03.04.2012 НовостиКорпорация Symantec сообщила об обнаружении поддельного антивируса, который рекламируется в спам-рассылках электронной почты с популярных сервисов. Сообщения с рекламой антивируса Windows Risk Minimizer содержали ссылки на скомпрометированные домены, с которых пользователь перенаправлялся на сайт поддельного антивируса. Специалисты Symantec обнаружили 300 взломанных доменов, которые использовались всего несколько часов. При открытии сайта поддельного антивируса пользователю показывается якобы системное сообщение JavaScript, в котором говорится, что компьютер пользователя заражен. После того, как пользователь кликает на «OK», запускается «процесс сканирования». На странице программы представлена флэш-анимация, имитирующая реалистичные значки, панель загрузки, окна диалогов. Распаковка флэш-архива и его анализ показали, что в нем содержится множество дополнительных файлов. Во время воспроизведения ролик выбирает файлы случайным образом и заявляет, что они заражены (названия вирусов также выбираются наугад). После завершения сканирования появляется сообщение службы безопасности Windows о результатах процедуры. Данный диалог может быть перемещен по экрану, а также могут быть выбраны или исключены различные инфекции. Когда пользователь пытается закрыть окно, появляется предупреждение о последствиях, которые якобы могут наступить, если вирус не будет побежден. После нажатия кнопки «Удалить все» в окне системы безопасности Windows Security ...
читать далее.