Condividi tramite


Будь бдителен, товарищ!!! Фейковый Security Essentials

Я уже говорил, что чем более популярен продукт, тем чаще появляются к нему всякие хаки и “подражатели”… Вот так теперь случилось и с бесплатным антивирусом от Microsoft – Microsoft Security Essentials. В Инете обнаружана повышенная активность вредоносного ПО, которое маскируется под антивирус и паразитирует на имени “Security Essentials”. Продукт называет себя Security Essentials 2010, предлагает установить себя с сайта buy-security-essentials . com (многие сайты и баннеры сомнительного содержания редиректят пользователя на этот сайт), файл установки называется SetupSE2010.exe и выглядит (если вдруг уже что-то “такое” установили) примерно так:

Security Essentials 2010 

В реальности эта тулень никакой не антивирус, а вирус the Trojan Win32/Fakeinit, манипулирующий уже хорошо знакомым для пользователем именем “Security Essentials”, поэтому поставьте в известность своих друзей, родственников, заказчиков – если они ищут бесплатный антивирус с именем “Security Essentials” – он может быть загружен только с сайта Майкрософт, Майкрософт не авторизировал никакой сайт на предоставление пользователям загрузки бесплатного антивируса Microsoft Security Essentials. Любая ссылка на антивирус Microsoft Security Essentials должна вести на страницу сайта Microsoft. Не загружайте "Security Essentials" с других источников! Убедитесь в благонадежности сайта. (Например, вы можете это сделать, использовав функцию проверки сайтов в пункте SmartScreen Filters в IE8).

Comments

  • Anonymous
    January 01, 2003
    The comment has been removed

  • Anonymous
    January 01, 2003
    Может Майкрософт и не авторизировал никакой сайт на предоставление пользователям загрузки бесплатного антивируса Microsoft Security Essentials, но что тогда это? http://www.softpedia.com/progDownload/Microsoft-Security-Essentials-Download-131683.html

  • Anonymous
    January 01, 2003
    2 Eugene а это вы уже сами решайте - доверяете вы этому сайту, или все же лучше скачать с правильного источника - http://www.microsoft.com/security_essentials/ тем более, что по ссылке ничего не сказано о том, что Майкрософт доверяет данному сайту распространение, и, мало того, написано там совсем другое, обратное - что там могут быть вирусы: Please be aware that Softpedia accepts no responsibility for the software you are downloading. The same applies to the information provided about the software products listed, as the producer can modify it without notifying Softpedia. Even if we try to check the files for viruses ourselves, we cannot guarantee 100% that they are clean. For your own protection ALWAYS check downloaded files for viruses.

  • Anonymous
    February 26, 2010
    Спасибо за новость, буду знать :)

  • Anonymous
    February 26, 2010
    Спасибо за новость, буду знать

  • Anonymous
    February 27, 2010
    Блыо-бы интересно узнать сколько трудов вложили в этот фейк. Надо найти и вскрыть.

  • Anonymous
    March 01, 2010
    На самом деле на сегодня уже порядка 20 000 таких вот фальшивых антивиурсов. Я уже писал об этом у себя. Если интересно - дам ссылки

  • Anonymous
    March 02, 2010
    У меня есть одна идея по этому поводу, Игорь. Возможно, и предложение. Но, над этим лучше бы подумать вместе. Кажется, можно фейковый антивирус зарезать одним способом. Если этот антивирус у Майкрософт бесплатный, то может его активацию надо бы немножко изменить? Например, если его программный код совпадет с тем, что в Майкрософт, антивирь активируется, иначе не зарегистрируется. То есть, можно ли так сделать, чтоб при активации как-то проверять код на целостность и в случае появления парочки интерессных байт не дать активироваться? Что-то похожее есть у АВГ. То есть, там идет привязка до ключаи по его верификации прога видит, что установить, а что оставить. Что вы думаете об этом?

  • Anonymous
    March 02, 2010
    Или еще лучше: пусть бы разработчики в программный код вписали полную замену антивируса при установке из сайта обновления и промежуточную верификацию. Думаю, тогда его не было бы смысла подделывать. Ведь, какой толк от подделки, если при активации она все равно будет качаться из сайта обновления? То есть, сама же себя перезапишет... Спасибо.

  • Anonymous
    March 03, 2010
    Его еще и удалить просто из установки/удаления программ не получается. Специально искал инструкцию, когда установил его по ошибке. http://securityessentials.ru/blog/fake-mse.html