Лидеры форума

Фейк-имитатор сайта ЛК - _www.kaspepsky.ru На первом скриншоте всеми нами "любимая" реклама от Яндекса, в которой для пользователей и посетителей Anti-Malware заготовлен особый староновогодний сюрпрайз: Анти-вирус Касперского Бесплатно и т.д. и т.п. с доменом и ссылкой перехода на _www.kaspePsky.ru Идём дальше по ссылке и выходим на... чтобы вы думали? Да, именно поддельный ресурс _www.kaspePsky.ru По дефолту открылась страница "Новогодние подарки" (она же "Пробные версии" если походить по ссылкам). Обратите внимание на ссылку внизу - она принадлежит предложению "Загрузить полную версию". Грузим полную версию и смотрим сей ресурс. Оказывается он принадлежит некой Лаболатории Касперского (обратите внимание - Л вместо Р). Проход по ссылкам показал, как вы уже догадались, что сей ресурс это фейк-имитатор с точь-в-точь скопированными страницами официального сайта настоящей Лаборатории Касперского. Разумеется, что некоторых оригинальных страниц там нет, зато на них указано имя регистратора домена. Фишингеры (или фишингисты?), скопировали страницы (и даже страницу "Мигрируй!" - для смеха что ли?), но не дали ссылки на оригинальные версии продуктов ЛК. Видимо было просто лень скачивать все дистрибутивы и начинять их зловредным кодом. WHOIS - http://ip-whois.net/whois.php?whois=kaspepsky.ru domain: KASPEPSKY.RU nserver: ns3.hosting.reg.ru. nserver: ns4.hosting.reg.ru. state: REGISTERED, DELEGATED, UNVERIFIED person: Artem O Koptev phone: +79269371927 e-mail: next-999@mail.ru registrar: REGRU-REG-RIPN created: 2010.12.15 paid-till: 2011.12.15 source: TCI Last updated on 2011.01.13 14:50:46 MSK/MSD IP: 92.38.227.7 Имя хоста server19.hosting.reg.ru Файл дистра от фейк-ЛабоЛатории скачал и разместил в закрытом разделе для желающих попотрошить сей фруктик хотя бы в отместку. Хотя, думаю, что там мало интересного... Хотя это только updater, и что он там ещё докачает - другой вопрос...

Задетектим комод как фейк-ав и вся любовь. P.S. Ничего революционного тут нет. Гуглите Immunet. Это называется распространение вредоносных программ. Под суд пойдут все дружно - и Комодо, как организатор и юзеры, как исполнители

== Ваш запрос был проанализирован. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении. Угроза: Trojan.Winlock.2861 ==

Пользователи ЛК туда и не пойдут, так как КАВ у них уже стоит (зачем им что то качать и ставить если у них уже всё скачано и установлено). Туда пойдут потенциальные пользователи ЛК.