Идват фалшиви антивируси
Xakep #241. Хакване на игри
„Фалшивият“ Anti-Spyware Pro (ASW), продукт за премахване на шпионски софтуер , който наскоро „светна“ в Runet, беше добавен към списъка със злонамерени програми от Agnitum. В допълнение Outpost Firewall Pro Web Control сега ще блокира уебсайта на програмата. Местните доставчици на антивирусни програми също признават нов тип заплахи в RuNet и заявяват 700% увеличение на Rogue Antivirus (измамни антивируси) в сравнение с миналата година.
Антишпионската програма Anti-Spyware Pro (ASW), според нейните разработчици, е „горещо предложение на днешния пазар, което ви позволява не само да откривате шпионски софтуер, но и ефективно да го премахвате“. Когато вирусът бъде премахнат за първи път , разработчиците предлагат на потребителя да плати 15 рубли. на година чрез изпращане на SMS до кратък номер (в същото време цената на съобщението се увеличава до $5 без ДДС, което показва "лицензионното споразумение"). Редица доставчици на антивирусни програми, като Kaspersky Lab и Avira Antivirus, определят Anti-Spyware Pro като "not-a-virus:FraudTool.Win32", тоест като измамна програма. Такива програми (Rogue Antivirus) подвеждат потребителя, като уведомяват, че неговият компютър е заразен. Въз основа на това на потребителя се показват резултатите от „проверката“ на системата, в която се появяват абсолютно невероятни „вируси“.
Алексей Гребенюк, независим вирусен анализатор, бивш директор на офиса на Doctor Web в Киев, отбелязва, че ASW Pro открива напълно легални програми като потенциално опасни. Софтуерът ASW Pro не е антивирусно решение, - потвърди мнението си Сергей Голованов, вирусен анализатор в Kaspersky Lab. „Този „антивирусен измамник“ , например, показва предупреждения за опасността от всички програми, стартира при стартиране на системата, предупреждава за всички допълнителни услуги в системата, сигнализира за всички бисквитки в системата и накрая иска премахването на тези „заплахи“ 15 рубли. през годината". Интересното е, че ASW не разпознава истински вируси: „тестовият файл на eicar, предназначен да тества функционалността на антивирусната защита на ASW системата, не се открива. Този тестов файл се разпознава „de jure“ от всички производители на антивирусна защита“, добавя Голованов.
През последния месец в мрежата се активизираха още няколко фалшиви „борци срещу шпионски софтуер“ AntivirusXP 2008 и Max AntiSpy, които работят по същата схема: успоредно те изтеглят троянски коне на компютъра на потребителя и уведомяват потребителя, че е необходим платен SMS за „лечение“ на компютъра. Според Agnitum има над 250 известни антивирусни „фалшификати“, повечето от които са злонамерени. Kaspersky Lab вижда ситуацията в по-мрачни цветове и казва, че през половината от 2008 г. повече от три хиляди "фалшиви антивируси" вече са били открити. „Техният брой е нараснал с повече от 700% в сравнение с втората половина на 2007 г.“, каза Сергей Голованов. — Тези програми са много разпространени и популярността им сред измамниците продължава да расте. Ако говорим за перспективите на техния "бизнес", тогава растежът на броя на такива програми може да се забави малко, поради насищането на "пазара" и "напускането" на потребители от него.