A hamis fertőzésekkel kapcsolatos figyelmeztetések valóban problémát jelenthetnek

Michael Vana tudta, hogy valami felbukkan, amikor meglátta a "Antivirus 2009" pop-upját a képernyő közepén. Az egykori Northwest Airlines avionikus technikus kitalálta, hogy a rendszermunka hirtelen figyelmeztetése hamis, de amikor rákattintott az X-re az ablak bezárásához, kibővítette a képernyőt. Hogy megszabaduljon tőle, le kellett állítania a számítógépet.

Ismerős hang? Az ilyen piszkos trükkök, amelyek arra szolgálnak, hogy véletlen vírusirtó termékeket telepítsenek és vásároljanak, gyakoribbak, mint valaha. (A víruskereső víruskereső program telepítésével kapcsolatos tanácsokért lásd: "Antivirus 2009: Hogyan kell eltávolítani a hamis AV szoftvert?") De miközben felismeri ezeket a figyelmeztetéseket, mint hamis, akkor lehet, hogy nem tudja, hogy a hamis a figyelmeztetés piros riasztás lehet egy mögöttes bot-malware fertőzésről. A különbség ismerete kulcsfontosságú. "" Ez nem olyan dolog, amivel még pislákolnánk "- mondja Christopher Boyd, a FaceTime Communications kommunikációs biztonsági cégének rosszindulatú kutatás vezető igazgatója.

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépről]

Az ilyen előugró ablakok növekvő előfordulási aránya az, hogy több bűnöző követte az árnyékos társprogramok könnyű pénzét, akár 90 százalékig - minden olyan személy számára, aki tévesen raktáron keresi a pénzért egy hamis programot, függetlenül attól, hogy mit fizetett nekik. Gyakran előfordul, hogy az ösztönzés olyan rosszindulatú webhelyről származik, amely JavaScript-trükköket használ fel, hogy feltörjön egy csomó előugró ablakot, vagy akár átméretezze a néző böngészőablakát, hogy létrehozzon valami valódi víruskeresést.

egy webhelyet egy rossz keresési link használatával, mint amilyen Boyd egy ingyenes online Batman játékra kattintott. Átirányított egy olyan webhelyre, amely átvette a böngészőjét, hogy hamis AV-vizsgálatot mutasson be, és ezután megtalálta azokat a (fiktív) kritikus fertőzéseket, amelyeket a csaló víruskereső program megvásárlásával lehetne megszüntetni.

Ha egy webhely csak a böngésződet veszti el Nem kell aggódnia túlságosan: a pop-up vagy a hamis szkenner ablakai nem okoznak tartós károkat, mondja Boyd. Előfordulhat, hogy nem zárja le az ablakot, mivel Michael Vana volt, de általában a Windows Feladatkezelővel hozhatja fel a Ctrl-Alt-Delete parancsot, és bezárhatja a böngészőt. Néha csak az Alt-F4-et ütik le.

"Ehhez a [hamis oldal] valódi kódot használ, és általában nem használ egy lyukat" - mondja Boyd. Mindaddig, amíg nem pániklik, és telepíti a megnyomott programot, nincs valódi kár.

Bot-Based Fake Antivirus

Sajnos a véletlenszerű víruskereső program ellen sokkal rosszabb.

Joe Stewart, a malware-kutatás igazgatója a SecureWorks-szel, a vállalkozások biztonsági szolgálatával foglalkozó cég, nyomon követi a bot malware-ét. A bűnözők botot fertőzött számítógépeket használnak, olykor százezer vagy több rendszer hatalmas hálózataiba (úgynevezett botnetek) összegyűjtöttek, hogy spameket küldjenek világszerte. De robotokat is használnak arra, hogy letöltsék a víruskereső programokat és más rosszindulatú programokat az áldozat PC-jére.

"Ez egy bizonyított módja a botnizálásnak" - mondja Stewart. "Mindenki, akinek egy már beültetett botnetje van, potenciálisan ezt a pénzt keresni."

Stewart szerint a bűnözők ezt a pénzt megkapják, ha valaki letölti a gazember AV-

A telepítés után a gazember általában erősen súlyosbító technikákat alkalmaz, például a Windows asztal hátterének megváltoztatásával, hogy figyelmeztessen egy számítógépre. feltételezhető fertőzést és folyamatosan más figyelmeztetéseket jelenít meg, hogy a szoftver teljes verzióját megvásárolja.

Lehet, hogy nem tudja letölteni a gazembert a hamis böngésző előugró ablakra adott válaszként. De amikor egy rosszindulatú vezérlővel letöltötték, a rejtett bot soha nem ad lehetőséget arra, hogy a józan észet alkalmazza.

Ha betartja az alapvető biztonsági óvintézkedéseket, például a jóhiszemű víruskereső szoftver naprakészen tartása, valamint az e-mail mellékletek és letöltések ügyelve, akkor jelentősen csökkentheti a bot vagy más rosszindulatú szoftverek fertőzésével kapcsolatos esélyeket. De ha látni szeretné a számítógépen elhangzó felbukkanó vagy egyéb hamis figyelmeztetéseket a számítógépen, akkor érdemes megpróbálnia eldönteni, hogy a webhely vagy a böngésző által telepített tényleges szoftver (vagy a számítógépet használó más személy).

Lehetõségek Endless

Számos változat létezik a hamis szoftver-átverésen, és a bûnözõk taktikája változik, így nincs egyetemes indikátor, hogy az egyik jelen van. De vigyázz a figyelmeztetésekre, amelyek a számítógép újraindítása után is fennmaradnak, különösen akkor, ha látja őket a böngésző megnyitása előtt. Ha egy ismeretlen figyelmeztető ikont lát a tálcán, egy másik rossz jel, különösen, ha nem rákattintasz a jobb egérgombbal és eldobhatod. És ha az asztali háttered megváltozott, akkor biztosan fertőzött a gazember vírusirtóval, Boyd szerint.

Ami a szemét forrását illeti, itt van egy nyom. Az egyik változat, amelyet Stewart megvizsgálott, majd az úgynevezett "Antivirus XP 2008", először ellenőrizni fogja a számítógép rendszerkonfigurációját, hogy megnézze, hogy egy olyan országban található-e, ahol sok orosz etnikum található. Megvizsgálná a felhasználó internetes böngészőjét is a Google orosz verziójának megtekintésekor. Ha bármilyen ilyen bizonyítékot észlelne, a telepítő azonnal kilépne, anélkül, hogy a potenciális áldozatot megsebesítené. Stewart szerint ez "elegendő ahhoz, hogy az orosz nyelvű felhasználók soha nem láthassák az Antivirus XP 2008 telepítését". Azonban az egykori keleti blokkon kívüli internethasználóknak jobb vigyázniuk kellett.