WinFixer

WinFixer
	Скриншот домашней страницы WinFixer
Тип сайта	пугающие программы
Доступно в	Английский
Владелец	Инновационный Маркетинг, Инк.
Коммерческий	Нет
Регистрация	Не требуется
Текущий статус	Закрыто федеральным правительством США
Лицензия на контент	Не защищены законами об авторском праве; Видите, действие не возникает из основной причины.

WinFixer ^{[ а ]} — семейство мошеннических программ безопасности, разработанных Winsoftware , которые утверждали, что устраняют проблемы компьютерной системы на компьютерах с Microsoft Windows , если пользователь приобрел полную версию программного обеспечения. Программное обеспечение в основном устанавливалось без согласия пользователя. ^{[ 1 ]} McAfee заявила, что «основная функция бесплатной версии, по-видимому, заключается в том, чтобы побудить пользователя заплатить за регистрацию, по крайней мере частично, на основе ложных или ошибочных обнаружений». ^{[ 2 ]} Программа предлагала пользователю приобрести платную копию программы. ^{[ 3 ]}

На веб-странице WinFixer (см. изображение) говорится, что это «полезная утилита для сканирования и исправления любых ошибок системы, реестра и жесткого диска. Она обеспечивает стабильность и производительность системы, освобождает неиспользуемое пространство на жестком диске и восстанавливает поврежденные Word, Excel, музыку. и видеофайлы». Однако эти утверждения так и не были подтверждены каким-либо авторитетным источником. Фактически, большинство источников считали, что эта программа фактически снижает стабильность и производительность системы. Сайты прекратили свое существование в декабре 2008 года после действий Федеральной торговой комиссии .

Способы установки

Известно, что приложение WinFixer заражало пользователей, использующих Microsoft Windows операционную систему , и было независимым от браузера. Одним из способов заражения был Emcodec.E троян — поддельный кодек- мошенник. Другой предполагает использование Vundo . троянов семейства ^{[ 4 ]}

Типичная инфекция

Заражение обычно происходило во время посещения сайта-распространителя с помощью веб-браузера. или всплывающем окне появлялось сообщение В диалоговом окне с вопросом, хотят ли они установить WinFixer, или утверждалось, что компьютер пользователя заражен вредоносным ПО , и предлагалось пользователю запустить бесплатное сканирование. Когда пользователь выбирал любой из параметров или пытался закрыть это диалоговое окно (нажимая «ОК» или «Отмена» или щелкая угол «X»), появлялось всплывающее окно , и WinFixer загружался и устанавливался. независимо от пожеланий пользователя.

Первоначальное сообщение перед заражением — пользователь, желающий избежать заражения, может отключиться от Интернета перед закрытием диалогового окна.

«Пробное» предложение

Во всплывающих окнах иногда встречалось бесплатное «пробное» предложение этой программы. Если бы «пробная» версия была скачана и установлена, она выполнила бы «сканирование» локальной машины и «обнаружила бы парочку несуществующих троянов и вирусов», но никаких дальнейших действий программа не предприняла бы. Для получения карантина или удаления WinFixer требовала покупка программы. ^{[ 5 ]} Однако предполагаемые нежелательные ошибки были фиктивными и служили лишь для того, чтобы убедить владельца купить программу.

Приложение WinFixer

После установки WinFixer часто запускал всплывающие окна и предлагал пользователю следовать его указаниям. Из-за сложного способа установки программы на главный компьютер (включая внесение десятков изменений в реестр) успешное удаление заняло бы довольно много времени, если бы оно выполнялось вручную. При запуске его процесс можно было найти в диспетчере задач и остановить, но через некоторое время он автоматически перезапустился.

Также известно, что WinFixer изменял реестр Windows так, чтобы он автоматически запускался при каждой перезагрузке, и сканировал компьютер пользователя. ^{[ 6 ]}

Всплывающее окно Firefox

Браузер Mozilla Firefox был уязвим для первоначального заражения WinFixer. Известно, что после установки WinFixer использовал расширение SessionSaver для браузера Firefox . Программа вызывала всплывающие окна при каждом запуске с просьбой загрузить WinFixer, добавляя строки, содержащие слово «WinFixer», в файл prefs.js.

Удаление

Удаление WinFixer оказалось трудным, поскольку оно активно отменяло все попытки пользователя. Часто процедуры, работавшие в одной системе, не работали в другой, поскольку существовало большое количество вариантов. На некоторых сайтах предусмотрены ручные методы удаления инфекций, которые не могут быть удалены автоматическими средствами очистки. ^{[ 7 ]}

Владение доменом

Компания WinFixer, Winsoftware Ltd., утверждала, что базируется в Ливерпуле, Англия (Стэнли-стрит, почтовый индекс: 13088). Однако оказалось, что этот адрес ложный. ^{[ 8 ]}

Домен WINFIXER.COM в базе данных whois показал, что он принадлежит недействительной компании в Украине и еще одной в Варшаве , Польша . ^{[ 9 ]} По данным Alexa Internet , домен принадлежал компании Innovative Marketing, Inc., 1876 Hutson St, Гондурас.

Согласно сертификату открытого ключа, предоставленному GTE CyberTrust Solutions , Inc., сервер secure.errorsafe.com управлялся компанией ErrorSafe Inc. по адресу 1878 Hutson Street, Белиз-Сити, Британская Колумбия.

Запуск трассировки на доменах Winfixer показал, что большинство доменов размещались на серверах setupahost.net, которые использовали Shaw Business Solutions AKA Bigpipe в качестве опорной сети.

Техническая информация

Технический

WinFixer был тесно связан с программой угонщика/шпиона Nail.exe компании Aurora Network. В худшем случае он встроится в Internet Explorer и станет частью программы, поэтому удалить его будет практически невозможно. Программа также была тесно связана с трояном Vundo . ^{[ 4 ]}^{[ 10 ]}

Варианты

Windows Полиция Про

Windows Police Pro была вариантом WinFixer. ^{[ 11 ]} Дэвид Вуд написал в Microsoft TechNet , что в марте 2009 года Центр защиты от вредоносных программ Microsoft обнаружил ASC Antivirus, первую версию вируса. Microsoft не обнаружила никаких изменений в вирусе до конца июля того же года, когда появился второй вариант — Windows Antivirus Pro. Хотя с тех пор появилось множество новых версий вируса, вирус был переименован только один раз — в Windows Police Pro. Microsoft добавила вирус в свой инструмент удаления вредоносных программ в октябре 2009 года. ^{[ 12 ]}

Вирус генерировал множество постоянных всплывающих окон и сообщений с ложными отчетами о сканировании, призванных убедить пользователей в том, что их компьютеры заражены различными формами несуществующих вредоносных программ. Когда пользователи пытались закрыть всплывающее сообщение, они получали диалоговые окна подтверждения , в которых переключались кнопки «Купить полную версию» и «Продолжить оценку». ^{[ 12 ]} Windows Police Pro создала поддельный Центр безопасности Windows , который предупреждал пользователей о поддельном вредоносном ПО. ^{[ 13 ]}

Bleeping Computer и синдицированная колонка «Propeller Heads» рекомендовали использовать Anti-Malware от Malwarebytes для окончательного удаления Windows Police Pro. ^{[ 12 ]}^{[ 14 ]} Microsoft TechNet и Softpedia рекомендовали использовать , Microsoft средство удаления вредоносных программ чтобы избавиться от вредоносного ПО. ^{[ 12 ]}^{[ 15 ]}

Воздействие на общественность

Коллективный иск

29 сентября 2006 г. женщина из Сан-Хосе подала иск по поводу WinFixer и связанного с ним «мошеннического ПО» в округа Санта-Клара Верховный суд ; однако в 2007 году иск был прекращен. В иске истцы утверждали, что программное обеспечение WinFixer «в конечном итоге сделало жесткий диск ее компьютера непригодным для использования. Программа, заразившая ее компьютер, также извлекла ее дисковод для компакт-дисков и отображала предупреждения о вирусах». ^{[ 16 ]}^{[ 17 ]}^{[ 18 ]}

Реклама в Windows Live Messenger

18 февраля 2007 года в блоге «Spyware Sucks» сообщалось, что популярное для обмена мгновенными сообщениями приложение Windows Live Messenger непреднамеренно продвигало WinFixer, отображая рекламу WinFixer от одного из рекламных хостов Messenger . ^{[ 19 ]} О подобном происшествии также сообщалось на некоторых страницах групп MSN . До этого были и другие сообщения (от Патчоу, создателя Messenger Plus! ), и люди связывались с Microsoft по поводу инцидентов. Уитни Берк из Microsoft осветила эту проблему в своем официальном заявлении:

Microsoft была уведомлена о вредоносном ПО, которое распространялось через рекламу, размещенную на баннерах Windows Live Messenger. В результате этого уведомления мы немедленно изучили сообщения и удалили оскорбительные объявления, поскольку это является нарушением нашей политики показа рекламы. Мы можем подтвердить, что реклама больше не отображается ни в одной системе Microsoft. Приносим извинения за неудобства и пересматриваем наш процесс одобрения объявлений, чтобы снизить вероятность повторения подобных ситуаций. Чтобы помочь клиентам защитить свои компьютеры от угроз вредоносного ПО, Microsoft рекомендует клиентам следовать нашему руководству «Защитите свой компьютер» на странице www.microsoft.com/protect .
— Уитни Берк, Microsoft

Федеральная торговая комиссия

2 декабря 2008 года Федеральная торговая комиссия запросила и получила временный запретительный судебный приказ в отношении Innovative Marketing, Inc., ByteHosting Internet Services, LLC и отдельных лиц Дэниела Сундина, Сэма Джейна , Марка Д'Сузы, Кристи Росс и Джеймса Рино. создатели WinFixer и его дочерних продуктов. В жалобе утверждалось, что реклама продуктов, а также сами продукты нарушают законы США о защите прав потребителей. ^{[ 20 ]} Однако Innovative Marketing нарушила постановление суда и была оштрафована на 8000 долларов в день за гражданское неуважение. ^{[ 21 ]}

24 сентября 2012 года Кристи Росс была оштрафована Федеральной торговой комиссией на 163 миллиона долларов за участие в этом. ^{[ 22 ]}^{[ 23 ]} Далее в статье говорится, что семейство программного обеспечения WinFixer было просто мошенничеством, но не признается, что на самом деле это была программа, которая сделала многие компьютеры непригодными для использования.

Примечания

^ Также известен под другими названиями, включая AVSystemCare, DriveCleaner, ECsecure, ErrorProtector, ErrorSafe, FreePCSecure, Home Antivirus 20xx, PCTurboPro, Performance Optimizer, Personal Antivirus, PrivacyProtector, StorageProtector, SysProtect, SystemDoctor, VirusDoctor, WinAntiSpy, WinAnti Spyware , WinAntiVirusPro, Windows Police Pro, WinReanimator, WinSoftware, WinspywareProtect, XPAntivirus и Your PC Protector.

Ссылки

^ «Винфиксер» . F-secure.com . Проверено 14 августа 2014 г.
^ «Компьютерные вирусные атаки, информация, новости, безопасность, обнаружение и удаление | McAfee» . Us.mcafee.com . Проверено 14 августа 2014 г.
^ «ВинФиксер» . Симантек. Архивировано из оригинала 24 марта 2008 года . Проверено 14 августа 2014 г.
^ Jump up to: ^а ^б «Как удалить WinFixer/Virtumonde/Msevents/Trojan.vundo» . Bleepingcomputer.com . Проверено 14 августа 2014 г.
^ Винсентас (6 июля 2013 г.). «WinFixer в SpyWareLoop.com» . Шпионский цикл . Проверено 28 июля 2013 г.
^ «WinFixer 2005, WinFixer 2006» . www.stopbadware.org . Архивировано из оригинала 18 ноября 2007 года.
^ «Удаление вируса WinFixer вручную — вариант Vundo» . 2006.
^ « Вирус «winfixer» преступная программа «winsoftware» . Архивировано из оригинала 9 июля 2007 г.
^ «Инструменты DNS — Управление анализом монитора — DNSstuff» . www.dnsstuff.com .
^ «Вундо» . Архивировано из оригинала 30 сентября 2007 года . Проверено 26 февраля 2006 г.
^ Лонг, Дэниел (2 октября 2009 г.). «Поддельный антивирус: 5 программ, которые вам НЕ следует устанавливать» . Управление ПК и технологий . следующиемедиа . Архивировано из оригинала 4 октября 2009 г. Проверено 2 декабря 2014 г.
^ Jump up to: ^а ^б ^с ^д Вуд, Дэвид (13 октября 2009 г.). «Скудно одетый — еще один мошенник, лишенный MSRT» . Microsoft TechNet . Архивировано из оригинала 6 января 2013 г. Проверено 13 ноября 2014 г.
^ Абрамс, Лоуренс (1 сентября 2009 г.). «Удалить Windows Police Pro (Руководство по удалению)» . Пипящий компьютер . Архивировано из оригинала 03 сентября 2009 г. Проверено 15 ноября 2014 г.
^ «Избавление от вредоносного ПО» . Кёр д'Ален Пресс . Пропеллерные головки. 11 октября 2009 г. Проверено 11 ноября 2014 г.
^ Ояга, Мариус (15 октября 2009 г.). «Антивирус Windows Pro устраняется с помощью средства удаления вредоносных программ Microsoft» . Софтпедия . Архивировано из оригинала 11 ноября 2014 г. Проверено 11 ноября 2014 г.
^ Джереми Кирк (8 марта 2007 г.). «Адвокат раскрывает тайну вокруг «Winfixer» » . Компьютерный мир . Проверено 14 августа 2014 г.
^ «Жертва вредоносного ПО тщетно пытается наказать его источник — San Jose Mercury News» . Mercurynews.com . 23 марта 2008 года . Проверено 14 августа 2014 г.
^ «Иск подан против Winfixer (также известного как ErrorSafe, WinAntiSpyware, WinAntiVirus, SystemDoctor и DriveCleaner)» . Интернет-патруль. 9 марта 2007 года . Проверено 14 августа 2014 г.
^ «ВНИМАНИЕ: Winfixer и Errorsafe распространяются через рекламные баннеры MSN Messenger — шпионское ПО — отстой» . msmvps.com . Архивировано из оригинала 5 июля 2008 года.
^ «Суд остановил фиктивные компьютерные сканирования» . Федеральная торговая комиссия ( США ). 10 декабря 2008 года . Проверено 11 декабря 2008 г.
^ «Обвиняемые в распространении программ-пугалов задержаны за неуважение к суду» . Регистр ( Великобритания ). 24 декабря 2008 года . Проверено 24 декабря 2008 г.
^ Ионеску, Даниэль (3 октября 2012 г.). «Федеральная торговая комиссия США оштрафовала мошенника, работающего с вредоносным ПО, на 163 миллиона долларов» . techhive.com . Проверено 3 октября 2012 г.
^ «Мнение Winfixer» (PDF) . Федеральная торговая комиссия США. 24 сентября 2012 года . Проверено 3 октября 2012 г.

Внешние ссылки

[1] Также известен под другими названиями, включая AVSystemCare, DriveCleaner, ECsecure, ErrorProtector, ErrorSafe, FreePCSecure, Home Antivirus 20xx, PCTurboPro, Performance Optimizer, Personal Antivirus, PrivacyProtector, StorageProtector, SysProtect, SystemDoctor, VirusDoctor, WinAntiSpy, WinAnti Spyware , WinAntiVirusPro, Windows Police Pro, WinReanimator, WinSoftware, WinspywareProtect, XPAntivirus и Your PC Protector.

[fsecure-2] «Винфиксер» . F-secure.com . Проверено 14 августа 2014 г.

[mcafee-3] «Компьютерные вирусные атаки, информация, новости, безопасность, обнаружение и удаление | McAfee» . Us.mcafee.com . Проверено 14 августа 2014 г.

[4] «ВинФиксер» . Симантек. Архивировано из оригинала 24 марта 2008 года . Проверено 14 августа 2014 г.

[bleepingcomputer.com-5] Jump up to: ^а ^б «Как удалить WinFixer/Virtumonde/Msevents/Trojan.vundo» . Bleepingcomputer.com . Проверено 14 августа 2014 г.

[AAA-6] Винсентас (6 июля 2013 г.). «WinFixer в SpyWareLoop.com» . Шпионский цикл . Проверено 28 июля 2013 г.

[7] «WinFixer 2005, WinFixer 2006» . www.stopbadware.org . Архивировано из оригинала 18 ноября 2007 года.

[8] «Удаление вируса WinFixer вручную — вариант Vundo» . 2006.

[9] « Вирус «winfixer» преступная программа «winsoftware» . Архивировано из оригинала 9 июля 2007 г.

[10] «Инструменты DNS — Управление анализом монитора — DNSstuff» . www.dnsstuff.com .

[11] «Вундо» . Архивировано из оригинала 30 сентября 2007 года . Проверено 26 февраля 2006 г.

[Long-12] Лонг, Дэниел (2 октября 2009 г.). «Поддельный антивирус: 5 программ, которые вам НЕ следует устанавливать» . Управление ПК и технологий . следующиемедиа . Архивировано из оригинала 4 октября 2009 г. Проверено 2 декабря 2014 г.

[Wood-13] Jump up to: ^а ^б ^с ^д Вуд, Дэвид (13 октября 2009 г.). «Скудно одетый — еще один мошенник, лишенный MSRT» . Microsoft TechNet . Архивировано из оригинала 6 января 2013 г. Проверено 13 ноября 2014 г.

[Abrams-14] Абрамс, Лоуренс (1 сентября 2009 г.). «Удалить Windows Police Pro (Руководство по удалению)» . Пипящий компьютер . Архивировано из оригинала 03 сентября 2009 г. Проверено 15 ноября 2014 г.

[Propeller_Heads-15] «Избавление от вредоносного ПО» . Кёр д'Ален Пресс . Пропеллерные головки. 11 октября 2009 г. Проверено 11 ноября 2014 г.

[Oiaga-16] Ояга, Мариус (15 октября 2009 г.). «Антивирус Windows Pro устраняется с помощью средства удаления вредоносных программ Microsoft» . Софтпедия . Архивировано из оригинала 11 ноября 2014 г. Проверено 11 ноября 2014 г.

[17] Джереми Кирк (8 марта 2007 г.). «Адвокат раскрывает тайну вокруг «Winfixer» » . Компьютерный мир . Проверено 14 августа 2014 г.

[18] «Жертва вредоносного ПО тщетно пытается наказать его источник — San Jose Mercury News» . Mercurynews.com . 23 марта 2008 года . Проверено 14 августа 2014 г.

[19] «Иск подан против Winfixer (также известного как ErrorSafe, WinAntiSpyware, WinAntiVirus, SystemDoctor и DriveCleaner)» . Интернет-патруль. 9 марта 2007 года . Проверено 14 августа 2014 г.

[20] «ВНИМАНИЕ: Winfixer и Errorsafe распространяются через рекламные баннеры MSN Messenger — шпионское ПО — отстой» . msmvps.com . Архивировано из оригинала 5 июля 2008 года.

[21] «Суд остановил фиктивные компьютерные сканирования» . Федеральная торговая комиссия ( США ). 10 декабря 2008 года . Проверено 11 декабря 2008 г.

[22] «Обвиняемые в распространении программ-пугалов задержаны за неуважение к суду» . Регистр ( Великобритания ). 24 декабря 2008 года . Проверено 24 декабря 2008 г.

[23] Ионеску, Даниэль (3 октября 2012 г.). «Федеральная торговая комиссия США оштрафовала мошенника, работающего с вредоносным ПО, на 163 миллиона долларов» . techhive.com . Проверено 3 октября 2012 г.

[24] «Мнение Winfixer» (PDF) . Федеральная торговая комиссия США. 24 сентября 2012 года . Проверено 3 октября 2012 г.

[ а ]

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]

[ 15 ]

[ 16 ]

[ 17 ]

[ 18 ]

[ 19 ]

[ 20 ]

[ 21 ]

[ 22 ]

[ 23 ]