PandaLabs (www.viruslab.ru) предупреждает пользователей о появлении вредоносного приложения PornMagPass, пытающегося шантажировать пользователей, используя приманку в виде бесплатного доступа к порнографическим сайтам. Эта программа устанавливает рекламное ПО для перенаправления пользователей на страницу мнимой программы безопасности, якобы используемой для очистки зараженных компьютеров.
Екатеринбург, 14 июня 2006
PornMagPass размещена на веб-странице, предлагающей все виды порнографического контента в обмен на скачивание приложения на компьютер пользователя. При запуске, программа устанавливает резидентное приложение, предоставляющее прямой доступ к ‘взрослому’ содержимому.
Однако, принимая соглашение с конечным пользователем программы, пользователь разрешает приложению выполнить ряд действий, таких как смена домашней страницы браузера и установка рекламного ПО. Этот пункт позволяет программе установить шпионское ПО вместе с мнимой анти-шпионской программой под названием SpywareQuake. Затем она предупреждает пользователя, что его компьютер заражен, и предлагает очистить его систему. Таким образом, владельцы SpywareQuake наживаются на каждой проданной копии программы, как и создатели PornMagPass, зарабатывающие на каждой копии, проникающей в зараженные системы.
PandaLabs (www.viruslab.ru) также обнаружила, что PornMagPass устанавливает компонент Internet Explorer, который перенаправляет пользователей на ложное сообщение ‘страница не найдена’. При этом пользователю сообщается, что рекламное ПО блокировало доступ к запрошенной веб-странице, и ему предлагается мнимое решение безопасности для исправления ситуации. Поддельная страница ошибки даже симулирует сообщение безопасности Internet Explorer, отображаемое при блокировании им вредоносного контента на веб-странице.
В методах, используемых PornMagPass нет ничего нового. Прочие программы, такие как DigiPass, EmediaCodec и DigiKeyGen, используют те же методы для привлечения посетителей и последующей установки скрытых программ, позволяющих шантажировать жертву с помощью вымышленных угроз. Их общие черты, возможно, указывают на одного автора.
Директор PandaLabs Луис Корронс объясняет “когда определенный метод мошенничества успешен и выгоден, он эксплуатируется даже после того, как был публично освещен. Знание о существовании определенных примеров таких программ не защищает от прочих, которые могут появиться в будущем и, поэтому нам надо непрерывно быть настороже, не столько в отношении определенной программы, сколько в отношении любых предложений, которые могут казаться слишком заманчивыми. Для защиты доступа к Интернет-ресурсам не нужно беспокоиться о том, что может сделать отдельная веб-страница или приложение, рекомендуется установить интегрированное решение безопасности с предупреждающими технологиями, защищающими от всех видов угроз, включая неизвестное вредоносное ПО, которое может красть информацию пользователей или шантажировать их.“
Для того чтобы проверить, не заражен ли Ваш компьютер любыми угрозами, включая PornMagPass, Вы можете воспользоваться бесплатным онлайновым антивирусом Panda ActiveScanTM по адресу (http://www.viruslab.ru/service/check/)
Для получения более подробной информации о вирусных тенденциях, на сайте Panda Software Russia можно скачать годовой аналитический отчет PandaLabs: http://www.viruslab.ru/download/report2005/
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru ).
Контакты:
Любовь Терёхина
Communication Department
PANDA SOFTWARE RUSSIA
Тел.: (343) 378-31-27, 216-36-51/52
Email: lubov@viruslab.ru