Логин
Пароль
Неверный логин/пароль
Введите логин, указанный вами при регистрации. Мы вышлем новый пароль.
Ваша учетная запись не найдена
Пароль выслан.
Вход
Скидки
— Санкт-Петербургская антивирусная
лаборатория И. Данилова
О компании О компании
Пресс-центрПресс-центр
КаталогКаталог
ПомощьПомощь
СкачатьСкачать
БлогБлог
Консультант по подбору продуктов
Быстрое оформление покупки

Вместо торрент-клиента - ложный антивирус

14 сентября 2011, 11:05

Злоумышленники преодолели защиту веб-серверов компании BitTorrent — bittorrent.com и utorrent.com, — после чего внесли несанкционированные изменения в их механизмы загрузки файлов. В течение нескольких часов вместо установочных пакетов torrent-клиентов эти ресурсы распространяли инсталляторы лжеантивирусного программного обеспечения.

В блоге BitTorrent появилось официальное уведомление об инциденте; в нем говорится, что установщик ложного защитного решения Security Shield мог быть загружен на компьютеры потенциальных жертв с 4:20 до 6:10 утра по местному (калифорнийскому, GMT-8) времени. Всем пользователям, пытавшимся получить инсталляционные пакеты torrent-клиентов в этот промежуток времени, настоятельно рекомендовано проверить свои операционные системы на предмет инфекций. Для тех участников файлообменных сетей, которые загружали и устанавливали продукты BitTorrent ранее, инцидент опасности не представлял.

Специалисты BitTorrent пишут, что после обнаружения угрозы они приняли оперативные меры по отключению пораженных серверов от сети и их очистке от следов пребывания злоумышленников. На момент публикации уведомления (около 13 часов местного времени 13 сентября) служебные компьютеры были уже возвращены в онлайн и приступили к работе в обычном режиме. В заключение сотрудники компании принесли традиционные извинения пользователям и уверили их в том, что безопасность является неизменным приоритетом BitTorrent.

Security Shield — это стандартный вымогатель, который притворяется защитным решением. Установившись в целевую систему, он отображает уведомления о "вирусах", которые якобы угрожают компьютеру пользователя, и требует заплатить определенную сумму денег "за приобретение полной версии продукта", которая якобы сможет уничтожить инфекцию. Антивирусные эксперты настоятельно советуют не поддаваться на уловки злоумышленников и не передавать им никаких денежных средств, поскольку выплата "вознаграждения" поощряет вирусописателей на создание новых модификаций вредоносного и нежелательного программного обеспечения.

Источники

www.anti-malware.ru
15 сентября 2011, 11:01
Microsoft обещает ввести в Windows 8 "множество" защитных механизмов
13 сентября 2011, 12:30
«Тайпосквоттеры» собрали 20 ГБ чужой переписки

© Санкт-Петербургская антивирусная лаборатория Данилова (ООО «СалД») Контактная информация     +7 (812) 336-37-39

ООО "Доктор Веб" — российский разработчик средств информационной безопасности; Dr.Web — зарегистрированный товарный знак ООО "Доктор Веб"

Работы по антивирусной тематике проводятся согласно лицензиям ФСТЭК №003086,№003087
серии КИ 0062 и лицензиям ФСБ №0004348, №0004349