Egyre nagyobb problémát jelentenek a hamis antivírus-programok
2008. október 6.
Amint az a Panda friss, harmadik negyedévi jelentéséből kiderül: egyre súlyosabb problémával kell szembenézniük a felhasználóknak világszerte. A hamis antivírus-programok miatt egyre több a támadás.
Meglehetősen agresszív adware-növekedésnek lehettünk tanúi az idén. A gépekre (illegálisan) beszivárgó reklámprogramok a második negyedévben még az összes megjelent malware 22,4%-át tették ki, a harmadik negyedévben ez az arány 31,05%-ra nőtt, ráadásul az összes fertőzés 37,49%-áért voltak felelősek.
A probléma a PandaLabs elemzése szerint a legújabb trendben, a hamis antivírus programok felfutásában keresendő. A digitális bűnözők is felfedezték az antivírus piaci szegmensét – ironikus módon ál-antivírus programokkal akarnak ide betörni.
A módszer viszonylag egyszerű: a fertőzés során egy program települ a felhasználó gépére, amely nem valós veszélyekről jelenít meg a legkülönfélébb figyelmeztető üzeneteket. (Egyes variánsok még a Google Toolbart is befolyásolják, mégpedig oly módon, hogy a Google kezdőlapján jelenik meg a figyelmeztetés.) Az „Antivirus Lab 2009” termék megvásárlására buzdító üzenetek célja természetesen kizárólag a pénzszerzés; a program installálása után „ártalmatlanítja” az amúgy nem is létező fenyegetést, hogy ezzel is hamis biztonságérzetbe ringassa a felhasználókat.
Új spam-technikák
A spam egy új, speciális válfaja szaporodott el a harmadik negyedévben a Panda szakembereinek megfigyelései szerint. Az ún. NDR-ek (Non Delivery Report, vagyis az e-mail küldés sikertelenségéről tudósító státuszjelző e-mail, „kézbesítetlenségi visszajelzés”) tartalmukat tekintve nem tekinthetők spamnek, hiszen nem kéretlen reklámlevelek, az új helyzetben azonban az antivírus-cégek definíciói szerint mindenképpen azoknak tekinthetők. Arról van szó ugyanis, hogy a különféle trójai vírusokkal „eltérített” e-mail fiókok a felhasználó tudta nélkül vaktában spammelnek, mindenféle lehetséges e-mail címkombinációt kipróbálva. (Ha a címről visszapattan a levél, akkor a cím nem létezik, ha nem pattan vissza, akkor viszont máris ömlenek oda a kéretlen reklámlevelek.) A felhasználó a fertőzött gépen nem látja, hogy ezek a levelek kimennek, azt azonban igen, hogy a küldésük sikertelen volt, hiszen az NDR-ek nála csapódnak le. A spamfilterek egyelőre nem szűrik – nem is szűrhetik – az ilyen jellegű leveleket: ezek legitim válaszok egy illegitim akcióra.
Kapcsolódó cikkek
- A vírusokat nem érdekelte az áprilisi választás
- Maces kártevő szedi áldozatait
- A Zeusz már a firefoxosokat is fenyegeti
- Conficker a csúcson, újoncok a páston
- Fertőzött XP-s gépeken nem telepíthető a Windows frissítés
- Teljesen új moduláris védelmi rendszer: VIPRE 4.0
- A Windows automatikus futtatás funkcióját használják ki a kártevők
- Hamis Microsoft vírusirtó terjed
- Trojan.FraudLoad - látszólag a saját internet-szolgáltatónktól érkezik
- Routereket támad Chuck Norris