вирусным аналитикам возможность проанализировать деятельность злоумышленников в доменной зоне .РФ. Чаще всего в новом домене встречаются три вида нежелательных программ: фальшивые архивы, о которых мы уже рассказывали ранее (http://www.securelist.com/ru/blog/207760871/Moshenniki_v_domennoy_zone_rf); троянцы, перенаправляющие посетителей на вредоносные страницы, а также программы-пустышки, обладающие якобы полезными для участников социальных сетей «Одноклассники» и «Вконтакте» функциями.

В Интернете появилось много однотипных сайтов, предлагающих «бесплатные услуги для удобства общения» в соцсетях. Конечно, на самом деле такие услуги отнюдь не бесплатны: чтобы получить к ним доступ, пользователь должен отправить SMS-сообщение стоимостью от $4. Взамен же он получит бесполезную программу-пустышку.

Что примечательно, все сайты подобного рода содержат раздел «Правила», где в той или иной форме присутствует любопытный пункт:

«Также Вы понимаете, что материалы данного сайта-шутки не несут за собой информационной и смысловой нагрузки, и не имеют никакого отношения к ООО "Одноклассники", и самому проекту odnoklassniki.ru, а несут шуточный характер с возможностью получения доступа к Java-скрипту и некоторому софту на платной основе».

Таким нехитрым образом владельцы ресурсов страхуются от юридического преследования: оказывается, материалы их сайтов носят «шуточный характер». К сожалению, платить за такие шутки приходится невнимательным пользователям.

Более подробную информацию об онлайн-угрозах, обнаруженных специалистами «Лаборатории Касперского» в декабре 2010 года, можно получить по адресу: http://www.securelist.com/ru/analysis/208050675/Obzor_virusnoy_aktivnosti_dekabr_2010.