Согласно аналитическому отчету PandaLabs, 30 миллионов компьютеров заражены фальшивыми антивирусными программами и ежемесячно приносят кибер-преступникам 10 миллионов евро.
Никого уже не удивляет, что число инфекций, вызванных фальшивыми антивирусами, продолжает стремительно увеличиваться. Создатели подобных программ преследуют единственную цель: получить финансовую прибыль, что у них и получается довольно успешно. “По информации, полученной в PandaLabs,” – сообщает Луис Корронс, технический директор PandaLabs, - “более 30 миллионов пользователей стали жертвами новой волны фальшивых антивирусных программ. Согласно имеющейся на данной момент информации: около 3% пользователей оставили свои персональные данные в процессе покупки продукта, обещавшего вылечить их компьютеры. На самом деле никакого лечения они, конечно, не получили. Учитывая среднюю цену продукта - €49.95 - можно подсчитать, что создатели таких программ ежемесячно получают более €10 миллионов”1
Это происходит путем создания тысяч вариантов новых рекламных кодов и их распространения в интернете. Пользователи заражаются одним из следующих способов: при посещении веб-страниц с контентом для взрослых; при загрузке файлов из пиринговых сетей; при ответе на электронные поздравления; при загрузке файлов, эксплуатирующих бреши безопасности, чтобы пользователи не знали о том, что заражены, и т.д. Были даже случаи манипуляций с домашней страницей Google.
Все подобные программы работают примерно одинаково: программа сообщает пользователю, что он заражен, постоянно появляются всплывающие окна и скринсейверы, что практически не дает пользователю спокойно пользоваться компьютером. Цель всех этих действий – напугать пользователя тараканами, «поедающими» рабочий стол, или голубыми экранами смерти и заставить его купить фальшивый антивирус.
Смекалистые Интернет-пользователи быстро сообразят, что это проделки фальшивого антивируса, и не станут искать решения. “Хуже всего тот факт, что такие программы очень сложно искоренить. Более опытные пользователи могут попробовать удалить их вручную, но это не так уж просто. Как правило, полное удаление этой угрозы с компьютера занимает до трех дней”, добавляет Корронс. “Именно поэтому мы советуем пользователям, антивирус которых не обнаружил угрозу, установить решение безопасности нового поколения, разработанное специально для обнаружения, дезинфекции и уничтожения всех следов подобных вредоносных программ”.
Однако далеко не все пользователи в состоянии идентифицировать проблему: Те, кто заходит на страницы с фальшивым антивирусом, увидят там продукты, являющиеся клонами настоящих продуктов. “Должен отметить, фальшивые и похожие на настоящие веб-страницы выглядят очень достоверно, поэтому не удивительно, что некоторые пользователи покупают фальшивые продукты, отчаянно стараясь очистить свои компьютеры”.
В процессе оформления покупки пользователям предлагается ввести конфиденциальные данные. С кредитной карты списывается в среднем €49.95 за ‘антивирус’, который они никогда не получат. “Поскольку продукты имитируют хорошо известные бренды, жертвы часто обращаются в настоящие компании, которые ничем не могут им помочь, поскольку лицензии куплены не были”.
Мы пока не знаем, используют ли затем кибер-преступники полученные номера банковских счетов и кредитных карт. Если используют, то опасность еще выше.
“Данная технология демонстрирует изобретательность кибер-преступников, которые постоянно находятся в поиске новых способов заработать деньги”, говорит Корронс.
Чтобы избежать заражения данным видом рекламного ПО, Panda Security рекомендует установить антивирус последнего поколения. Например, любое решение линейки домашних продуктов 2009: http://www.viruslab.ru/home/
Новый вид вирусной эпидемии
Новые виды эпидемий являются частью новой динамики вредоносного ПО.
Мы больше не подвергаемся широкомасштабным эпидемиям, вызванным одним вирусом, таким как, например, ‘I love you’ (http://en.wikipedia.org/wiki/ILOVEYOU) или Sasser. Данные вредоносные коды были разработаны с целью получения их создателями известности и признания путем заражения как можно большего количества компьютеров.
Однако сегодня кибер-преступники работают как организованная мафия с финансовыми мотивами. Они ежедневно бомбардируют сообщество пользователей тысячами новых вариантов вредоносных кодов. Таким образом они рассчитывают переполнить антивирусные лаборатории и одновременно избежать внимания СМИ, которое привлекают эпидемии одного вируса. У пользователей, таким образом, развивается ложное чувство безопасности.
PandaLabs на данный момент обнаружила 7,000 вариантов фальшивых антивирусных программ.