PandaLabs обнаружила образец рекламного ПО, который распространяется под видом легального приложения для доступа к онлайновым играм, чтобы сбить с толку пользователей и заразить их рекламной программой Navipromo. Для этого он использует название ‘InternetGameBox’, которое принадлежит абсолютно легальной программе, служащей для доступа к нескольким онлайновым играм и имеющей одноименную веб-страницу. “Это очень детально проработанный метод социальной инженерии. Для того чтобы обмануть пользователей, создатели внедрили вредоносное ПО в файл, очень похожий на настоящий, абсолютно безвредный файл. А для того, чтобы повысить эффективность и без того эффективного метода, они выбрали приложение, позволяющее получать доступ к онлайновым играм, которые обладают большой привлекательностью для пользователей”, объясняет Луис Корронс, технический директор PandaLabs. Когда пользователь запускает файл, содержащий вредоносное ПО, на дисплее появляется сообщение об ошибке. Затем открывается диалоговое окно с предложением выбрать ‘Yes’ или ‘No’. “К моменту, когда появляется это окно, пользователь уже заражен, и его выбор абсолютно не имеет значения. Однако, если пользователь проявит любопытство и проверит название приложения в интернете, то он обнаружит настоящую страницу для онлайнового гейминга. За счет этого он может понять, что компьютер был заражен вредоносным ПО“, объясняет Корронс. Navipromo – вредоносный рекламный код, который Pandalabs уже обнаруживала ранее. “Активность данного вредоносного кода в последнее время практически сошла на нет. Создается впечатление, что автор стремится реанимировать своё создание за счет привлечения нового способа распространения.” Navipromo предназначен для постоянной демонстрации рекламных объявлений, за счет чего он способен стать невыносимым для пользователей. 17.05.2007 http://www.cybersecurity.ru