MS Антивирус (вредоносное ПО)

MS Антивирус
Разработчик(и)	Bakasoftware (имя разработчика: Гаврил Данилкин, псевдоним «Краб»), Innovagest2000, Innovative Marketing Inc. (Джайн Шайлешкумар, Бьорн Дэниел и т. д.)
Операционная система	Microsoft Windows
Тип	Мошенническое программное обеспечение

MS Antivirus (также известный как Spyware Protect 2009 и Antivirus XP 2008/Antivirus2009/SecurityTool/etc ) — это мошеннический антивирус , предназначенный для удаления вирусных инфекций, обнаруженных на компьютере под управлением Microsoft Windows . Он пытается обманом заставить пользователя купить «полную версию» программного обеспечения. Компания и лица, стоящие за Bakasoftware, действовали под другими названиями компаний, включая Innovagest2000, Innovative Marketing Ukraine, Pandora Software, LocusSoftware и т. д.

^{[ 1 ]}

Имена

В Интернете распространено множество клонов MS Antivirus с небольшими вариациями. Они известны как XP Antivirus. ^{[ 2 ]} Антивирус Vitae, Антивирус Windows, Win Antivirus, Antivirus Action, Antivirus Pro 2009, 2010, 2017 или просто Antivirus Pro, Antivirus 2007, 2008, 2009, 2010, 2011 и 360, AntiMalware GO, Internet Antivirus Plus, Системный антивирус, Шпионское ПО Guard 2008 и 2009, Spyware Protect 2009, Winweb Security 2008, Antivirus 10, Total Antivirus 2020, Live Protection Suite, System Security, Malware Defender 2009, Ultimate Antivirus2008, Vista Antivirus, General Antivirus, AntiSpywareMaster, Antispyware 2008, XP AntiSpyware 2008, 2009 и 2010, Antivirus Vista 2010, Real Antivirus, WinPCDefender, Antivirus XP Pro, Anti-Virus-1, Antivirus Soft, Vista Antispyware 2012, Antispyware Soft, Antivirus System PRO, Antivirus Live, Vista Anti Malware 2010, Internet Security 2010, XP Antivirus Pro, Security Tool, VSCAN7, Total Security, PC Defender Plus, Disk Antivirus Professional, AVASoft Professional Antivirus, System Care Antivirus и System Doctor 2014. Другой клон MS Antivirus называется ANG Antivirus. Это имя используется, чтобы ввести пользователя программного обеспечения в заблуждение, заставив его думать, что оно является законным. Антивирус AVG перед его загрузкой. ^{[ 3 ]}

Симптомы заражения

SWP '09 «защищает» пользователя от microsoft.com. Обратите внимание, что шрифт отличается от того, который обычно использует Internet Explorer .

Каждый вариант имеет свой собственный способ загрузки и установки на компьютер. MS Antivirus создан так, чтобы выглядеть функциональным, чтобы обмануть пользователя компьютера, заставив его думать, что это настоящая антивирусная система, и убедить пользователя «купить» ее. При обычной установке MS Antivirus запускает сканирование компьютера и выдает ложный отчет о шпионском ПО, в котором утверждается, что компьютер заражен шпионским ПО. После завершения сканирования появляется предупреждающее сообщение со списком «найденных» шпионских программ, и пользователю необходимо либо щелкнуть ссылку, либо кнопку, чтобы удалить их. Независимо от того, какая кнопка будет нажата — «Далее» или «Отмена» — окно загрузки все равно появится. Эта обманная тактика представляет собой попытку напугать пользователя Интернета, заставив его нажать на ссылку или кнопку для приобретения антивируса MS. Если пользователь решит не приобретать программу, то он будет постоянно получать всплывающие окна о том, что программа обнаружила заражения и что для их устранения следует зарегистрировать ее. Такое поведение может привести к тому, что компьютер будет работать медленнее, чем обычно.

MS Antivirus также иногда отображает фальшивые всплывающие окна на зараженном компьютере. Эти оповещения имитируют обнаружение атаки на этот компьютер, и предупреждение предлагает пользователю активировать или приобрести программное обеспечение, чтобы остановить атаку. Более серьезно, он может вставить на экран поддельное изображение « синего экрана смерти» , а затем отобразить поддельное изображение запуска, предлагающее пользователю купить программное обеспечение. Вредоносная программа также может блокировать определенные программы Windows, которые позволяют пользователю изменять или удалять ее. Такие программы, как Regedit, могут быть заблокированы этим вредоносным ПО. Реестр . также изменен, поэтому программное обеспечение запускается при запуске системы На зараженный компьютер могут быть загружены следующие файлы: ^{[ 4 ]}

MSASetup.exe
MSA.exe
MSA.cpl
MSx.exe

В зависимости от варианта файлы имеют разные имена и, следовательно, могут выглядеть или маркироваться по-разному. Например, Antivirus 2009 имеет имя файла .exe a2009.exe. ^{[ нужна ссылка ]}

Кроме того, пытаясь представить программное обеспечение как законное, MS Antivirus может выдать компьютеру симптомы «вирусов», которые, по его утверждению, находятся на компьютере. ^{[ 5 ]} Например, некоторые ярлыки на рабочем столе могут быть заменены ссылками на веб-сайты откровенно сексуального характера .

Вредоносные действия

Большинство вариантов этого вредоносного ПО не представляют явного вреда, поскольку обычно они не крадут информацию пользователя (как шпионское ПО ) и не наносят критического вреда системе. Однако программное обеспечение будет причинять неудобства пользователю, часто отображая всплывающие окна, предлагающие пользователю заплатить за регистрацию программного обеспечения, чтобы удалить несуществующие вирусы. Некоторые варианты более вредны; они отображают всплывающие окна всякий раз, когда пользователь пытается запустить приложение или даже пытается перемещаться по жесткому диску, особенно после перезагрузки компьютера. Это делается путем изменения реестра Windows . Это может засорить экран повторяющимися всплывающими окнами, что потенциально сделает компьютер практически непригодным для использования. Он также может отключить настоящие антивирусные программы, чтобы защитить себя от удаления. Какой бы вариант ни заразил компьютер, MS Antivirus всегда использует системные ресурсы при работе, что потенциально может привести к тому, что зараженный компьютер будет работать медленнее, чем раньше.

Вредоносное ПО также может блокировать доступ к известным сайтам удаления шпионского ПО, и в некоторых случаях поиск по запросу «антивирус 2009» (или аналогичным поисковым запросам) в поисковой системе приведет к появлению пустой страницы или страницы с ошибкой. Некоторые варианты также перенаправляют пользователя с фактической страницы поиска Google на ложную страницу поиска Google со ссылкой на страницу вируса, на которой указано, что у пользователя есть вирус и ему следует установить Antivirus 2009. В некоторых редких случаях с самой новой версией вредоносного ПО может помешать пользователю выполнить восстановление системы.

Заработок

В ноябре 2008 года сообщалось, что хакер , известный как NeoN, взломал базу данных Bakasoftware и опубликовал доходы компании, полученные от XP Antivirus. Данные показали, что самый успешный партнер заработал 158 000 долларов США за неделю. ^{[ 6 ]}^{[ 7 ]}

Судебные действия

2 декабря 2008 г. Окружной суд США по округу Мэриленд издал временный запретительный судебный приказ в отношении Innovative Marketing, Inc. и ByteHosting Internet Services, LLC после получения запроса от Федеральной торговой комиссии (FTC). По данным FTC, совокупное вредоносное ПО WinFixer , WinAntivirus, DriveCleaner, ErrorSafe и XP Antivirus обманом заставило более миллиона человек купить программное обеспечение, продаваемое как продукты безопасности. Суд также заморозил активы компаний, чтобы обеспечить некоторую денежную компенсацию пострадавшим. Федеральная торговая комиссия утверждает, что компании использовали тщательно продуманную уловку, которая обманула сети интернет-рекламы и популярные веб-сайты, заставив их размещать свою рекламу.

Согласно жалобе Федеральной торговой комиссии, компании, обвиняемые по этому делу, действовали под разными псевдонимами и имели офисы в странах Белиз и Украина (Киев). Компания ByteHosting Internet Services находится в Цинциннати, штат Огайо . В иске также упоминаются ответчики Дэниел Сундин, Сэм Джейн , Марк Д'Суза, Кристи Росс и Джеймс Рино, а также Морис Д'Суза, которого называют ответчиком по оказанию помощи , за получение доходов от схемы. ^{[ 8 ]}

См. также

Ссылки

^ «Как удалить антивирус MS» . Мигающий компьютер .
^ Зельцер, Ларри. «MS Antivirus 2008 превратился из XP Antivirus 2008» . Журнал ПК . Архивировано из оригинала 12 сентября 2008 г. Проверено 23 сентября 2008 г.
^ ANG AntiVirus 09 Remover в средствах удаления шпионских программ , по состоянию на 24 октября 2010 г.
^ «МС Антивирус» . ca.com . Архивировано из оригинала 13 января 2009 г.
^ Винсентас (16 июля 2013 г.). «Антивирус MS на SpyWareLoop.com» . Шпионский цикл . Проверено 28 июля 2013 г.
^ Стюарт, Джо. «Разоблачение мошеннического антивируса. Часть 2» . SecureWorks . Проверено 24 февраля 2016 г. .
^ «Русское вредоносное ПО Bakasoftware, названное и опозоренное хакером» . НОВОСТИ ИТ-БЕЗОПАСНОСТИ . СекПойнт. 31 октября 2008 г. Архивировано из оригинала 10 января 2010 г. Проверено 8 марта 2010 г.
^ «Суд остановил фиктивные компьютерные сканирования» . Федеральная торговая комиссия. 10 декабря 2008 года . Проверено 19 января 2009 г.

Внешние ссылки

XP Antivirus 2009 Описание и инструкции по удалению. Архивировано 10 мая 2009 г. на Wayback Machine на сайте About.com.

[1] «Как удалить антивирус MS» . Мигающий компьютер .

[2] Зельцер, Ларри. «MS Antivirus 2008 превратился из XP Antivirus 2008» . Журнал ПК . Архивировано из оригинала 12 сентября 2008 г. Проверено 23 сентября 2008 г.

[3] ANG AntiVirus 09 Remover в средствах удаления шпионских программ , по состоянию на 24 октября 2010 г.

[4] «МС Антивирус» . ca.com . Архивировано из оригинала 13 января 2009 г.

[AAA-5] Винсентас (16 июля 2013 г.). «Антивирус MS на SpyWareLoop.com» . Шпионский цикл . Проверено 28 июля 2013 г.

[6] Стюарт, Джо. «Разоблачение мошеннического антивируса. Часть 2» . SecureWorks . Проверено 24 февраля 2016 г. .

[secpoint31102008-7] «Русское вредоносное ПО Bakasoftware, названное и опозоренное хакером» . НОВОСТИ ИТ-БЕЗОПАСНОСТИ . СекПойнт. 31 октября 2008 г. Архивировано из оригинала 10 января 2010 г. Проверено 8 марта 2010 г.

[ftcfile-8] «Суд остановил фиктивные компьютерные сканирования» . Федеральная торговая комиссия. 10 декабря 2008 года . Проверено 19 января 2009 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

v т и Майкрософт Продукты безопасности
Цифры в скобках — годы первого выпуска продукта.
Для Windows	Брандмауэр Windows [2001] Базовый анализатор безопасности [2004 г.] Средство удаления вредоносных программ [2005] Антивирусная программа Microsoft Defender [2006] Microsoft SmartScreen [2006] Сканер безопасности Microsoft [2011]
Для Windows-сервера	Онлайн-защита Exchange [2007] Менеджер по защите данных System Center [2007] Менеджер удостоверений [2010]
Снято с производства	МСАВ [1993] Шлюз управления угрозами [1997] Основы безопасности Microsoft [2009] Сканер безопасности OneCare [2006] Единый шлюз доступа [2007] Windows Live OneCare [2006] РуткитРевеалер [2006] Расширенный набор инструментов для смягчения последствий [2009]
Связанные темы	Предотвращение выполнения данных Защита от исправлений ядра Обязательный контроль целостности MS Антивирус (вредоносное ПО) Контроль учетных записей пользователей