Hamis anti-vírus megoldás a valódiság határán

A Websense Security Labs elemzése egy már korábbról ismert hamis anti-vírus alkalmazás legújabb változatáról.

Twitter megosztás
Google+ megosztás
Cikk küldése e-mailben
Cikk nyomtatása

A hamis anti-vírus programok terjedése nem újkeletű dolog, a módszer régóta ismert és mivel még mindig jelen levő fenyegetettségről beszélünk, valószínűleg a mai napig profitábilis pénzkicsaló rutinnal állunk szemben. 

Maga a támadás első sorban az emberi jóhiszeműségre és tudatlanságra épít: a felhasználó kap egy e-mailt, amiben vagy csatolmányként (ez a ritkább), vagy egy linken keresztül szerepel egy telepíthető program, ami kívülről teljesen normális anti-vírus megoldásnak tűnik. A probléma az, hogy az esetek többségében nem csinál semmit, csak az ellenőrzés során detektált ártalmas programok (legtöbbször természetesen semmiféle káros kód nem található a gépen) eltávolításához szükséges díj átutalását szorgalmazza, viszont olyan típusok is találhatók, melyek tipikusan az adatlopásra helyezik a hangsúlyt (tehát vírusirtás helyett az összes személyes információt, amit a gépen talál, elküldi az írójához).

Az elemzésben szereplő álca program (Security Suite Platinum) csak a pénzre hajt. A jóhiszemű, naív felhasználót az aktivációs kód befizetésére serkenti, viszont a korábbiaktól eltérően a díj átutalása után tényleg tesz is valamit (bár nem túl sokat): a ClamAV nevű ingyenes anti-vírus programot használja detektálásra, azaz tényleg úgy működik, mint egy valódi vírusirtó.

A gond ezzel csak az, hogy egyrészt a fizetést a felhasználó megfélemlítésével kényszeríti ki, másrészt bár egyfajta alapszintű anti-vírus képességet mutat, mégsem legitim anti-vírus megoldás. Nincs mögötte fejlesztőcsapat, szakértői gárda és támogatás.

Továbbá azon is érdemes elgondolkodni, hogy egy ilyen program, amit - mivel egy teljesen ismert és ártalmatlan, nyílt forráskódú vírusvédelmi megoldás kódját tartalmazza - nem ismert fel lényegében egyetlen népszerűbb vírusirtó sem, milyen veszélyeket hordozhat magában, ha nem csak megfélemlítésen alapuló pénzszerzésre használják.

 

Az elemzés részletei a forrásnál megjelölt link mögött érhetők el.