Dotkom
Google: vigyázzunk a hamis vírusirtókkal!
Az összes malware 15 százalékát teszik ki az ál-antivírus programok, az amerikai óriásvállalat szerint.
2009 januárja és 2010 februárja között végzett felmérést a Google: 240 milliónyi weboldal elemzése során digitális kártevők után nyomoztak a cég emberei. Kiderült, hogy több mint 11 ezer domain érintett hamis antivírus szoftverek terjesztésében. A Google megállapítása szerint az összes malware mintegy 15 százalékát már ez a fenyegetés adja.
De mi is az az ál-vírusirtó? Nos, olyan alkalmazásról van szó, amely azzal hívja fel a tapasztalatlan felhasználó figyelmét magára, hogy ingyenes „víruskeresést” kínál. Ha enged kíváncsiságának az internetező, akkor a webes szolgáltatás természetesen sok digitális kártevőt „talál” – valójában ezek mind hamis riasztások. A „keresés” végeztével felajánlja az ál-AV telepítését, amivel a felhasználó eltávolíthatja a „fertőzéseket”. Némelyik pofátlan módon még pénzt is kér telepítésért. Ha sor kerül erre, akkor azonban valóban megfertőződik a számítógép, miközben az internetező abba a hamis biztonságérzetbe ringatja magát, hogy PC-je védett. Az uninstallálás pedig gyakran nem is hajtható végre: az operációs rendszer újratelepítésére van szükség.
A kevésbé tapasztaltak azért dőlhetnek be ezeknek a próbálkozásoknak, mert a hamis vírusirtók egyre jobban utánozzák a valós védelmet kínáló alkalmazásokat. „Ez elmúlt időszak ál-AV oldalai jelentős fejlődésen mentek keresztül, összetett JavaScript alkalmazásával utánozzák a megszokott Windows-os felületek kinézetét. Némely esetben a program még az adott Windows verzió felismerésére is képes, és ehhez igazítja megjelenését.” – nyilatkozta Niels Provos, a vállalat vezető szoftvermérnöke.
Egy ál-antivírus kezelői felületeProvos elárulta, hogy az elmúlt időszakban mért 15 százalékos szint ötszörös emelkedést jelent a korábbi vizsgálatnál megállapítotthoz képest. Ennél is nagyobb gond, hogy a webes reklámokon keresztül terjedő malware-ek felét adják ezek a szoftverek. Az internetezők sokkal biztosabban kattintanak olyan szoftvertelepítésre, amellyel egy hirdetésben találkoztak, hiszen – elméletileg – ezek megbízhatóbb forrásnak számítanak.
Nem volt hátsó szándékoktól mentes a felmérés: a Google kimutatta, hogy saját, Chrome-ban és Firefoxban alkalmazott Safe Browsing technológiája jelentős mértékben segíti a fertőző domainek visszaszorítását. A tanulmány szerint egyre rövidebb és rövidebb ideig érhető el egy-egy ilyen website, mivel a Safe Browsing felhasználói egy új, malware-t tartalmazó oldal felbukkanása után mind hamarabb kapnak erről tájékoztatást.
