Atrapa antywirusa

Subskrybuj RSS A A A
5 maja 2009
Joanna Gaweł-Jaskółowska

Cyberprzestępcy zarabiają w bardzo różny sposób, od oszustw związanych z kartami płatniczymi, po dostarczanie fałszywych programów, także antywirusowych.

158 tys. USD
tygodniowo to przychody firmy rozpowszechniającej fałszywe oprogramowanie antywirusowe po udanym włamaniu do baz danych firmy Bakasoftware (twórców XP Antivirus).
Typowy użytkownik Windows wie o tym, że wirusy istnieją. Twórcy malware doskonale o tym wiedzą i przygotowują coś, co ma wywołać złudne poczucie bezpieczeństwa - fałszywe oprogramowanie antywirusowe. Aby użytkownik je kupił, zachęca się go za pomocą okien pop-up albo banerów reklamowych, proponujących zakup stosownego oprogramowania ("WARNING! Your computer is infected with Spyware/Adware/Viruses! Buy [tutaj nazwa programu] to remove it!"). Niektóre z banerów nie proponują zakupu, ale zachęcają do skanowania komputera lub informują o tym, że komputer nie jest optymalnie skonfigurowany. Zazwyczaj po kliknięciu banera lub przycisku OK, przeglądarka zostaje przekierowana do strony WWW rozpowszechniającej malware i rozpoczyna się instalacja.

Czasami przekierowanie odbywa się także po kliknięciu przycisku "X", który zazwyczaj służy do zamykania okna lub reklamy. Niektóre programy, takie jak SpyAxe, automatycznie pobierają wersję próbną, instalując ją bez ingerencji użytkownika. Ten proces, zwany instalacją drive-by, sprawnie zaraża komputery z Windows, jeśli tylko użytkownik posiada stosowne uprawnienia. Ze względu na tradycyjną konfigurację Windows z użyciem konta administratora, automatyczna instalacja powiedzie się w większości komputerów z Windows XP, w systemie Windows Vista i Windows 7 beta wystarczy jedynie jedno potwierdzenie użycia podwyższonych uprawnień.

Po instalacji fałszywego antywirusa, złośliwy kod zostaje pobrany, zainstalowany i zintegrowany z systemem. Usunięcie niektórych z tych programów jest bardzo trudne. Stosują one bowiem różne tricki, aby nakłonić użytkownika do zakupu "pełnej" lub "zarejestrowanej" wersji. Najczęściej stosują fałszywe alarmy, pobierane rzeczywiste złośliwe oprogramowanie i blokowanie niektórych elementów systemu operacyjnego. Programy te nie zawsze modyfikują typowe miejsca Rejestru związane z polisami GPO, częściej dokonują zmian w bibliotekach Windows. Przy tym usuwają punkty przywracania w Windows, uniemożliwiając łatwe odtworzenie stanu sprzed infekcji.

Nie wszystko złoto co się świeci

Niektóre z tych programów posiadają realistyczny interfejs użytkownika, wzorujący się na oryginalnych programach. W ten sposób naśladowane są pakiety firm Symantec, McAfee czy Trend Micro albo prawdziwe narzędzia, takie jak Spybot S&D. Podszywanie idzie znacznie dalej, niektóre z tych programów potrafią przedstawić się starszym konsolom zarządzania jako pełnoprawne oprogramowanie, chociaż nieaktualne. Nowoczesne konsole, które uwierzytelniają klienta przy pomocy certyfikatów z podpisem cyfrowym, są odporne na ten atak.

m.computerworld.pl - sprawdź mobilną wersję serwisu Computerworld
w swoim smartfonie.

Oceń artykuł

średnio: 0 liczba ocen: 0
1  2  dalej »
Podziel się |

Komentarze (1)

+Dodaj komentarz

tomek

07-05-2009 10:35
odpowiedz zmoderuj

No i jak sie wokół Windowsa maszyna biznesowa kręci. Aby przypadkiem nie kupić pseudo-antywirusa, musimy kupić wykrywacz pseudo-antywirusów. A w firmach wpakować kupe kasy w korporacyjne oprogramowanie zabezpieczające.

Najpopularniejsze

Najnowsze

Państwo do konsolidacji

Państwo do konsolidacji
Obywatele uważają administrację publiczną za jeden organizm. W rzeczywistości jest to kilka tysięcy oddzielnych struktur, obrosłych biurokratycznymi naroślami. Czy można zracjonalizować działanie państwa? Jak w tym może pomóc informatyka?

Zarządzanie po japońsku

Zarządzanie po japońsku
W praktyce przemysłowej wypracowano szereg skutecznych metod zarządzania. Wiele powstało w Japonii. Dlaczego, mimo ich efektywności, nie zawsze są stosowane w biznesie?

e-Sąd z odsieczą sprawiedliwości

e-Sąd z odsieczą sprawiedliwości
Polski wymiar sprawiedliwości postrzegany jest jako skostniały i opieszały. Tymczasem kolejne e-usługi udostępniane przez Ministerstwo Sprawiedliwości ułatwiają życie przedsiębiorcom i usprawniają pracę sądów.

e-Zdrowie w Polsce i na świecie

e-Zdrowie w Polsce i na świecie
Projekty informatyzacji służby zdrowia realizowane są na świecie z różnym powodzeniem. Skąd Polska mogłaby czerpać wzorce? A może jesteśmy skazani na własne rozwiązania?

Raport Państwo 2.0, czyli nowa wizja informatyzacji państwa

Raport Państwo 2.0, czyli nowa wizja informatyzacji państwa
Michał Boni, minister administracji i cyfryzacji, zaprezentował raport "Polska 2.0. Nowy start dla e-administracji". Przedstawia on informacje na temat stanu realizacji projektów będących w gestii nowo utworzonego ministerstwa oraz prezentuje kierunki dalszych działań związanych z informatyzacją i cyfryzacją administracji publicznej w naszym kraju.

Cyberprzestępcy podążają za użytkownikami

Cyberprzestępcy podążają za użytkownikami
Już dwie na trzy polskie firmy odnotowały ataki lub awarie, które spowodowały spadek produkcji. Co trzecia firma utraciła dane. Liczba takich przypadków będzie rosła, bo hakerzy biorą na cel najbardziej masowe technologie. Szybko reagują też na zmiany w firmowej architekturze.

Jak zaplanować karierę w branży IT

Jak zaplanować karierę w branży IT
Doświadczenia łączone na różnych stanowiskach w firmach o odmiennych profilach są szczególnie cenione przez pracodawców. Dlatego warto głęboko przeanalizować możliwości rozwoju kariery, które obecnie stwarza rynek IT.

Rekomendacje



Serwisy IDG - Warunki obsługi - Kontakt - Redakcja - Regulamin - O nas - Polityka prywatności - Serwis zgodny z ASME
Reklama - Licencjonowanie treści - Prenumerata: Computerworld, Networld, PC World
Computerworld Polska i Computerworld Polska online są znakami towarowymi IDG Poland SA.
 © Copyright 2012 International Data Group Poland S.A. 04-204 Warszawa ul. Jordanowska 12 tel.(+4822)321-78-00 fax(+4822)321-78-88