MS Antivirus (malware) - MS Antivirus (malware)

Nesmí být zaměňována s Microsoft Anti-Virus nebo Microsoft Security Essentials .
Antivirus MS
Vývojáři Bakasoftware (jméno vývojáře: Gavril Danilkin alias „krab“), Innovagest2000, Innovative Marketing Inc. (Jain Shaileshkumar, Bjorn Daniel atd.)
Operační systém Microsoft Windows
Typ Rogue software

MS Antivirus (také známý jako Spyware Protect 2009 a Antivirus XP 2008/Antivirus2009/SecurityTool/atd. ) Je scareware rogue antivirus, který údajně odstraňuje virové infekce nalezené v počítači se systémem Microsoft Windows . Pokouší se podvést uživatele k nákupu „plné verze“ softwaru. Společnost a jednotlivci za společností Bakasoftware působili pod jinými různými „názvy společností“, včetně Innovagest2000, Innovative Marketing Ukraine, Pandora Software, LocusSoftware atd.

Jména

Mnoho klonů MS Antivirus, které obsahují mírné variace, bylo distribuováno po celém webu. Jsou známé jako XP Antivirus, Vitae Antivirus, Windows Antivirus, Win Antivirus, Antivirus Action, Antivirus Pro 2009, 2010, 2017 nebo jednoduše jen Antivirus Pro, Antivirus 2007, 2008, 2009, 2010, 2011 a 360, AntiMalware GO, Internet Antivirus Plus, System Antivirus, Spyware Guard 2008 a 2009, Spyware Protect 2009, Winweb Security 2008, Antivirus 10, Total Antivirus 2020, Live Protection Suite, Zabezpečení systému, Malware Defender 2009, Ultimate Antivirus2008, Vista Antivirus, General Antivirus, AntiSpywareMaster, Antispyware 2008, XP AntiSpyware 2008, 2009 a 2010, Antivirus Vista 2010, Real Antivirus, WinPCDefender, Antivirus XP Pro, Anti-Virus-1, Antivirus Soft, Vista Antispyware 2012, Antispyware Soft, Antivirus System PRO, Antivirus Live, Vista Anti Malware 2010 , Internet Security 2010, XP Antivirus Pro, Security Tool, VSCAN7, Total Security, PC Defender Plus, Disk Antivirus Professional, AVASoft Professional Antivirus, System Care Antivirus a System Doctor 2014. Další MS A Klon ntiviru se jmenuje ANG Antivirus. Tento název slouží k záměně uživatele softwaru v myšlenku, že se jedná o legitimní AVG Antivirus před jeho stažením.

Příznaky infekce

SWP '09 „chrání“ uživatele před microsoft.com. Všimněte si, že písmo je jiné, než jaké obvykle používá Internet Explorer .

Každá varianta má svůj vlastní způsob stahování a instalace do počítače. MS Antivirus je navržen tak, aby vypadal funkčně, aby oklamal uživatele počítače v myšlení, že je to skutečný antivirový systém, aby uživatele přesvědčil, aby si jej „koupil“. Při typické instalaci spustí MS Antivirus skenování počítače a vydá falešnou zprávu o spywaru, která tvrdí, že je počítač napaden spywarem. Jakmile je skenování dokončeno, zobrazí se varovná zpráva, která uvádí spyware „nalezený“ a uživatel musí buď kliknout na odkaz, nebo na tlačítko, které jej odebere. Bez ohledu na to, na které tlačítko jste klikli - „Další“ nebo „Zrušit“ - stále se zobrazí pole pro stahování. Tato klamavá taktika je pokusem vyděsit uživatele internetu, aby klikl na odkaz nebo tlačítko a koupil MS Antivirus. Pokud se uživatel rozhodne program nekoupit, pak bude neustále dostávat vyskakovací okna s oznámením, že program našel infekce a že by ho měl zaregistrovat, aby je opravil. Tento typ chování může způsobit, že počítač bude pracovat pomaleji než obvykle.

MS Antivirus také příležitostně zobrazí na infikovaném počítači falešná vyskakovací upozornění. Tyto výstrahy předstírají, že jsou detekcí útoku na tento počítač, a výstraha vyzve uživatele k aktivaci nebo zakoupení softwaru za účelem zastavení útoku. A co je vážnější, může na obrazovku vložit falešný obrázek modré obrazovky smrti a poté zobrazit falešný úvodní obrázek, který uživateli říká, aby si software koupil. Malware může také blokovat určité programy systému Windows, které uživateli umožňují jej upravit nebo odebrat. Programy jako Regedit mohou být tímto malwarem blokovány. Registru je také upraven tak, že software běží na spuštění systému. Do infikovaného počítače lze stáhnout následující soubory:

  • MSASetup.exe
  • MSA.exe
  • MSA.cpl
  • MSx.exe

V závislosti na variantě mají soubory různé názvy, a proto se mohou zobrazovat nebo mohou být jinak označeny. Například Antivirus 2009 má název souboru .exe a2009.exe.

Navíc ve snaze, aby se software zdál legitimní, může MS Antivirus poskytnout počítači příznaky „virů“, o kterých tvrdí, že jsou v počítači. Například některé zkratky na ploše mohou být místo toho změněny na odkazy na sexuálně explicitní weby.

Škodlivé akce

Většina variant tohoto malwaru nebude zjevně škodlivá, protože obvykle neukradne informace uživatele (jako spyware ) ani kriticky nepoškodí systém. Software však bude uživatele obtěžovat častým zobrazováním vyskakovacích oken, která uživatele vyzývají k zaplacení za registraci softwaru za účelem odstranění neexistujících virů. Některé varianty jsou škodlivější; zobrazují vyskakovací okna, kdykoli se uživatel pokusí spustit aplikaci nebo se dokonce pokusí navigovat na pevném disku, zejména po restartování počítače. Toho lze dosáhnout úpravou registru systému Windows . To může obrazovku ucpat opakovanými vyskakovacími okny, což může způsobit, že počítač bude prakticky nepoužitelný. Může také deaktivovat skutečné antivirové programy, aby se chránila před odstraněním. Bez ohledu na to, která varianta infikuje počítač, MS Antivirus vždy při spuštění používá systémové prostředky, což potenciálně způsobuje, že infikovaný počítač běží pomaleji než dříve.

Malware může také blokovat přístup ke známým webům pro odstranění spywaru a v některých případech bude při hledání „antiviru 2009“ (nebo podobných hledaných výrazů) ve vyhledávači výsledkem prázdná stránka nebo chybová stránka. Některé varianty také přesměrují uživatele ze skutečné stránky vyhledávání Google na falešnou stránku vyhledávání Google s odkazem na stránku viru, která uvádí, že uživatel má virus a měl by dostat Antivirus 2009. V některých výjimečných případech s nejnovější verzí škodlivého softwaru, může uživateli zabránit ve obnovení systému.

Zisk

V listopadu 2008 bylo oznámeno, že hacker známý jako NeoN napadl databázi Bakasoftware a zveřejnil příjmy společnosti získané z XP Antivirus. Data odhalila, že nejúspěšnější pobočka vydělala 158 000 USD za týden.

Soudní žaloby

Dne 2. prosince 2008 vydal americký okresní soud pro okres Maryland dočasný soudní příkaz vůči společnostem Innovative Marketing, Inc. a ByteHosting Internet Services, LLC poté, co obdržel žádost od Federal Trade Commission (FTC). Podle FTC kombinovaný malware WinFixer , WinAntivirus, DriveCleaner, ErrorSafe a XP Antivirus přiměl více než milion lidí k nákupu softwaru uváděného na trh jako bezpečnostní produkty. Soud rovněž zmrazil majetek společností ve snaze poskytnout postiženým obětem určitou finanční náhradu. FTC tvrdí, že společnosti zavedly komplikovanou lest, která podváděla internetové reklamní sítě a oblíbené webové stránky při provádění jejich reklam.

Podle stížnosti FTC společnosti účtované v případě operovaly pomocí různých přezdívek a udržovaly si kanceláře v zemích Belize a Ukrajina (Kyjev). Internetové služby ByteHosting sídlí v Cincinnati ve státě Ohio . Stížnost také uvádí obžalované Daniel Sundin, Sam Jain , Marc D'Souza, Kristy Ross a James Reno ve svém podání spolu s Mauriceem D'Souzou, který je jmenován obžalovaným pro pomoc , za příjem výtěžku ze systému.

Viz také

Reference

externí odkazy