Microsoft предупредила о распространении нового образца вредоносного программного обеспечения MSIL/Zeven, способного автоматически обнаружить браузер пользователя и имитировать страницы о предупреждении с якобы зараженных посещаемых сайтов, открываемых браузерами Internet Explorer, Firefox и Chrome. Поддельное предупреждение очень похоже на реальные страницы, выдаваемые системами безопасности браузеров, от пользователя требуется предельное внимание, чтобы отличить подделку.

Впрочем, в Microsoft говорят, что злоумышленники используют немудреные методы социальной инженерии, хотя данная тактика для злонамеренного ПО в целом новая.

Кроме поддельных предупреждений, реальное ПО способно сканировать файлы, говорить, что антивирусные базы устарели и предлагать сменить настройки безопасности в системе. Zeven сообщает, что в системе, якобы, был обнаружен вредоносный код, для удаления которого требуется изменение настроек безопасности система, а также скачивание некоего недостающего элемента программного обеспечения.

При попытке скачать (или купить) "недостающую" часть "антивируса", троянское ПО открывает сайт, похожий на сайт настоящего антивируса Microsoft Security Essentials и предлагает скачать неизвестный код.

В корпорации говорят, что программное обеспечение было продумано хакерами, но и оно небезупречно, так в процессе инсталляции ОС все-таки может предупредить пользователя об опасности, а Firefox сообщит о том, что страница, где расположен "антивирус" является небезопасной. Кроме того, во время "сканирования" внимательный пользователь может обнаружить, что троян проверяет файлы, которых в системе нет.

"Все эти моменты должны стать для пользователей своеобразным красным флагом", - говорят в корпорации.