“Потенциально нежелательный” Mail.ru

О странной стратегии Mail.ru популяризации сервисов мы писали. Такой агрессивный маркетинговый подход, заключающийся в инсталляции различного рекламного ПО на компьютер серфера, рано или поздно должен был привлечь внимание  антивирусных вендоров. И это произошло.

Пользователей, которые по каким-либо причинам не хотят использовать сервисы Mail.ru, компания настойчиво пытается «уговорить». Например, при загрузке абсолютно легального ПО, такого как драйвер к принтеру, с сайта dlm.mail.ru на ПК закачивается не сам драйвер, а небольшая программа-загрузчик. Её задача – загрузить на ваш ПК искомый драйвер и попутно установить различные утилиты – Mail.ru.Guard, Mail.ru.Sputnik, а на рабочем столе и во всех браузерах делает ссылки на Mail.ru. И всё бы ничего, только делается это без спроса владельца ПК.

С недавних пор антивирусные продукты начали обращать внимание на «Загрузчик» от Mail.ru. Например, Антивирус Касперского детектирует этот файл как «обнаружено: not-a-virus Downloader.Win32.LMN.d».

Алексей Маланов


Алексей Маланов, руководитель отдела антивирусных исследований «Лаборатории Касперского», пояснил, что такой вердикт означает:

«Детектируемый файл не представляет непосредственной угрозы безопасности компьютера, однако нам известны случаи использования аналогичных инструментариев для загрузки и установки вредоносного ПО. Чтобы активировать детектирование подобного ПО защитным решением «Лаборатории Касперского», необходимо внести соответствующие изменения в настройках антивируса».

Другой антивирус, NOD32, определяет “загрузчик Mail.ru” как «Потенциально нежелательное ПО: Win32/LoadMoney». Но чтобы антивирус реагировал на эту программа, которые вполне можно назвать вредоносной, в настройках программы необходимо активировать опцию «Потенциально нежелательное ПО», отмечает Дмитрий Борщан из ESET-Украина.

McAfee VisrusScan детектирует данную утелиту как “потенциально нежелательное ПО Artemis”. Так антивирус называет Downloader.Agent.Win32 – семейство программ, предназначенных для скрытной установки в систему вредоносного ПО, которое используется для загрузки вирусов, троянских и шпионских программ на компьютер-жертву, а также для своевременного обновления вредоносных программ уже находящихся на компьютере.

Но наиболее жестко отсекают распространение таких продуктов почтовые сервисы. Например, при попытке переслать «Загрузчик» Mail.ru через почту Ukr.net письмо вернулось назад с сообщением: «Message rejected: virus found (1) (Win.Trojan.Agent-14068)»

Таким образом, антивирусные вендоры начинают постепенно внедрять средства защиты от «маркетинга вирусами». И это вселяет надежду на то, что вскоре такие компании как Mail.ru будут вынуждены придерживаться честной условий конкурентной борьбы на интернет-рынке. Доменный регистратор №1 в Украине imena.ua

Читайте также:

Дэвид Эмм, антивирусный эксперт: «Почти 50% заражений в Украине происходит через USB-накопители»

Планшет Amazon Fire за $50, мост, построенный дронами, и другие утренние новости

В Украине растёт число мобильных вирусов-блокировщиков — данные KasperskyLab

Число мобильных «троянцев» за пару месяцев выросло в 3 раза — данные Kaspersky Lab