В последнее время много говорится о распространении в сети лже-антивирусов. В августе компанией Fortinet было проведено исследование, в результате которого была выявлена новая модификация вируса TotalSecurity, на его долю за месяц пришлось 37,3% атак.
TotalSecurity W32/FakeAlert.LU!tr представляет собой вредоносное программное обеспечение, замаскированное под антивирус, которое используется злоумышленниками для выманивания у жертв оплаты за несуществующие услуги. В отличие от стандартных лже-антивирусов, новая версия TotalSecurity действует хитро: проверяет все приложения на наличие уязвимостей и вирусов, кроме браузера, обеспечивая себе тем самым возможность для работы. Во время проверки выдается сообщение о заражении компьютера, и пользователю предлагается избавиться от вируса, купив TotalSecurity.
Эта модификация интересна тем, что создатели привили ей возможность, используя серверный полиморфизм, изменять свой состав при скачивании с сайта. Это делает вирус неуловимым для обычных антивирусных программ.
Согласно исследованиям Fortinet, подобные атаки еще раз подчеркивают то, что не следует всецело полагаться только на антивирусное программное обеспечение. В подобных случаях, при обнаружении TotalSecurity и подобных вирусов более надежно может сработать многоуровневая защита, например, перехватить спам, который используется для распространения или заблокировать сайт, откуда ведется скачивание.
Официальным дистрибьютором Fortinet в России является компания SafeLine.