Фальшивые антивирусы

Тема в разделе "Новости информационной безопасности", создана пользователем sanek_freeman, 14 янв 2010.

  1. sanek_freeman
    Оффлайн

    sanek_freeman Ассоциация VN

    Сообщения:
    151
    Симпатии:
    278
    В последнее время проблема мошеннического ПО в области защиты информации становится все острее. Почему так происходит? На мой взгляд, распространение фальшивых антивирусов резко увеличилось благодаря следующим условиям:
    Поиск новых рынков мошеннических услуг
    Желание пользователей, испуганных вирусной истерией, получить защиту, при этом платить по минимуму, если платить вообще.
    Обилие антивирусных, антишпионских продуктов
    Очень слабые знания пользователей.

    Не секрет, что сегодня очень многие пользователи используют пиратское антивирусное ПО. Причем проблема поиска пиратских ключей становится все более остро. В настоящее время многие антивирусные компании, особенно из числа ведущих, резко усилили борьбу с пиратскими ключами. Вспомним, если 3-4 года назад поиск ключа для того же антивируса Касперского был достаточно простым делом, да и требовалось искать достаточно редко, то сегодня все чаще и чаще ворованные ключи попадают в «черный список» и ключ нужно искать снова и снова.

    Вместе с тем желающих жить на халяву меньше не становится, верно?

    Как показывает исследование компании «Комкон», уровень пиратства в сегменте антивирусного ПО в России достигает 70%.

    В ходе исследования также выяснилось, что около 42% взрослых россиян пользуются персональным компьютером дома, при этом только у 68% из них на компьютере установлено антивирусное ПО. При этом лицензионные продукты установлены, в общей сложности, лишь у 29% всех пользователей антивирусов.

    Весьма распространены пиратские варианты получения ПО – «скачал из Сети» или «взял диск у знакомых, c работы» - 22% и 18% соответственно.

    Из этих данных достаточно легко сделать вывод о том, что распространение мошеннического антивирусного ПО будет процветать, так как пользователь, знающий о проблеме вирусов и не имеющий антивирус дома (впрочем, как и имеющий пиратскую копию) достаточно легкий объект для запугивания.

    Российские поставщики антивирусов признают новый вид угроз в Рунете и констатируют 700%-й рост так называемых Rogue Antivirus (лже-антивирусов) по сравнению с прошлым годом. Лже-антивирусы вводят пользователя в заблуждение, оповещая о якобы имеющем место инфицировании его компьютера.

    В частности, недавно в Рунете был обнаружен продукт Anti-Spyware Pro (ASW), позиционирующийся как программа для удаления шпионского ПО. При первом удалении вируса пользователю предлагается заплатить 15 руб. за год, отправив SMS на короткий номер (при этом стоимость сообщения возрастает до $5 без НДС, на что указывает «лицензионное соглашение»).

    Помимо этого, в последнее время в Интернете также активизировались еще несколько фальшивых антишпионов: AntivirusXP 2008 и Max AntiSpy, работающие по той аналогичной схеме - на компьютер пользователя устанавливаются троянские программы, после чего пользователь уведомляется о том, что для «лечения» компьютера требуется отослать платное сообщение по SMS.

    Ложный антивирус Rogue Anti-Spyware (или rogueware) – вредоносное ПО, предназначенное, прежде всего, для мошеннического выкачивания денег из пользователей. По данным производителей антивирусного программного обеспечения, изобретателями этого способа Интернет-мошенничества являются граждане бывшего СССР.

    Разновидности данного ПО появились достаточно давно. Порядка 4-5 лет назад. Однако широкое распространение они получили в 2009 году. Сегодня практически ежедневно обнаруживается ПО подобного класса.

    Заражение происходит практически по одному и тому же сценарию. Пользователь получает сообщение о том, что его компьютер заражен при посещении какого-либо сайта. Своего рода страшилку. И что вылечиться он может только скачав и установив определенный «антивирус». После скачивания у вас происходит «сканирование», но для удаления «обнаруженных» вирусов вам нужно заплатить определенную сумму, либо по СМС либо карточкой.

    Чаще всего при этом блокируется ваш антивирус (обновление и т.д.) чтобы не дать обнаружить мошенническое ПО.

    На сегодня наблюдается резкий рост подобного ПО. Если в первой половине 2008 г. специалисты "Лаборатории Касперского" обнаружили более трех тысяч фальшивых антивирусов, то за аналогичный период 2009 года — более 20 000 экземпляров.

    Красноречивая статистика

    По сообщению Лаборатории Касперского, за период с 2007 года наблюдается резкий всплеск акивности подобного ПО

    Чем же обусловлено столь резкое увеличение популярности ложных антивирусов? В первую очередь высокими прибылями мошенников, простотой разработки и отлаженной системой распространения.

    В настоящее время в коллекции «Лаборатории Касперского существует 318 различных семейств фальшивых антивирусов.

    Ежедневно «Лаборатория Касперского» выявляет 10-20 новых программ, относящихся к Hoax или FraudTool. Еще два-три года назад такое казалось невозможным: новый зловред, принадлежащий к одному из этих видов, появлялся лишь раз в два дня.

    Как защититься от подобного ПО?

    В первую очередь использовать антивирусное ПО от известных производителей и запомнить, что ни один из существующих антивирусов не требует заплатить деньги для удаления найденных вирусов!

    Источник
     
    8 пользователям это понравилось.
  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194

Поделиться этой страницей