Хакеры распространяют вирусный набор под видом генератора ключей для антивируса

Эксперты «Лаборатории Касперского» обнаружили троянца, который выдает себя за генератор ключей для персональных продуктов компании. Запустив зараженный программный файл kaspersky.exe, пользователь выбирает из представленного списка продукт для взлома. После этой процедуры зловред якобы начинает генерировать требуемый ключ.

На самом деле фальшивый генератор тайком устанавливает и запускает две вредоносные программы. Одна из них крадет пароли к онлайн-играм и регистрационные данные от установленного на компьютере легального ПО. Вторая действует как кейлоггер, отслеживая введенную через клавиатуру информацию, а также открывает киберпреступникам доступ к зараженному ПК.



Таким образом, запустив на компьютере этот «генератор ключей», пользователь заражает систему сразу несколькими вредоносными программами и фактически передает его в руки злоумышленников.

"Пока любитель бесплатного сыра ожидает результата, на его компьютере уже орудуют два зловреда, которые были тайком установлены и запущены дроппером. Один из них «Лаборатория Касперского» детектирует как Trojan.MSIL.Agent.aor. Эта вредоносная программа ворует регистрационную информацию от других программ и пароли, в основном, к онлайн-играм, заботливо собирая украденные данные в одном файле. Этот зловред также изменяет системный файл hosts, блокируя таким образом доступ к некоторым сайтам. Например, сайты virustotal.com и virusscan.jotti.org, предоставляющие сервис сканирования файлов многими антивирусными вендорами, будут недоступны для пользователя", - говорит антивирусный аналитик компании Вячеслав Закоржевский.

Второй установленный дроппером зловред — типичный бэкдор, который работает также в качестве кейлоггера, собирая информацию о нажатиях на клавиши. Детектируется он как Trojan.Win32.Liac.gfu.

«Лаборатория Касперского» рекомендует воздерживаться от запуска сомнительных программ, а также напоминает, что только лицензионные продукты компании обеспечивают полноценную защиту от информационных угроз», - говорится в заявлении антивирусной компании.

15/01/11
http://cybersecurity.ru/crypto/112701.html

 

Вот ведь шакалы, нашли на чем нажиться

 

Мда тут у пенсионеров воруют, а ты геймеров желеешь.
По сабжу: придумали прикольно, щитай антивирь не установлен нечему палить троян кроме как фаерфолу =).

 

Геймеры не люди? Да и причем тут геймеры?

 

Все правильно, дрючить таких как вы надо, чтоб покупали лицензионные продукты.

Деградирующие люди.

 

Не бось сами и написали его, дабы отпугнуть халявщиков от своего продукта.

 

Пролетели любители халявки

 

Сам придумал?
Ты не попутал геймеров и задротов?

 

А что, раньше таких фейкопрограммулек не было что ли..?

 

А довольно таки умно. Основной (да наверное весь) контингент скачивающий этот "генератор ключей" естественно не обладает антивирусником

 

Ну я же говорю -- деградирующий человек.

А по сабжу: весело наблюдать, как аверские компании подобное сообщают.

 

На самом деле кто юзает такие кейгены, сами виноваты, поскольку неизвестно, что там еще подгружается. Для активации самое безопасное это использовать .reg файл.

 

ээмммммм...

Тоже сразу об этом подумал .. =)

 

Не аргументированное утверждение. Вы пустослов.

 

"Вот это новость".
Сделать свой вирус под видом кейгена/крека я мечтал еще в 5 классе. Только в программировании я тогда понимал не больше чем в ядерной физике и квантовой механике.

 

Плохо с фантазией у лаборатории касперского..

Раз человек скачал кейген для каспера => у него стоит каспер => он не даст этим вирусам проинсталиться...

И как уже было замечено, это не первый фейк...
Удивительно, что лаборатория касперского не предупреждает об опасности использования кейгенов для доктора веба например...

 

Фейков таких действительно полно. Я так понял, о его присутствии становилось сразу понятно, после того как он прописывался в системе, поскольку никакой активации не происходило. Можно было сделать по уму, я видел с тройку действительно работающих таких активаторов, так вот разобрать их принцип действия, но чтобы он действительно активировал продукт от лаборатории касперского. Тогда палева было бы гораздо меньше, а юзер так никогда и не узнал или узнал бы, но через продолжительное время, о присутствии зловреда в системе.

 

мне кажется,Я просто кто-то решил подмочить репутация каспера, вот и всё.
да и еще заработать на этом.

 

зачем генератор ключей если нет антивируса? что за логика у вас

 

подобные проги,крякеры были уже в сети давольно давно