Фальшивый антивирус оставляет компьютеры без защиты
 

Специалисты Symantec предупреждают о появлении нового трояна, посредством которого злоумышленники внедряют в веб-пользовательские ПК фальшивый антивирус.

Попав на машину потенциальной жертвы, троян выдаёт сообщение об обнаружении несертифицированных антивирусных продуктов, которые могут нанести системе вред. Далее пользователю предлагается деинсталлировать эти пакеты; причём какое бы действие вы ни выбрали, установленные средства защиты всё равно будут удалены.

Троян способен определять и уничтожать инструменты обеспечения безопасности таких компаний, как Microsoft, AVG, PC Tools, Zone Labs и др.

Затем на ПК устанавливается фальшивый антивирус AnVi Antivirus, сразу же предупреждающий о якобы найденных инфекциях. Для очистки системы предлагается заплатить авторам AnVi Antivirus некоторую сумму. Кроме того, вредоносная программа может деактивировать определённые протоколы защиты, внедряться в браузер и выполнять другие несанкционированные действия.

Источник: Compulenta

Он первый и не последний, к сожалению.

Я может глупый вопрос задам AlexZir, вот на не кторых сайтах всё время вылетает окошко, что на вашем компе вирус, для удаления его отправте смс, они тоже трояны про, которые вы пишите или это пустышки?

это бональный банер:)

Возможно! НО...

Без полного url сайта с баннером не могу сказать определённо, такой это троян или нет. Могу вам только посоветовать на эти некоторые сайты не ходить, иначе у вас и в самом деле на компьютере появятся разные вирусы :)

Это баннеры, при клике на которые могут загрузиться экплойты, выполнится вредоносный сценарий или произойдёт переход на другую страницу с заражённым контентом. Ни в коем случае не отправляйте СМС, чтобы не спонсировать вирусописателей. Если же вы опасаетесь заражения - скачайте CureIT, AVZ или другой антивирусный сканер и проверьтесь, это более надёжно, чем верить баннерам на сайтах.

Еще добавлю, что это просто банер, который, как правило, не несет в себе ничего, кроме картинки, изображающей деятельность антивируса. особенно интересно наблюдать за этим, тем пользователем. у кого стоит НЕ Win XP.
Например, довольно курьезно выглядит ХР-шный "антивирус", на фоне браузера под WIN 7.

Работа такого банера (Не всех, но пример конкретный):
Жмем на банер.
имитируется удаление вирусов и предложение скачать этот самый супер антивирус.
Качается быстро, ибо веса там нет.
Сразу запускается и во все окно, та же имитация деятельности и конечно же, с пол десятка зараженных файлов.
Удалить на сей раз, он позволит только после отправки смс.
Данное окно с псевдо-антивирусом НЕ даст вам закрыть его. свернуть, вызвать диспетчер задач, и соответственно, работать с ПК вообще.
В более поздних версиях, заблокирован вход в безопасный режим и многое другое.

Не попадайтесь на мошенничество!