Fałszywe antywirusy
- Dariusz Mitas,
- 02.10.2009, godz. 08:00
Wirusy komputerowe powodują ogromne szkody. Twórcy złośliwego kodu mogą być jednak pociągnięci do odpowiedzialności. Po co więc narażać się na konflikt z prawem skoro można wyłudzić nasze pieniądze w inny, praktycznie legalny sposób.
Ranking PC World - pakiety Internet Security
Pojęcie aplikacji złośliwej jest dla większości osób niezwiązanych z branżą IT jednoznaczne z wirusem komputerowym, który spowoduje spowolnienie działania internetu lub w inny sposób utrudni pracę na nim. Tymczasem sprawa jest o wiele bardziej skomplikowana...
Scareware/rogueware - charakterystyka
Nazwa kategorii programów wywodzi się z metod, jakie wykorzystywane są do dokonania oszustwa. Aby je zrozumieć, należy odpowiedzieć na pytanie - co jest najsłabszym elementem większości systemów komputerowych? Zwykle jest to człowiek i jego strach. Przeciętny użytkownik nie rozumie dlaczego określona akcja wykonana w systemie wywołuje określoną reakcję. Komputerów używamy mechanicznie, klikając zwykle te same ikony i wykonując za każdym razem podobne sekwencje ruchów.
Na czym polega oszustwo?
"Wyobraźmy sobie sytuację, w której na naszym ekranie pojawia się ostrzeżenie o wykryciu niebezpiecznego wirusa. Ogromny czerwony napis wraz z wykrzyknikiem informuje nas o wirusie, który zagraża bezpieczeństwu naszych danych. Dla większości z nas nie jest to codzienność. Nie wiemy jak się zachować i co zrobić - jesteśmy zdezorientowani, czasem wpadamy w delikatną panikę. Komunikat opisuje sytuację jako niezwykle groźną i zaznacza, iż wszystkie nasze dokumenty, zdjęcia, filmy i cały system jest w niebezpieczeństwie.Na szczęście dane zagrożenie jest dokładnie opisane. Wskazane są zainfekowane pliki i przedstawiony jest sposób usunięcia tego zagrożenia. Uspokojeni przystępujemy do wykonania instrukcji. Jest ona bardzo przejrzysta i dokładnie opisuje jakie zadania musimy wykonać. Wymagane to wykupienia dodatkowej szczepionki, której nasza aktualna aplikacja ochronna jeszcze nie ma. Zagryzając zęby i obiecując sobie, że następnym razem kupimy lepszą ochronę komputera wykonujemy zadanie wpłacając niewielką kwotę na odpowiedni numer konta.
Czasami jednak sam strach przed fikcyjnymi szkodnikami buszującymi po naszym systemie nie wystarcza. Dlatego złośliwy program upośledza niektóre funkcje systemu operacyjnego, starając się zirytować cię i tym samym nakłonić do wykupienia szczepionki. Może być to na przykład zmiana wyglądu pulpitu lub tapety połączona z wyłączeniem dostępu do konfiguracji. Nieświadomy podstępu płacisz cyberoszustom ze strachu, zdenerwowania lub zniecierpliwienia.
"Jest to poważny problem, ponieważ liczba fałszywych programów antywirusowych jest naprawdę duża. Z naszej strony robimy co możemy i staramy się jak najszybciej dodawać sygnatury wszystkich wykrywanych programów scareware do naszych baz danych, jednak najsłabszym ogniwem jest tutaj lekkomyślność oraz brak wiedzy po stronie użytkowników" - mówi Witalij Kamliuk, członek Globalnego Zespołu ds. Badań i Analiz Kaspersky Lab (GReAT).