Egyre nagyobb problémát jelentenek a hamis antivírus-programok

Amint az a Panda friss, harmadik negyedévi jelentéséből kiderül: egyre súlyosabb problémával kell szembenézniük a felhasználóknak világszerte. A hamis antivírus-programok miatt egyre több a támadás.

Meglehetősen agresszív adware-növekedésnek lehettünk tanúi az idén. A gépekre (illegálisan) beszivárgó reklámprogramok a második negyedévben még az összes megjelent malware 22,4%-át tették ki, a harmadik negyedévben ez az arány 31,05%-ra nőtt, ráadásul az összes fertőzés 37,49%-áért voltak felelősek.
A probléma a PandaLabs elemzése szerint a legújabb trendben, a hamis antivírus programok felfutásában keresendő. A digitális bűnözők is felfedezték az antivírus piaci szegmensét – ironikus módon ál-antivírus programokkal akarnak ide betörni.
A módszer viszonylag egyszerű: a fertőzés során egy program települ a felhasználó gépére, amely nem valós veszélyekről jelenít meg a legkülönfélébb figyelmeztető üzeneteket. (Egyes variánsok még a Google Toolbart is befolyásolják, mégpedig oly módon, hogy a Google kezdőlapján jelenik meg a figyelmeztetés.) Az „Antivirus Lab 2009” termék megvásárlására buzdító üzenetek célja természetesen kizárólag a pénzszerzés; a program installálása után „ártalmatlanítja” az amúgy nem is létező fenyegetést, hogy ezzel is hamis biztonságérzetbe ringassa a felhasználókat.

Új spam-technikák

A spam egy új, speciális válfaja szaporodott el a harmadik negyedévben a Panda szakembereinek megfigyelései szerint. Az ún. NDR-ek (Non Delivery Report, vagyis az e-mail küldés sikertelenségéről tudósító státuszjelző e-mail, „kézbesítetlenségi visszajelzés”) tartalmukat tekintve nem tekinthetők spamnek, hiszen nem kéretlen reklámlevelek, az új helyzetben azonban az antivírus-cégek definíciói szerint mindenképpen azoknak tekinthetők. Arról van szó ugyanis, hogy a különféle trójai vírusokkal „eltérített” e-mail fiókok a felhasználó tudta nélkül vaktában spammelnek, mindenféle lehetséges e-mail címkombinációt kipróbálva. (Ha a címről visszapattan a levél, akkor a cím nem létezik, ha nem pattan vissza, akkor viszont máris ömlenek oda a kéretlen reklámlevelek.) A felhasználó a fertőzött gépen nem látja, hogy ezek a levelek kimennek, azt azonban igen, hogy a küldésük sikertelen volt, hiszen az NDR-ek nála csapódnak le. A spamfilterek egyelőre nem szűrik – nem is szűrhetik – az ilyen jellegű leveleket: ezek legitim válaszok egy illegitim akcióra.

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció