На днях сотрудники лаборатории Касперского проанализировали странную активность в домене со.сс, и без того печально известном страницами с эксплойтами, вирусами и прочими зловредными приложениями. В последнее время наиболее популярным там стал лже-антивирус BestAntivirus2011.exe. Сотрудников лаборатории из длинного перечня адресов, детектирующихся как Hoax.HTML.Fakeantivirus.y, привлек один адрес - antispyware-macbook. Это заставляет задуматься о странностях некоторых маркетинговых ходов. BestAntivirus2011 – известный и успешный зловред под Windows, да и вообще майкрософтовская платформа все еще доминирует, и к тому же с «макбуковских» адресов распространяется Fast Windows Antivirus 2011. Делается задел на будущее?
Так или иначе, но ссылки на вредоносные сайты в последние дни распространяются на редкость активно, в том числе крупными рекламными сетями. Это облегчается тем, что хостинг на субдомены в зоне со.сс дешев, а то и вовсе бесплатен.
Как только пользователь попадает на один из таких сайтов (практически у всех из них в адресе присутствует слово «antispyware»), его встречает пугающая надпись "Your computer is infected!" («Ваш компьютер заражен!») и сообщение "Windows Security has found … on your system and will perform fast scan of system files" («Служба безопасности Windows обнаружила в вашей системе (название вируса) и выполнит быструю проверку системных файлов»). Стоит ли говорить, что происходит на самом деле все с точностью до наоборот?
Интере