Микрософт предупредила о распространении нового типа вредного ПО MSIL/Zeven, талантливого автоматом найти браузер пользователя и имитировать страницы о предупреждении с типо зараженных посещаемых сайтов, открываемых браузерами MSIE, Firefox и Chrome. Поддельное предупреждение весьма похоже на настоящие страницы, выдаваемые совокупностями безопасности браузеров, от пользователя требуется предельное внимание, чтобы отличить подделку.
Не считая поддельных предупреждений, настоящее ПО способно изучить файлы, сказать, что противовирусные базы устарели и предлагать поменять функции безопасности в совокупности.
Zeven докладывает, что в совокупности, типо, был отыскан вредный код, для удаления которого требуется изменение опций безопасности совокупность, также скачка некоего недостающего элемента ПО.
При попытке скачать (либо купить) "нехватающую" часть "антивируса", троянское ПО открывает сайт, похожий на сайт настоящего антивируса Микрософт Security Essentials и предлагает скачать малоизвестный код.
Вобщем, в Микрософт молвят, что преступники употребляют нехитрые способы социальной инженерии, не смотря на то, что эта стратегия для злобного ПО в целом новая.
В компании молвят, что ПО было продумано взломщиками, ну и оно небезошибочно, так в ходе установки ОС все-таки может предупредить пользователя об опасности, а Firefox скажет о том, что страница, где расположен "антивирус" есть небезопасной.
Не считая того, на протяжении "сканирования" внимательный пользователь может найти, что троян проверяет файлы, которых в совокупности нет.