Antivírus blog

vírusok, férgek, botnetek, kártevők

Harmadik típusú hamis antivírusok

2010. április 15. 16:30 - Csizmazia Darab István [Rambo]

A hamisítás, a csalás lényeges eleme, hogy úgy operáljon, úgy jelenjen meg nagy magabiztossággal, határozott fellépéssel, mintha igazi lenne. Lehet ez ál rendőr, ál rendőr igazolvány, hamis Dakar rali kísérő kamion, banktól érkező levél vagy bármi. A tavalyi év drákói szigorúságú RIAA szerzői jogi perei új inspirációt adtak a bűnözőknek.

Pont tegnap volt szó arról, a széles merítés a felhasználók óriásira duzzadt táborában és a mindig palira vehető 1-5% gyanútlan és naív ember rendre kifizetődővé teszi a csalásokat. Most egy olyan új konstrukció kezd kibontakozni, amely várhatóan a hamis antivírus csapás mellett sok pénzt fog hozni a kiagyalók konyhájára. Azért mellett, mert a számítógépes kártevők és csalások világában az evolúció nem azt jelenti, hogy valami fejlődik, és a régi megszűnik, hanem az egyre újabb kockázatok a régiekkel párhuzamosan egyidőben jelennek meg.

Az új találmány neve: hamis szerzői jogi büntetés, de mi hívhatjuk Szerzőijogi Violának is :-) A naív ügyfél letölt valamit a Bittorrent hálózatról, és ezek után a felugró Javascript ablak nem álfertőzésekről tájékoztat, hanem illegális letöltésről, ejnybejnyéről, pénzbüntetésről. Valódinak lászó hivatalos pecsétben, flepniben nincs hiány, és az állítólagos svájci székhelyű ICCP Foundation felszólít a csak most, csak nekünk összesen négyszáz dollár befizetésére, és így elkerülhetjük az esetleges sanyarú pert a maga zord következményeivel: 5 év börtön, 250 ezer USD helyett.

Bár az ICCP azt sugallja, munkakapcsolatban áll a valódi jogvédő szervezetekkel (RIAA, MPAA, stb.) ez nem igaz. Sőt berezelni sem kell, és szintúgy nem javasolt turkálni a Visa vagy Mastercard kártyánk után, mert ez az egész egy ordas nagy csalás. Ha először csak a domaint nézzük, már kilóghat a lóláb. Mert mi is a sansz arra, hogy az állítólagos nagyhírű komoly svájci alapítvány honlapját oroszok jegyezzék be idén február 24-én és üzleti emailcímük az info@rustelekom.biz legyen? Ugye ennek az esélye kb. akkora, mint vizilónak az epsomi derbin. A weboldal egyébként már nem is jön be, a Google azonban emlékét kegyelettel megőrizte a hálásszívű utókornak - egyelőre.

A kártevő egyenesági leszármazottja a hamis antivírusoknak (scareware), ugyanaz a csapat fejlesztheti napi nyolc órában, és az orosz illetőségű főnök is valószínűleg ugyazzal a vizilóbőrkorbáccsal hadonászva rendeli meg tőlük az új funkcionalitásokat a szerzői jogi kamu programban, amivel előtte a hamis antivírusnál a rendeléseit leadta.

A program fertőzés esetén sok helyen belegányol a rendszerbe, kiirtása - különösen ha nem volt a gépen előtte semmilyen vírusirtó - nehézkes, sziszifuszi munka. Szerencsére már nem kell nulláról kitalálni a levakarás mikéntjét, megtették ezt már helyettünk mások, elég követni a részletes útmutatójukat.

 

Gyaníthatóan a "hogyan szerezzünk pénz munka nélkül" eme módszerével fogunk még  többször is találkozni az idei évben.

Ez az egész egyben erős késztetés is lehet arra, hogy a védelmi programunkban a kéretlen alkalmazások, veszélyes alkalmazások, és hasonló kategóriákat végre mindenki bekapcsolja  detektálásra - jogi okokból ezek alapértelmezetten nem kerülnek keresésre -, és irtsa még az irmagjukat is.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr881922867

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.