Лже-Skype и ICQ

В последнее время видимо стало модным клепать клоны Skype — не первый раз натыкаюсь уже на подобные сайты с лже-дистрибутивом программы (видимо виной всему покупка Microsoft’ом самого Skype 🙂 ). Вот ряд подобных сайтов:

  • http://www.skype4u.ru/
  • http://www.skypeinc.ru/
  • http://www.skypeinrussia.ru/
  • http://skachatiskype.ru/

На одном из них даже удалось найти живой дистрибутив «Skype» — результат проверки на VirusTotal.com (определяют 5 из 43).

P.S. Попутно наткнулся на сайты, предлагающие скачать антивирусы, прослушать телефон и установить шпиона на мобильник.

SMS-развод и платные архивы

В последнее время развод населения с помощью платных архивов стал весьма и весьма популярен — многие отправляют деньги кому-то в надежде на получение нужной информации, якобы содержащейся в подобных «архивах». Многие знакомые жалуются, что уже куда не ткни — кругом одно и тоже. Мне стало интересно и было решено посмотреть как сильно распространены такие архивы и как на них реагируют антивирусы.

Где проще всего найти подобные вещи? Конечно же в популярном контенте! А что у нас есть популярного кроме порнухи и фильмов? Правильно — игры, книжки и ломаный софт (который варез). Книги искать мне было лень, софт ковырять тоже, а вот с играми стоило попробовать — вероятней всего что-то отловить именно по этой наводке. Заход на ag.ru, выяснение топовых недавно вышедших игр, поиск по «Duke Nukem Forever» и буквально через 10 минут у меня в руках оказался 21 файл, весьма сильно напоминающий искомые платные архивы.

Часть из архивов (по описанию) упакована неким ZipMonster, у которого даже свой сайт есть, откуда и был скачен дистрибутив для упаковывания контента. Согласно VirusTotal.com в самой программе практически никто не видит ничего страшного или опасного:

поэтому я пошёл дальше и решил запаковать ею что-нибудь весьма недоброжелательное 🙂 и проверить реакцию антивирусов на это. За образец решено было взять первую попавшуюся на глаза малварь. Пять минут колдовства — регистрация на левый аккаунт, поиск иконки флеш-плеера, выдумывание оригинальной заманухи («Секрет вечной молодости» — чем не загадка 🙂 ) и усё — готовый EXE-шник у нас в руках. Пихаем его на проверку в VirusTotal и видим как всего восемь антивирусов находят его недоброжелательным файлом — Commtouch, DrWeb, Emsisoft, F-Prot, Ikarus, K7AntiVirus, NOD32 и Panda (с её вечно расплывчатым как океан вердиктом — «Suspicious file», который она автоматом лепит каждому второму файлу). Все остальные сделали вид, что этот архив вполне легален и не опасен.

Если даже предположить, что данная утилита вполне легальна, то её как минимум саму и всю её продукцию автоматом надо добавлять в разряд Riskware — потенциально опасных, так как нет никаких гарантий того, что содержимое архива не содержит заразу и соответствует описанию. Слишком уж всё это похоже на банальное дурилово, а не на утилиту для честного заработка.

P.S. Антивирус Касперского увидел в 18 из них зловредов класса «Hoax.Win32.ArchSMS» и только три остались для него загадкой (в прочем, как и для большинства других антивирусных решений) — видимо упакованы чем-то новеньким:

СМС-агрегаторы

Ох уж мне эти честные СМС-агрегаторы, якобы ведущие борьбу с мошенниками, вымогателями и прочими любителями лёгкой наживы.

Я писал в апреле о разных сайтах-лохотронах, которые отмывают свой доход через компанию «А1 Агрегатор» и, интереса ради, даже создал тему на их форуме для блокирования коротких номеров мошенников и применения к ним штрафных санкций. И вот сегодня натыкаюсь на очередную версию «обновляльщика» браузеров:

Ну надо — так надо 🙂 , нажимаем «Обновить» и удивляемся лени лохотронщиков — ничего, что уже 11 версия браузера давно вышла, а они всё ещё 10 со вторым Service Pack предлагают? ))) Жду пока «сгенерируется» пакет обновлений для моего компьютера, ввожу номер свой самой ненужной SIM-карты и получаю на неё СМС, как вы думаете — с какого короткого номера?

Читать дальше

Лохотроны-обновлялки

Про лохотроны, предлагающие обновление браузеров и операционных систем, я уже писал, но они быстро эволюционируют и уже расширили ассортимент для «обновления» 🙂 , теперь туда входят Internet Explorer, Opera, Firefox, Skype, Winamp, KMPlayer, WinRar, K-Lite Codec Pack, Alcohol 120%, QIP 2010, Windows XP/Vista/7 и Adobe Flash Player.

Сайты:

  • update-version.info
  • newfree-winupdate.info
  • update-online-browsertoday.info
  • newupdate.info
  • ua-update.info
  • winupdate-4.info
  • win-updater.info
  • update-2011site.info

Обзор лохотронов

Пока писал заметку о лохотроне, решил посмотреть — а какие ещё «проекты» сидят на том же сервере и был весьма приятно удивлён немалым количеством сайтов-разводок.

Лохотрон «Детектор лжи» (с маленькой оговоркой «игра года»)

Читать дальше

"Веб-антивирусы"

Вчера наткнулся на новый лохотрон — «Лучшая защита компьютера 2011 года» ( myantivirus.in , bezvirusov.in , antivirus-v3.ru). Обманка работает стандартным образом — сначала на каком-то из сайтов всплывает в правом нижнем углу баннер от какого-нибудь рекламной сети с сообщением от «Центра безопасности», по щелчку на который происходит редирект на другой сайт ( webproverka.in ), на котором ужасным кроваво красными буквами сообщается о возможном заражении вашего компьютера и предлагается произвести проверку, после чего вас опять редиректит на другой сайт (как я понимаю эта цепочка из трёх посредников нужна для «непрерывности» бизнеса, т.е. редирект происходит на разные сайты — если один из них прикроют, остальные продолжат работать), на котором уже и происходит разводка.

Впервые решил посмотреть как оперативно и будет ли вообще какая-то реакция у агрегатора (в данном случае это “А1 Агрегатор”). Для этого зарегистрировался и создал тему с описанием лохотрона у них на форуме (и даже послал на одну из своих симок сообщение для определения реального короткого номера, на который должны «упасть» деньги).

P.S. В конце «проверки» воспроизводится хрюканье Антивируса Касперского — явный плагиат. 🙂

SMS за вирусы

Вчера, пока искал подборку из 3732 вирусов, на одном из сайтов наткнулся на некий архив, содержащий ровно 100 вирусов. Скачал его и удивился цинизму ситуации — даже на вирусах вымогатели стали пытаться заработать 🙂 :

Результат сканирования на VirusTotal.com тоже радует — только два из 43 определили его как хоть что-то подозрительное.

Религия и бизнес

В последнее время «отечественное» религиозно-православное направление активизировалось и куда не ткни — кругом только и пишут об их инициативах или цитируют чьё-то «богоугодное» мнение. Дошло уже до того, что практически по каждой проблеме или происшествию моментально появляются комментарии с намёками или явным указанием на то, что все проблемы из-за того, что люди перестали верить церкви, растеряли навязываемые ею идеалы, нормы и правила, перестали спонсировать. Параллельно с этим происходит вброс материала, в котором рассказывается какие у нас честные и безгрешные священнослужители и как они за людей и страну переживают, как они все несут свой «тяжкий крест» и как они борются с неверующими, еретиками и приспешниками дьявола.

Читаешь такое порой и умиляешься — какие же у нас безгрешные все служители церкви, какие же они молодцы — одни из немногих стараются страну удержать на краю пропасти. Вот только реальность как-то слабо совпадает с тем, что происходит на самом деле. Религия, изначально бывшая инструментом власти, сейчас превратилась в бизнес и старается постепенно эту власть вернуть, а большинство речей и призывов церкви — не более чем маркетинговые и PR-акции.

Читать дальше