Внимание: ложный вирусный сканер VScan2001 инсталлирует троянца

Вирсописатели продолжают изощряться в способах атаки на пользователя и технологиях социального инжиниринга.На этот раз в поле их зрения попали те, кого не оставили равнодушными предупреждения о вирусной опасности, и кто, прислушавшись к голосу разума, решил установить на своем компьютере антивирусное программное обеспечение.

Циничные хакеры, воспользовавшись этим похвальным желанием пользователей, сыграли на одной простой ноте — на нежелании пользователей платить за ПО, если его можно достать бесплатно!

Как пишет немецкое издание Trojaner-Info, недавно неизвестными хакерами (или хакером) был создан сайт www.virus-research.org (в настоящее время уже заблокированный), на котором всем желающим предлагалось бесплатно скачать антивирусную программу VScan2001.

Профессионально выполненная web-страница выглядела как корпоративный сайт некой американской компьютерной фирмы Virus Research из штата Техас. Для пущей достоверности на сайте были представлены награды, которые мнимая «контора» якобы получила в специальной периодике за свою разработку.

После инсталляции Vscan2001 немедленно «обнаруживал» на компьютере пользователя 2 вируса: «Code Red» и «msnVirus», и тут же их якобы удалял. Прием рассчитан на то, что «счастливо спасенный» пользователь уверует в высокие качества представленной программы и начнет ее широко и горячо «пропагандировать» среди своих знакомых — потенциальных новых жертв.

А тем временем, VScan2001 в фоновом режиме (незаметным для пользователя) устанавливает двух троянцев: SubSeven и Backdoor.IRC.Critical Установочный файл vscan2001.exe, размером 1,32Мбайт, не распознается большинством вирусных сканеров, у которых возникают проблемы с проверкой архивированных файлов. Приятно отметить, что в этой связи Trojaner-Info.de высоко оценил Антивирус Касперского, назвав его «чуть ли не единственным исключением из правила».

После того, как троянские программы внедряются в систему, хакер получает возможность удаленно управлять компьютером, манипулировать данными.

Несмотря на то, что еще в сентябре нидерландская компания CERT (Computer Emergency Response Team) опубликовала предупреждение на этот счет и потребовала закрытия Web-страницы virus-research.org, VScan2001 все еще передается посредством электронной почты. Более того, это ПО было предложен уже и на других Web-страницах