Upozorenja o lažnim infekcijama mogu biti pravi problemi

Michael Vana je znao da je nešto gore kad je vidio pop-up od "Antivirus 2009" usred svog zaslona. Bivši zrakoplovni tehničar Northwest Airlinesa nagađao je da je gadno upozorenje o infekciji sustavom lažno, ali kad je kliknuo X kako bi zatvorio prozor, proširio se kako bi popunio zaslon. Da bi se riješio, morao je ugasiti svoje računalo.

Zvučno poznato? To su prljavi trikovi poput ovih, dizajnirani da vam omogućuju instalaciju i kupnju lažnih antivirusnih proizvoda, češće nego ikad. (Za savjete o tome kako nastaviti ako ste instalirali lažni antivirusni softver na svoje računalo, pogledajte "Antivirus 2009: Kako ukloniti lažni AV softver".) No, dok biste mogli prepoznati takva upozorenja kao lažni, možda ne znate da lažni upozorenje može biti crveno upozorenje o temeljnoj infekciji bot malwarea. Znanje o razlici je ključno. "" To nije nešto što čak ni više ne trepće ", kaže Christopher Boyd, viši direktor istraživanja zlonamjernih programa za komunikacijsku sigurnost tvrtke FaceTime Communications, zahtjeva za pomoć u rješavanju ovih pop-up poruka.

Povećana učestalost ovih skočnih prozora je posljedica još više lopova koji su nakon lako plaćenog novca od sjenovitih partnerskih programa koji plaćaju ogroman profit od prodaje - do 90 posto - za svaku osobu koja pogrešno zaračunava novac zbog lažnog programa, bez obzira na to što je morao platiti. Često poticaj dolazi od zlonamjernog web mjesta koja koristi JavaScript trikove kako bi izbacila hrpu skočnih prozora ili čak promijenila veličinu prozora preglednika, kako bi stvorio nešto što izgleda kao pravi protuvirusni pregled.

Možete doći do takvih web mjesto koristeći lošu vezu za pretraživanje, poput one koju je Boyd kliknuo za besplatnu Batmanovu igru. Preusmjeren je na web mjesto koje je preuzeo preglednik da bi prikazao lažni AV skeniranje, a zatim pronašlo (fiktivne) kritične infekcije koje bi mogle biti popravljane kupnjom protuvirusnog programa.

Ako web mjesto samo oteti vaš preglednik, nećete Ne treba previše brinuti: pop-up prozori ili lažni prozori skenera ne uzrokuju trajnu štetu, kaže Boyd. Možda ćete se spriječiti da zatvorite prozor, kao što je Michael Vana bio, ali obično možete pokrenuti upravitelj zadataka sustava Windows pomoću Ctrl-Alt-Delete i zatvoriti preglednik na taj način. Ponekad samo udaranje na Alt-F4 će ga ugasiti. "Da biste to učinili, [lažna stranica] upotrebljava pravi kod i obično ne iskorištava rupu", kaže Boyd. Sve dok ne pomičete i instalirate gurani program, nema prave štete.

Bot-Based Fake Antivirus

Nažalost, drugi način na koji možete prekinuti lažni antivirusni program je daleko gore.

Joe Stewart, direktor istraživanja zlonamjernog softvera tvrtke SecureWorks, tvrtke za sigurnosne usluge tvrtke, prati zlonamjerni softver za život. Kriminalci koriste botno zaražene računala, ponekad okupljeni u ogromne mreže (zvane botnet) od stotinu tisuća ili više sustava, kako bi slali spam širom svijeta. Ali oni također koriste botove za preuzimanje skitnica antivirusnih programa i drugih zlonamjernih programa na žrtvinom računalu.

"To je dokazani način unovčavanja botneta", kaže Stewart. "Upravo o bilo kome tko ima već instalirani botnet potencijalno gleda na to kao način da zaradite dodatni novac." Prema Stewartovim riječima, lopovi rade taj novac ili tako što bi netko preuzeo preuzimanje probne verzije skitnica AV-

Jednom instaliran, skitnica obično koristi visoko otežavajuće tehnike, kao što je promjena pozadine radne površine sustava Windows kako bi upozorio na pretpostavljali su infekcije i prikazivali stalna druga upozorenja, kako bi vas potaknuli da kupite punu verziju softvera.

Možda ćete znati da ne preuzimate skitnica AV kao odgovor na lažan preglednik skočnih prozora. Ali kada vam je upućen da ga preuzme zlonamjerni kontrolor, skriveni bot nikad vam neće dati priliku da primijenite svoj dobar osjećaj.

Ako slijedite osnovne sigurnosne mjere predostrožnosti, poput čuvanja bona fide protuvirusnog softvera ažurnog i pažnje uz privitke e-pošte i preuzimanja, možete značajno smanjiti vjerojatnost zaraživanja botom ili nekim drugim zlonamjernim softverom. No, ako vidite skočne prozore ili druga lažna upozorenja od otmičara AV na računalu, preporučujemo da pokušate utvrditi je li riječ o web-lokaciji ili stvarnog softvera koji instalira bot (ili netko tko koristi računalo).

Mogućnosti beskonačne

Postoje mnoge varijacije na lažnom softveru, a taktike lopovaca variraju pa ne postoji univerzalni pokazatelj da je prisutan. No pazite na upozorenja koja se nastavljaju nakon ponovnog pokretanja računala, osobito ako ih vidite prije otvaranja preglednika. Vidjeti nepoznatu ikonu upozorenja u programskoj traci još je jedan loš znak, pogotovo ako ne možete desnom tipkom miša kliknuti i maknuti ga. A ako se pozadina vaše radne površine promijenila, definitivno ste zaraženi protuvirusnim štitnjačama, kaže Boyd.

Što se tiče izvora ovog smeća, ovdje je trag. Jedna varijanta koju je Stewart pregledao, potom nazvan "Antivirus XP 2008", prvo bi provjerio konfiguraciju sustava računala kako bi vidio nalazi li se u zemlji s mnogo etničkih Rusi. Isto bi također ispitala Internet Explorer korisnika za posjet ruskoj verziji Googlea. Ako se susreće s takvim dokazima, instalater bi odmah zatvorio, a da pritom ne pogodi potencijalnu žrtvu. Prema Stewartu, to je "dovoljno da se ljepušan velik dio jamči da ruski govornici korisnici nikada neće vidjeti Antivirus XP 2008 instalirati." Ali korisnici Interneta izvan bivšeg istočnog bloka bolje su pazili.