Forum  Strona Główna

 
 FAQFAQ   SzukajSzukaj   UżytkownicyUżytkownicy   GrupyGrupy   RejestracjaRejestracja 
 ProfilProfil   Zaloguj się, by sprawdzić wiadomościZaloguj się, by sprawdzić wiadomości   ZalogujZaloguj 

Uwaga: Fałszywe programy antywirusowe

 
Napisz nowy temat   Odpowiedz do tematu    Forum Strona Główna -> Dyskusje ogólne
Zobacz poprzedni temat :: Zobacz następny temat  
Autor Wiadomość
Stanislaw Siekanowicz
Weteran Forum


Dołączył: 19 Paź 2008
Posty: 1146

PostWysłany: Sro Lut 17, 2010 3:10 am    Temat postu: Uwaga: Fałszywe programy antywirusowe Odpowiedz z cytatem

Zamieszczam ten artykul - stosunkowo aktualny, bo z pazdziernika ub. r. - poniewaz wielu uzytkownikow internetu daje sie na to nabierac. Pare dni temu u mnie w pracy jakis cymbal kliknąl "OK" gdy pokazalo mu sie okienko oferujące bezplatny skan komputera online. W ten sposob zostal zainstalowany program o nazwie "Security Antivirus", czyli najnowsza generacja jednego z falszywych programow antywirusowych, bardziej dokuczliwa i natretna niz opisywane w tym artykule. Zajelo nam kilka godzin, aby sie skurwysynstwa pozbyc skutecznie, bo typowe programy antywirusowe nie radzą sobie z tym, np. MacAfee i Norton wogole go nie wykrywają (jak narazie), a Microsoft Security Essentials sygnalizuje jego obecność, ale nie potrafi go usunąc.
Wklejam ten artykul ku przestrodze, byscie Panstwo NIGDY nie klikneli "OK" albo "SCAN NOW" albo "SCAN YOUR COMPUTER" (lub moze polski odpowiednik takiego przycisku), jesli nie upewnicie sie, ze mozna ufac danej ofercie.
St.S.

.
Dariusz Mitas
magazyn "PC World"
Fałszywe antywirusy
"Wśród użytkowników internetu wciąż panuje przekonanie, że największym zagrożeniem czyhającym w sieci są wirusy komputerowe. Przekonanie to jest błędne i właśnie ten fakt wykorzystali twórcy złośliwych aplikacji nowego typu" - mówi Maciej Sobianek, ekspert do spraw bezpieczeństwa firmy Panda Security. Aplikacje złośliwe wykorzystują nasz strach przed wirusami i podatność na manipulację.
Pojęcie aplikacji złośliwej jest dla większości osób niezwiązanych z branżą IT jednoznaczne z wirusem komputerowym, który spowoduje spowolnienie działania internetu lub w inny sposób utrudni pracę na nim. Tymczasem sprawa jest o wiele bardziej skomplikowana...

Scareware/rogueware - charakterystyka
Wspomniane aplikacje to fałszywe programy antywirusowe, antyszpiegowskie lub antyadware. Wyglądem i działaniem przypominają prawdziwe, dobrze znane produkty. W rzeczywistości jednak jedynym ich celem jest oszukanie użytkownika i wymuszenie opłaty, a w niektórych przypadkach haraczu za zrealizowanie fikcyjnych zadań lub odblokowanie niektórych funkcji komputera.
Nazwa kategorii programów wywodzi się z metod, jakie wykorzystywane są do dokonania oszustwa. Aby je zrozumieć, należy odpowiedzieć na pytanie - co jest najsłabszym elementem większości systemów komputerowych? Zwykle jest to człowiek i jego strach. Przeciętny użytkownik nie rozumie dlaczego określona akcja wykonana w systemie wywołuje określoną reakcję. Komputerów używamy mechanicznie, klikając zwykle te same ikony i wykonując za każdym razem podobne sekwencje ruchów.
Na czym polega oszustwo?
"Wyobraźmy sobie sytuację, w której na naszym ekranie pojawia się ostrzeżenie o wykryciu niebezpiecznego wirusa. Ogromny czerwony napis wraz z wykrzyknikiem informuje nas o wirusie, który zagraża bezpieczeństwu naszych danych. Dla większości z nas nie jest to codzienność. Nie wiemy jak się zachować i co zrobić - jesteśmy zdezorientowani, czasem wpadamy w delikatną panikę. Komunikat opisuje sytuację jako niezwykle groźną i zaznacza, iż wszystkie nasze dokumenty, zdjęcia, filmy i cały system jest w niebezpieczeństwie.
Na szczęście dane zagrożenie jest dokładnie opisane. Wskazane są zainfekowane pliki i przedstawiony jest sposób usunięcia tego zagrożenia. Uspokojeni przystępujemy do wykonania instrukcji. Jest ona bardzo przejrzysta i dokładnie opisuje jakie zadania musimy wykonać. Wymaga wykupienia dodatkowej szczepionki, której nasza aktualna aplikacja ochronna jeszcze nie ma. Zagryzając zęby i obiecując sobie, że następnym razem kupimy lepszą ochronę komputera wykonujemy zadanie wpłacając niewielką kwotę na odpowiedni numer konta.
W oczekiwaniu na szczepionkę podziwiamy samych siebie za bezproblemowe wykonanie zadania. Niestety szczepionka nie nadchodzi, a nasza aplikacja ochronna wyświetla kolejny komunikat tym razem opisujący inne zagrożenie" - tłumaczy Maciej Sobianek z Panda Software. Fałszywe oprogramowanie jest przy tym często bardzo dobrze dopracowane graficznie. Podczas "skanowania" wyświetla pasek postępu i inne elementy, które widzisz w prawdziwych produktach.
Czasami jednak sam strach przed fikcyjnymi szkodnikami buszującymi po naszym systemie nie wystarcza. Dlatego złośliwy program upośledza niektóre funkcje systemu operacyjnego, starając się zirytować cię i tym samym nakłonić do wykupienia szczepionki. Może być to na przykład zmiana wyglądu pulpitu lub tapety połączona z wyłączeniem dostępu do konfiguracji. Nieświadomy podstępu płacisz cyberoszustom ze strachu, zdenerwowania lub zniecierpliwienia.
Skąd bierze się coraz większa popularność tej metody? Pozyskanie od użytkownika poufnych danych (na przykład za pomocą trojana) jest dla cyberprzestępców stosunkowo proste. Trudność stanowi ich wykorzystanie w celu pozyskania korzyści majątkowych. Zamiast okradać ofiarę, lepiej nakłonić ją, aby sama "dobrowolnie" zapłaciła. Za stosowaniem tego rodzaju metod przemawia też fakt, że fałszywe aplikacje narzędziowe są bardzo trudne do zidentyfikowania dla prawdziwych antywirusów.
"Jest to poważny problem, ponieważ liczba fałszywych programów antywirusowych jest naprawdę duża. Z naszej strony robimy co możemy i staramy się jak najszybciej dodawać sygnatury wszystkich wykrywanych programów scareware do naszych baz danych, jednak najsłabszym ogniwem jest tutaj lekkomyślność oraz brak wiedzy po stronie użytkowników" - mówi Witalij Kamliuk, członek Globalnego Zespołu ds. Badań i Analiz Kaspersky Lab (GReAT).
Czym to grozi?
Najbardziej oczywistym zagrożeniem jest utrata pieniędzy, które wydasz na zakup fałszywki plus ewentualne dalsze koszty oddania komputera do serwisu celem ostatecznego usunięcia szkodników. Zagrożenie może jednak być o wiele większe.
Zależnie od rodzaju złośliwej aplikacji narażasz się również na utratę danych (zniszczenie, zaszyfrowanie) i koszty ich odzyskania. Specjaliści z Panda Software spotkali się z przypadkiem współpracy aplikacji rogueware z trojanem. Wnikał on do systemu i śledził poczynania użytkownika. Rejestrował pliki, które otwiera użytkownik i szyfrował je. Przy kolejnej próbie otwarcia pliku wyświetlany był komunikat z informacją, że do odblokowania pliku konieczne jest zainstalowanie dodatkowego programu. Program na zachętę odblokowywał jeden plik, a za resztę żądał opłaty.
Zdarza się też, że fałszywy antywirus blokuje pewne funkcje prawdziwego oprogramowania. Zależy to między innymi od kolejności instalacji obu programów w systemie. Kto pierwszy, ten lepszy - to ogólna zasada. Jeśli fałszywa aplikacja wyłączy aktualizacje lub ograniczy możliwości kontroli systemu przez prawdziwą, to potencjalnie naraża nas na złapanie dalszych "infekcji". Kolejny problem to ryzyko wyłudzenia cennych danych osobowych - począwszy od adresu e-mail, skończywszy na numerze karty płatniczej. Dane te są rejestrowane podczas płatności i mogą zostać przekazane kolejnym zainteresowanym cyberprzestępcom.
http://www.pcworld.pl/news/350608/Falszywe.antywirusy.html
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość
Wyświetl posty z ostatnich:   
Napisz nowy temat   Odpowiedz do tematu    Forum Strona Główna -> Dyskusje ogólne Wszystkie czasy w strefie CET (Europa)
Strona 1 z 1
Skocz do:  
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz dołączać plików na tym forum
Możesz ściągać pliki na tym forum