Ál-vírusirtót hirdettek a New York Times honlapján

Felugró ablakok figyelmeztették a New York Times oldalának a látogatóit a hétvégén arra, hogy a számítógépük fertőzött. Az internetes hirdetésekben, melyek gyakran egy másik honlapra irányították a látogatókat, azt javasolták az amerikai újság olvasóinak, hogy töltsék le a Personal Antivirus nevű szoftvert, ha szeretnék eltávolítani a vírusokat a komputerük merevlemezéről.

A reklám egy nem létező veszélyre hívta fel a látogatók a figyelmét. A hirdetések egyetlen célja az volt, hogy rávegyék az olvasókat a számítógépes bűnözők által készített hamis vírusirtó telepítésére.

A New York Times oldalán hirdetett program a telepítés után látszólag átvizsgálta azoknak a számítógépét, akik letöltötték, és minden esetben újabb vírusok sokaságát fedezte fel a merevlemezükön. Ezután azt kérte tőlük, hogy adják meg a banki adataikat és vásárolják meg a szoftver teljes verzióját, ha el akarják távolítani a kártékony szoftvereket. A program egészen addig folyamatosan, a számítógépükön található vírusokról szóló figyelmeztetéseket jelentetett meg a felhasználóinak a monitorján, amíg át nem utalták az árát, vagy el nem távolították a rendszerükből.

A New York Times honlapjának az üzemeltetői közel száz, a hamis vírusirtót hirdető felugró ablakokról szóló emailt kaptak az oldal látogatóitól vasárnap reggelig. Az amerikai napilap biztonsági szakemberei először arra, gyanakodtak, hogy egy hirdetési hálózaton keresztül kerülhettek a honlapra a számítógépes bűnözők programját népszerűsítő hirdetések, mivel ezeket a reklámokat a hálózatok szerverein tárolják, és az újság informatikusai nem vizsgálják át őket.

Mivel a hálózatok hirdetéseinek a vizsgálata nem vezetett eredményre, az oldal üzemeltetői rájöttek, hogy a számítógépes bűnözők közvetlenül a New York Times-tól rendelhették meg a reklámok megjelentetését. Végül kiderült, hogy a hackerek a Vonage nevű internetszolgáltató nevében vásároltak reklámhelyet az amerikai újságtól, a megjelenő hirdetéseket viszont a hétvégén, amikor az oldal üzemeltetői a legnehezebben tudnak reagálni a támadásokra megváltoztatták. Mivel a Vonage korábban is hirdetett a honlapon, a számítógépes bűnözők könnyebben ki tudták játszani az oldal biztonsági rendszerét.

A hamis vírusirtó szoftverek árusításával régóta foglalkoznak a számítógépes bűnözők. Biztonsági cégek szerint a legtöbb ilyen program szerzője Ukrajnában vagy Oroszországban lakik, és több országban is alkalmaz, a hirdetések elhelyezésével foglalkozó szakembereket. Már arra is volt példa, hogy ügyfélszolgálatot hoztak létre a hamis szoftvereiket letöltők számára, hogy a felhasználók minél tovább hagyják a számítógépük merevlemezén a kártékony programokat.

A hamis vírusirtókat a legegyszerűbben a valódiak segítségével lehet eltávolítani a számítógépekről. A nagy biztonsági cégek sohasem hirdetik a programjaikat felugró ablakokkal, melyek a számítógépük fertőzöttségére hívják fel az internetezők figyelmét.