Войти
 Снимок экрана домашней страницы WinFixer | |
| Тип сайта | Scareware |
|---|---|
| Доступно в | Английский |
| Владелец | Innovative Marketing, Inc. |
| Коммерческий | No |
| Регистрация | Не требуется |
| Текущее состояние | Закрытие Соединенными Штатами Федеральное правительство штата |
| Лицензия на содержимое | Не защищено законами об авторских правах; см. ex turpi causa non oritur actio |
WinFixer был семейством вредоносных программ мошеннических программ безопасности, разработанных, которые утверждали, что исправляют проблемы компьютерной системы на Компьютеры Microsoft Windows, если пользователь приобрел полную версию программного обеспечения. Программное обеспечение в основном устанавливалось без согласия пользователя. McAfee утверждал, что «основная функция бесплатной версии, по всей видимости, состоит в том, чтобы предупредить пользователя о необходимости оплаты регистрации, по крайней мере, частично на основе ложных или ошибочных обнаружений». Программа предлагала пользователю приобрести платную копию программы.
Веб-страница WinFixer (см. Изображение) сообщила, что это «полезная утилита для сканирования и исправления любых ошибок системы, реестра и жесткого диска. обеспечивает стабильность и производительность системы, освобождает неиспользуемое пространство на жестком диске и восстанавливает поврежденные файлы Word, Excel, музыкальные и видеофайлы ». Однако эти утверждения никогда не были подтверждены каким-либо авторитетным источником. Фактически, большинство источников считают, что эта программа действительно снижает стабильность и производительность системы. Сайты перестали функционировать в декабре 2008 года после действий, предпринятых Федеральной торговой комиссией.
Пример всплывающего окна WinFixer. диалоговое окно вверх в Opera. Даже если нажать кнопки «Отмена» или «Закрыть», чтобы закрыть окно, он все равно будет перенаправлен на страницу WinAntiVirus с имитацией сканирования системы. Было известно, что приложение WinFixer заражает пользователей с помощью Microsoft Windows операционная система и не зависела от браузера. Одним из методов заражения был троян Emcodec.E , фальшивая афера с кодеком . Другой вариант связан с использованием семейства троянов Vundo.
Заражение обычно происходит во время посещения распространяющего веб-сайта с помощью веб-браузера. В диалоговом окне или всплывающем окне появилось сообщение, в котором у пользователя спрашивалось, хотят ли они установить WinFixer, или утверждалось, что компьютер пользователя заражен вредоносным ПО, и пользователю предлагалось запустить бесплатное сканирование.. Когда пользователь выбрал любой из параметров или попытался закрыть это диалоговое окно (щелкнув «OK» или «Отмена» или щелкнув угол «X»), он вызвал всплывающее окно и WinFixer скачает и установит сам себя, независимо от желания пользователя.
Первоначальное сообщение перед заражением - пользователь, желающий избежать заражения, может пожелать отключиться от Интернета перед закрытием диалогового окна. Бесплатное «пробное» предложение этой программы иногда встречается во всплывающих окнах. Если «пробная» версия была загружена и установлена, она выполнит «сканирование» локального компьютера, и пара несуществующих троянов и вирусов будет «обнаружена», но никаких дальнейших действий не будет. предпринимаемые программой. Чтобы получить карантин или удаление, WinFixer требовал покупки программы. Тем не менее, предполагаемые нежелательные ошибки были фиктивными и служили только для того, чтобы убедить владельца купить программу.
После установки WinFixer часто запускал всплывающие окна и предлагал пользователю следовать его указаниям. Из-за сложного способа установки программы на главный компьютер (включая внесение десятков изменений в реестр) успешное удаление могло бы занять довольно много времени, если бы оно было выполнено вручную. При запуске его процесс можно найти в диспетчере задач и остановить, но он автоматически перезапустится через некоторое время.
WinFixer, как известно, изменял реестр Windows так, чтобы он запускался автоматически при каждой перезагрузке, и сканировал компьютер пользователя.
Браузер Mozilla Firefox был уязвим для первоначального заражения WinFixer. Известно, что после установки WinFixer использовал расширение SessionSaver для браузера Firefox. Программа вызывала всплывающие окна при каждом запуске, предлагая пользователю загрузить WinFixer, добавляя строки, содержащие слово «WinFixer», в файл prefs.js.
Удаление WinFixer оказалось трудным, потому что он активно отменял все, что пытался пользователь. Часто процедуры, работавшие в одной системе, не работали в другой из-за большого количества вариантов. Некоторые сайты предоставляли ручные методы удаления инфекций, которые не могли удалить автоматические средства очистки.
Компания, создавшая WinFixer, Winsoftware Ltd., утверждала, что базируется в Ливерпуле, Англия (Stanley Улица, почтовый индекс: 13088.) Однако этот адрес оказался ложным.
Домен WINFIXER.COM в базе данных whois показал, что он принадлежал недействительной компании в Украине и другой в Варшаве, Польше. Согласно Alexa Internet, домен принадлежал Innovative Marketing, Inc., 1876 Hutson St, Гондурас.
Согласно сертификату открытого ключа, предоставленному GTE CyberTrust Solutions, Inc., сервер secure.errorsafe.com находился под управлением ErrorSafe. Inc. по адресу 1878 Hutson Street, Belize City, BZ.
Запуск трассировку на WinFixer домены показали, что большинство доменов были размещены на серверах в setupahost.net, который использовал Шоу Business Solutions AKA Bigpipe в качестве основы.
WinFixer был тесно связан с программой угонщика / шпионского ПО Aurora Network's Nail.exe. В худшем случае он будет встроен в Internet Explorer и станет частью программы, поэтому удалить его будет практически невозможно. Программа также была тесно связана с трояном Vundo.
Windows Police Pro была вариантом WinFixer. Дэвид Вуд писал в Microsoft TechNet, что в марте 2009 года Центр защиты от вредоносных программ Microsoft увидел первую версию вируса ASC Antivirus. Microsoft не обнаружила никаких изменений в вирусе до конца июля того же года, когда появился второй вариант - Windows Antivirus Pro. Хотя с тех пор появилось несколько новых версий вируса, вирус был переименован только один раз - в Windows Police Pro. Microsoft добавила вирус в свое Средство удаления вредоносных программ в октябре 2009 года.
Вирус генерировал множество постоянных всплывающих окон и сообщений с ложными отчетами о сканировании, призванными убедить пользователей в том, что их компьютеры заражены различными формами вредоносных программ, которых не существует. Когда пользователи пытались закрыть всплывающее сообщение, они получали диалоговые окна подтверждения, в которых менялись кнопки «Купить полную версию» и «Продолжить оценку». Windows Police Pro сгенерировал поддельный Центр безопасности Windows, который предупреждал пользователей о поддельном вредоносном ПО.
Bleeping Computer и синдицированный столбец «Propeller Heads» рекомендовали использовать Malwarebytes 'Anti-Malware, чтобы навсегда удалить Windows Police Pro. Microsoft TechNet и Softpedia рекомендовали использовать Средство удаления вредоносных программ от Microsoft, чтобы избавиться от
29 сентября 2006 г. женщина из Сан-Хосе подала в суд на WinFixer и соответствующее «мошенническое ПО» в Высшем суде округа Санта-Клара ; Однако в 2007 году иск был отклонен. В иске истцы утверждали, что программа WinFixer «в конечном итоге сделала жесткий диск ее компьютера непригодным для использования. Программа, заразившая ее компьютер, также извлекла ее дисковод для компакт-дисков и отобразила предупреждения о вирусах».
18 февраля 2007 г. в блоге под названием «Spyware Sucks» сообщалось, что популярное приложение для обмена мгновенными сообщениями Windows Live Messenger непреднамеренно продвинул WinFixer, отображая рекламу WinFixer с одного из хостов объявлений Messenger. О подобном происшествии также сообщалось на некоторых страницах Группы MSN. До этого были и другие сообщения (один от Пачу, создателя Messenger Plus! ), и люди связались с Microsoft по поводу инцидентов. Уитни Берк из Microsoft опубликовал эту проблему в своем официальном заявлении:
Microsoft была уведомлена о вредоносном ПО, которое рассылалось через рекламу, размещенную на баннерах Windows Live Messenger. В результате этого уведомления мы немедленно исследовали отчеты и удалили некорректную рекламу, поскольку это является нарушением нашей политики показа рекламы. Мы можем подтвердить, что реклама больше не обслуживается какой-либо системой Microsoft. Приносим извинения за неудобства и пересматриваем наш процесс утверждения объявлений, чтобы снизить вероятность повторения подобного события. Чтобы помочь клиентам защитить свои ПК от угроз вредоносных программ, Microsoft рекомендует им следовать нашим инструкциям по защите вашего ПК на www.microsoft.com/protect.
— Whitney Burk, Microsoft2 декабря 2008 г. Федеральная торговая комиссия запросила и получила временный запретительный судебный приказ в отношении Innovative Marketing, Inc., ByteHosting Internet Services, LLC и отдельных лиц Дэниела Сундина, Сэм Джайн, Марк Д'Суза, Кристи Росс и Джеймс Рино, создатели WinFixer и его дочерних продуктов. В жалобе утверждалось, что реклама продуктов, а также сами продукты нарушали законы США о защите прав потребителей. Тем не менее, Innovative Marketing нарушила постановление суда и была оштрафована на 8000 долларов в день как гражданское неуважение.
24 сентября 2012 года Федеральная торговая комиссия оштрафовала Кристи Росс на 163 миллиона долларов за ее участие в этом. В статье говорится, что семейство программного обеспечения WinFixer было просто мошенничеством, но не признается, что на самом деле это была программа, которая сделала многие компьютеры непригодными для использования.
