Expertii Kaspersky Lab atrag atentia asupra cresterii exponentiale a numarului de programe antivirus false, folosite ca surse de profit de catre infractorii cibernetici. Daca in prima jumatate a anului 2008 au fost detectate aproximativ 3000 de astfel de programe unice, in aceeasi perioada a lui 2009 au fost identificate peste 20.000.
Programele antivirus false, cunoscute si ca rogue antivirus, sunt cele care afiseaza pe computerul-victima mesaje repetate ce atentioneaza utilizatorul ca sistemul sau este infectat si trebuie sa descarce un software indicat pentru a-l curata. De fapt, un rogue antivirus nu scaneaza niciodata calculatorul, ci incearca sa convinga utilizatorul sa plateasca pentru un anumit produs, prin inducerea sentimentului de frica referitoare la faptul ca sistemul de operare si datele din computer sunt in pericol de a fi distruse,. Aceste categorii de programe sunt clasificate ca fiind scareware.
"Exista doua metode populare prin care programele antivirus false ajung pe computerele utilizatorilor: prin exploatarea vulnerabilitatilor din anumite site-uri legitime de catre amenintari de tip Trojan-downloader, care vor descarca programul in computer fara stirea utilizatorului sau prin exploatarea factorului uman", spune Vyacheslav Zakorzhevsky, Senior Malware Analyst Kaspersky Lab. "Utilizatorii sunt convinsi prin intermediul mesajelor pop-up ca au o problema cu sistemul, iar singura solutie este sa descarce programul antivirus indicat in mesaj. Chiar daca utilizatorul va da clic pe "No", in loc de "Yes" sau "OK", acel program tot va fi descarcat. Imediat ce instalarea este finalizata, falsul antivirus va incepe un asa-zis proces de scanare, urmat de multiple mesaje care indeamna utilizatorul sa plateasca o suma de bani pentru a achizitiona versiunea inregistrata a programului si a scapa de virusi", explica Zakorzhevsky.
Cteva exemple de programe antivirus false sunt DoctorAntivirus 2008, Smart Antivirus 2009 sau Spyware Protect 2009. Pentru a elimina virusii identificati in urma scanarii, toate cele trei solutii cer utilizatorilor sa plateasca o suma de bani. Daca acestia sunt de acord, vor fi redirectionati catre o pagina unde pot plati prin PayPal, American Express etc., iar apoi vor primi pe e-mail o licenta, de multe ori incorecta.
Motivul cresterii numarului de programe antivirus false din ultimul an se datoreaza faptului ca astfel de programe sunt usor de realizat, distributia lor este foarte eficienta, iar infractorii cibernetici obtin venituri mari intr-o perioada foarte scurta de timp.
Expertii Kaspersky Lab recomanda verificarea identitatii producatorului solutiei de securitate pe care utilizatorul o are instalata pe computer daca nu are website sau nu ofera suport tehnic, atunci sunt sanse foarte mari ca programul sa fie rogue antivirus. In plus, solutiile de securitate legitime nu vor cere niciodata bani dupa scanarea computerului, ci acorda o perioada de gratie de cel putin 30 de zile in care produsul este pe deplin functional. Dupa expirarea acelei perioade, utilizatorul va trebui sa achizitioneze o licenta, iar informatiile despre aceasta operatiune vor fi intotdeauna disponibile pe website-ul producatorului respectiv sau la distribuitorii oficiali.
Mai multe detalii despre amenintarile rogue antivirus pot fi gasite in articolul publicat aici: www.viruslist.com
Web site realizat de Dow Media servicii Web Design | Gazduire Web furnizata de SpeedHost.ro