Компания Microsoft опубликовала предупреждение о том, что в Сети появилась новая вредоносная программа, получившая имя Zeven. Принцип ее действия основан на том, что она сама автоматически определят тип браузера, используемого юзером, после чего создает фальшивые страницы-предупреждения, якобы пришедшие с «зараженных» веб-ресурсов, посещаемых при помощи Firefox, Internet Explorer, Chrome. При этом поддельные страницы очень похожи на настоящие сообщения систем безопасности браузеров, поэтому чтобы выявить подделку, следует проявить предельную внимательность.
Кроме того, новый вирус умеет пробираться внутрь системы, изменяя при этом настройки безопасности. Для этого Zeven под видом антивируса сообщает пользователю, что при сканировании файлов была выявлена вредоносная программа, удалить которую можно, только применив новые настройки или скачав недостающую часть ПО. Пытаясь приобрести или скачать необходимый элемент антивируса, пользователь попадает на сайт очень похожий на подлинный ресурс Microsoft Security Essentials, где ему предлагается скачать код.
Однако представители корпорации Microsoft утверждают, что, несмотря на то, что тактика поведения «трояна» принципиально нова, ничего особо мудреного в ней нет. Она не является безупречной, поскольку в процессе установки вредоносного ПО система все равно может распознать чужеродный код и предупредить пользователя об угрозе. При этом, внимательные пользователи в процессе якобы сканирования системы могут обнаружить, что программа проверяет файлы, которых на самом деле на его компьютере не существует.
добавлено: Tigeress