กลับไปหน้าบทความ

อ่าน 3 นาที

โปรแกรมป้องกันไวรัสของ Microsoft (มัลแวร์)

MS Antivirus (หรือที่รู้จักกันในชื่อ Spyware Protect 2009 และ Antivirus XP 2008/Antivirus2009/SecurityTool/ เป็นต้น) เป็นโปรแกรม ป้องกันไวรัสหลอกลวง ที่...

โปรแกรมป้องกันไวรัสของ Microsoft (มัลแวร์)

เอ็มเอส แอนติไวรัส
นักพัฒนาBakasoftware (ชื่อผู้พัฒนา: Gavril Danilkin หรือที่รู้จักในนาม "krab"), Innovagest2000, Innovative Marketing ( Jain Shaileshkumar , Bjorn Daniel เป็นต้น)
ระบบปฏิบัติการไมโครซอฟต์ วินโดวส์
พิมพ์ซอฟต์แวร์ที่ผิดกฎหมาย

MS Antivirus (หรือที่รู้จักกันในชื่อSpyware Protect 2009และAntivirus XP 2008/Antivirus2009/SecurityTool/เป็นต้น) เป็นโปรแกรมป้องกันไวรัสหลอกลวงที่ อ้างว่าสามารถกำจัดไวรัสที่พบในคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการMicrosoft Windowsได้ โดยพยายามหลอกลวงผู้ใช้ให้ซื้อซอฟต์แวร์เวอร์ชัน "เต็ม" บริษัทและบุคคลที่อยู่เบื้องหลัง Bakasoftware ดำเนินการภายใต้ชื่อบริษัทอื่น ๆ ที่แตกต่างกัน รวมถึง Innovagest2000, Innovative Marketing Ukraine , Pandora Software, LocusSoftware เป็นต้น[ 1 ] Conficker ซึ่ง เป็นเวิร์มคอมพิวเตอร์ที่มีความรุนแรงสูง สายพันธุ์ E ได้เผยแพร่มัลแวร์เวอร์ชัน "Spyware Protect 2009" [ 2 ]

ชื่อ

มีการเผยแพร่โปรแกรมเลียนแบบ MS Antivirus จำนวนมากที่มีลักษณะแตกต่างกันเล็กน้อยไปทั่วอินเทอร์เน็ต โปรแกรมเหล่านี้รู้จักกันในชื่อ XP Antivirus, [ 3 ] Vitae Antivirus, Windows Antivirus, Win Antivirus, Antivirus Action, Antivirus Pro 2009, 2010, 2017 หรือเรียกง่ายๆ ว่า Antivirus Pro, Antivirus 2007, 2008, 2009, 2010, 2011 และ 360, AntiMalware GO, Internet Antivirus Plus, System Antivirus, Spyware Guard 2008 และ 2009, Spyware Protect 2009, Winweb Security 2008, Antivirus 10, Total Antivirus 2020, Live Protection Suite, System Security, Malware Defender 2009, Ultimate Antivirus 2008, Vista Antivirus, General Antivirus, AntiSpywareMaster, Antispyware 2008, XP AntiSpyware 2008, 2009 และ 2010, Antivirus Vista 2010, Real Antivirus, WinPCDefender, Antivirus XP Pro, Anti-Virus-1, Antivirus Soft, Vista โปรแกรมป้องกันไวรัสที่ลอกเลียนแบบ MS ได้แก่ Antispyware 2012, Antispyware Soft, Antivirus System PRO, Antivirus Live, Vista Anti Malware 2010, Internet Security 2010, XP Antivirus Pro, Security Tool, VSCAN7, Total Security, PC Defender Plus, Disk Antivirus Professional, AVASoft Professional Antivirus, System Care Antivirus และ System Doctor 2014 นอกจากนี้ยังมีโปรแกรมป้องกันไวรัสที่ลอกเลียนแบบ MS อีกตัวหนึ่งชื่อ ANG Antivirus ซึ่งใช้ชื่อนี้เพื่อทำให้ผู้ใช้เข้าใจผิดคิดว่าเป็นโปรแกรมป้องกันไวรัส AVG ของแท้ ก่อนที่จะดาวน์โหลด[ 4 ]

อาการของการติดเชื้อ

SWP '09 "ปกป้อง" ผู้ใช้จาก microsoft.com สังเกตว่าแบบอักษรแตกต่างจากที่Internet Explorerใช้โดยทั่วไป

แต่ละเวอร์ชันมีวิธีการดาวน์โหลดและติดตั้งลงบนคอมพิวเตอร์ที่แตกต่างกัน โปรแกรมป้องกันไวรัสของ Microsoft ถูกออกแบบมาให้ดูเหมือนใช้งานได้จริง เพื่อหลอกให้ผู้ใช้คอมพิวเตอร์คิดว่าเป็นระบบป้องกันไวรัสจริง ๆ เพื่อโน้มน้าวให้ผู้ใช้ "ซื้อ" มัน ในการติดตั้งทั่วไป โปรแกรมป้องกันไวรัสของ Microsoft จะทำการสแกนคอมพิวเตอร์และแสดงรายงานสปายแวร์ปลอม โดยอ้างว่าคอมพิวเตอร์ติดสปายแวร์ เมื่อการสแกนเสร็จสิ้น ข้อความเตือนจะปรากฏขึ้นพร้อมรายชื่อสปายแวร์ที่ "พบ" และผู้ใช้ต้องคลิกที่ลิงก์หรือปุ่มเพื่อลบออก ไม่ว่าผู้ใช้จะคลิกปุ่มใด -- "ถัดไป" หรือ "ยกเลิก" -- กล่องดาวน์โหลดก็จะปรากฏขึ้นมาอยู่ดี กลยุทธ์หลอกลวงนี้เป็นการพยายามทำให้ผู้ใช้อินเทอร์เน็ตกลัวและคลิกที่ลิงก์หรือปุ่มเพื่อซื้อโปรแกรมป้องกันไวรัสของ Microsoft หากผู้ใช้ตัดสินใจไม่ซื้อโปรแกรม พวกเขาจะได้รับป๊อปอัพแจ้งเตือนอย่างต่อเนื่องว่าโปรแกรมพบการติดเชื้อและควรลงทะเบียนเพื่อแก้ไข การกระทำเช่นนี้อาจทำให้คอมพิวเตอร์ทำงานช้าลงกว่าปกติ

โปรแกรมป้องกันไวรัสของ Microsoft จะแสดงการแจ้งเตือนป๊อปอัพปลอมบนคอมพิวเตอร์ที่ติดไวรัสเป็นครั้งคราว การแจ้งเตือนเหล่านี้แสร้งทำเป็นตรวจพบการโจมตีบนคอมพิวเตอร์เครื่องนั้น และแจ้งเตือนให้ผู้ใช้เปิดใช้งานหรือซื้อซอฟต์แวร์เพื่อหยุดการโจมตี ที่ร้ายแรงกว่านั้นคือ มันอาจวางภาพหน้าจอสีน้ำเงินแห่งความตาย ปลอม ทับบนหน้าจอ แล้วแสดงภาพเริ่มต้นปลอมบอกให้ผู้ใช้ซื้อซอฟต์แวร์ มัลแวร์อาจบล็อกโปรแกรม Windows บางโปรแกรมที่อนุญาตให้ผู้ใช้แก้ไขหรือลบออก โปรแกรมเช่น Regedit อาจถูกบล็อกโดยมัลแวร์นี้รีจิสทรีจะถูกแก้ไขเพื่อให้ซอฟต์แวร์ทำงานเมื่อเริ่มต้นระบบ ไฟล์ต่อไปนี้อาจถูกดาวน์โหลดไปยังคอมพิวเตอร์ที่ติดไวรัส: [ 5 ]

  • MSASetup.exe
  • MSA.exe
  • เอ็มเอสเอ.ซีพีแอล
  • MSx.exe

ขึ้นอยู่กับเวอร์ชัน ไฟล์จะมีชื่อแตกต่างกัน ดังนั้นจึงอาจปรากฏหรือมีป้ายกำกับต่างกัน ตัวอย่างเช่นAntivirus 2009จะมีชื่อไฟล์เป็น .exe ว่า a2009.exe

นอกจากนี้ เพื่อพยายามทำให้ซอฟต์แวร์ดูเหมือนถูกต้องตามกฎหมาย MS Antivirus สามารถทำให้คอมพิวเตอร์มีอาการของ "ไวรัส" ที่อ้างว่าอยู่ในคอมพิวเตอร์ได้[ 6 ]ตัวอย่างเช่น ทางลัดบางอย่างบนเดสก์ท็อปอาจถูกเปลี่ยนเป็นลิงก์ของ เว็บไซต์ ที่มีเนื้อหาทางเพศ อย่างโจ่งแจ้ง แทน

การกระทำที่เป็นอันตราย

มัลแวร์ส่วนใหญ่ในตระกูลนี้จะไม่เป็นอันตรายโดยตรง เพราะโดยปกติแล้วจะไม่ขโมยข้อมูลของผู้ใช้ (เหมือนสปายแวร์ ) หรือทำลายระบบอย่างร้ายแรง อย่างไรก็ตาม ซอฟต์แวร์นี้จะสร้างความไม่สะดวกให้กับผู้ใช้โดยการแสดงป๊อปอัพบ่อยครั้ง เพื่อขอให้ผู้ใช้จ่ายเงินเพื่อลงทะเบียนซอฟต์แวร์เพื่อกำจัดไวรัสที่ไม่มีอยู่จริง บางเวอร์ชันเป็นอันตรายมากกว่า โดยจะแสดงป๊อปอัพทุกครั้งที่ผู้ใช้พยายามเริ่มแอปพลิเคชัน หรือแม้แต่พยายามเรียกดูฮาร์ดไดรฟ์ โดยเฉพาะหลังจากรีสตาร์ทคอมพิวเตอร์ มันทำเช่นนี้โดยการแก้ไขรีจิสทรีของ Windowsซึ่งอาจทำให้หน้าจอเต็มไปด้วยป๊อปอัพซ้ำๆ จนอาจทำให้คอมพิวเตอร์ใช้งานไม่ได้เลย นอกจากนี้ยังสามารถปิดใช้งานโปรแกรมป้องกันไวรัสจริงเพื่อป้องกันตัวเองจากการกำจัด ไม่ว่าจะเป็นเวอร์ชันใดที่ติดคอมพิวเตอร์ โปรแกรมป้องกันไวรัสของ Microsoft จะใช้ทรัพยากรระบบเสมอเมื่อทำงาน ซึ่งอาจทำให้คอมพิวเตอร์ที่ติดไวรัสทำงานช้าลงกว่าเดิม

มัลแวร์นี้ยังสามารถบล็อกการเข้าถึงเว็บไซต์กำจัดสปายแวร์ที่รู้จัก และในบางกรณี การค้นหา "antivirus 2009" (หรือคำค้นหาที่คล้ายกัน) บนเครื่องมือค้นหาจะทำให้ได้หน้าว่างเปล่าหรือหน้าแสดงข้อผิดพลาด บางเวอร์ชันจะเปลี่ยนเส้นทางผู้ใช้จากหน้าผลการค้นหาของ Google ไปยังหน้าผลการค้นหาของ Google ปลอมที่มีลิงก์ไปยังหน้าของไวรัสซึ่งระบุว่าผู้ใช้ติดไวรัสและควรดาวน์โหลด Antivirus 2009 ในบางกรณีที่หายาก เวอร์ชันล่าสุดของมัลแวร์นี้สามารถป้องกันไม่ให้ผู้ใช้ทำการกู้คืนระบบได้

รายได้

ในเดือนพฤศจิกายน พ.ศ. 2551 มีรายงานว่าแฮกเกอร์ที่รู้จักกันในชื่อ NeoN ได้แฮกฐานข้อมูลของ Bakasoftware และโพสต์รายได้ของบริษัทที่ได้รับจาก XP Antivirus ข้อมูลดังกล่าวเปิดเผยว่าพันธมิตรที่ประสบความสำเร็จมากที่สุดมีรายได้158,000 ดอลลาร์สหรัฐ ในหนึ่งสัปดาห์ [ 7 ] [ 8 ]

การดำเนินการของศาล

เมื่อวันที่ 2 ธันวาคม 2551 ศาลแขวงสหรัฐฯ เขตแมริแลนด์ได้ออกคำสั่งห้ามชั่วคราวต่อบริษัท Innovative Marketing, Inc. และ ByteHosting Internet Services, LLC หลังจากได้รับคำร้องจากคณะกรรมการการค้าแห่งสหรัฐอเมริกา (FTC) FTC ระบุว่า มัลแวร์ที่รวมกันของWinFixer , WinAntivirus, DriveCleaner, ErrorSafe และ XP Antivirus ได้หลอกลวงผู้คนกว่าหนึ่งล้านคนให้ซื้อซอฟต์แวร์ที่โฆษณาว่าเป็นผลิตภัณฑ์รักษาความปลอดภัย ศาลยังได้สั่งอายัดทรัพย์สินของบริษัททั้งสองเพื่อชดเชยค่าเสียหายให้แก่ผู้ที่ได้รับผลกระทบ FTC อ้างว่าบริษัทเหล่านี้ได้สร้างกลอุบายที่ซับซ้อนเพื่อหลอกลวงเครือข่ายโฆษณาทางอินเทอร์เน็ตและเว็บไซต์ยอดนิยมให้ลงโฆษณาของตน

ตามคำร้องเรียนของ FTC บริษัทที่ถูกกล่าวหาในคดีนี้ดำเนินการโดยใช้ชื่อปลอมหลายชื่อและมีสำนักงานอยู่ในประเทศเบลีซและยูเครน (เคียฟ) ByteHosting Internet Services มีสำนักงานใหญ่อยู่ที่ซินซินเนติ รัฐโอไฮโอคำร้องเรียนยังระบุชื่อจำเลย Daniel Sundin, Sam Jain , Marc D'Souza, Kristy Ross และ James Reno ในการยื่นฟ้อง รวมถึง Maurice D'Souza ซึ่งถูกระบุว่าเป็นจำเลยร่วมที่ได้รับผลประโยชน์จากแผนการดังกล่าว[ 9 ]

ดูเพิ่มเติม

  • คำอธิบายและวิธีการถอนการติดตั้ง XP Antivirus 2009 (เก็บถาวรเมื่อวันที่ 10 พฤษภาคม 2009 ที่Wayback MachineบนAbout.com)
ดึงข้อมูลมาจาก " https://en.wikipedia.org/w/index.php?title=MS_Antivirus_(malware)&oldid=1321101454 "

สรุปเนื้อหา

ข้อมูลสำคัญจากบทความ

ข้อมูลสำคัญเกี่ยวกับ โปรแกรมป้องกันไวรัสของ Microsoft (มัลแวร์)

MS Antivirus (หรือที่รู้จักกันในชื่อ Spyware Protect 2009 และ Antivirus XP 2008/Antivirus2009/SecurityTool/ เป็นต้น) เป็นโปรแกรม ป้องกันไวรัสหลอกลวง ที่...

ชื่อ

มีการเผยแพร่โปรแกรมเลียนแบบ MS Antivirus จำนวนมากที่มีลักษณะแตกต่างกันเล็กน้อยไปทั่วอินเทอร์เน็ต โปรแกรมเหล่านี้รู้จักกันในชื่อ XP Antivirus, [ 3 ] Vitae Antivirus, Windows Antivirus, Win Antivirus, Antivirus Action, Antivirus Pro 2009, 2010, 2017...

อาการของการติดเชื้อ

แต่ละเวอร์ชันมีวิธีการดาวน์โหลดและติดตั้งลงบนคอมพิวเตอร์ที่แตกต่างกัน โปรแกรมป้องกันไวรัสของ Microsoft ถูกออกแบบมาให้ดูเหมือนใช้งานได้จริง เพื่อหลอกให้ผู้ใช้คอมพิวเตอร์คิดว่าเป็นระบบป้องกันไวรัสจริง ๆ เพื่อโน้มน้าวให้ผู้ใช้ "ซื้อ" มัน ในการติดตั้งทั่วไป...

การกระทำที่เป็นอันตราย

มัลแวร์ส่วนใหญ่ในตระกูลนี้จะไม่เป็นอันตรายโดยตรง เพราะโดยปกติแล้วจะไม่ขโมยข้อมูลของผู้ใช้ (เหมือน สปายแวร์ ) หรือทำลายระบบอย่างร้ายแรง อย่างไรก็ตาม ซอฟต์แวร์นี้จะสร้างความไม่สะดวกให้กับผู้ใช้โดยการแสดงป๊อปอัพบ่อยครั้ง...