Троян распространяет по сети фальшивое предупреждение о наличии на компьютерах шпионской программы

После заражения компьютера троянская программа Troj/Paymite-J ищет другие компьютеры в сети и рассылает им фальшивое сообщение, предупреждающее о том, что они заражены шпионским ПО. Рассылаемое сообщение советует получателям незамедлительно посетить некий веб-сайт для получения средств защиты.

"Пользователи, далекие от технических деталей, могут и не обнаружить разницу между этим сообщением и подлинным предупреждением, и поспешат посетить указанный сайт, - комментирует Грэхем Клули, старший технический консультант компании Sophos. - Если они посетят этот сайт, то не смогут противостоять искушению загрузить так называемое защитное программное обеспечение, которое потом будет очень трудно удалить, и которое будет постоянно выводить на экран фальшивое предупреждение, подстрекающее пользователей к приобретению полной версии этой программы".

Ранее торговцы, работающие в интересах беспринципных компаний по разработке ПО сомнительного свойства, рассылали спамерские почтовые, а также мгновенные сообщения и устанавливали всплывающие рекламные окна, содержащие фальшивые предупреждения о шпионских и вирусных кодах для того, чтобы заставить пользователей приобретать программные продукты, которые им могут быть и не нужны вовсе.

"Из-за того, что в рассматриваемых предупреждениях указан IP-адрес компьютера, некоторые пользователи могут подумать, что сообщение является куда более достоверными, чем обычные всплывающие рекламные сообщения. Более того, так как получатели сообщений не запускали подозрительные коды на своих компьютерах, они могут и не понять, что сообщение было отправлено с ПК, принадлежащего одному из их коллег по сети, - продолжает Клули. - Коварная и преступная тактика используется для рекламы товаров среди доверчивых пользователей Интернета. Все должны быть очень внимательны в отношении ПО, которое они устанавливают на свои компьютеры, и не доверять каждому почтовому или иному сообщению, а также раскрывающемуся на экране компьютера окну рекламного характера".

Компания Sophos установила защиту от троянской программы Troj/BeastPWS-C, начиная с 12:28 по Гринвичу с понедельника 29 мая и обеспечила автоматическое обновление антивирусного ПО своих клиентов. Специалисты Sophos рекомендуют компаниям использовать комплексное решение для защиты от вирусов, шпионского ПО и спама, и позаботиться о том, чтобы в этом ПО был включен режим автоматического обновления вирусных баз данных – для эффективного противостояния вновь появляющимся угрозам.