Антивирусная лаборатория PandaLabs зарегистрировала появление кода VideoCach - нового образца рекламного програмного обеспечения, сообщает сайт «СайберCекьюрити.Ру».
Данный вредоносный код предназначен для мошеннического продвижения определенных приложений безопасности.
Особенностью этой программы является использование руткитовых технологий. Руткиты – это программы, предназначенные для сокрытия файлов или процессов, выполняемых на компьютере. За счет руткитовых технологий, вредоносный код сложнее отыскать и обезвредить.
VideoCach создает ярлыки на рабочем столе и показывает фальшивые предупреждения о заражении компьютера. Также эта программа открывает окна Internet Explorer и обманывает пользователей сообщая, что на их персональный компьютер установлен вредоносный код.
Кроме того, эта рекламная программа содержит ссылки на веб-страницы, на которых можно загрузить или купить приложения безопасности сомнительного происхождения. При запуске такие утилиты начинают сканировать компьютер и выдают совсем уж сомнительные результаты. Обычно они выдают обычные безобидные cookies за вредоносные коды или сообщают о незначительных ошибках, таких как ссылка записей реестра Windows на несуществующие файлы.
В любом случае, приложение выбрасывает сообщения, в которых предупреждает пользователя о наличии бреши безопасности, и требует денег в обмен на уничтожение якобы обнаруженных угроз.
Технический директор PandaLabs Луис Корронс не стал комментировать эффективность подобных приложений безопасности, но обратил внимание на на реальную проблему – способ их продвижения с помощью вредоносного кода VideoCach и запугивания пользователей отчетами о несуществующих инфекциях. Ни при каких условиях пользователям не следует загружать приложений по объявлениям во всплывающих окнах и ярлыкам, внезапно появляющимся на рабочем столе, уточнил Л.Корронс.
Создатели данной рекламной программы часто меняют веб-страницы, на которые ссылаются объявления и ярлыки, принадлежащие VideoCach. Обычно создатели подобных угроз получают процент от каждой продажи. Поэтому они стараются продвигать одновременно несколько приложений, объясняет Луис Корронс.
E-NEWS