Kártékony antivirus linkek - villám őrjárat

2010. június 01. 13:20 - Csizmazia Darab István [Rambo]

Nemrég olvashattunk egy újabb súlyos adatot, hogy egy ukrán-svéd-amerikai hamis antivírust terítő nemzetközi bűnbanda 22 millárd forintnak megfelelő összeget keresett. Egyfajta röpke "Link Patrol" keretében teszünk majd időnként kisebb őrjáratot hamis antivírusok, a hamis antivírust terítő linkek nyomában, különösebb sallangok, terjedelmesebb tiszteletkörök nélkül.

Mai áldozatunk az RTS Antivirus 2010. A domain idén márciusi ukrán bejegyzésű. A hamis antivírus telepítő csomagja ezúttal egy .MSI kiterjesztésű állomány, amelynek Virustotalos vizsgálata is egyértelműen mutatja, kártékony programmal van dolgunk.

Az elnevezésbeli rövidítősdi mostanában jött divatba, ez a hamis program az "AKM Antivirus 2010 Pro" utódjának tekinthető. A weblapon minden jellemző árulkodó jegy megtalálható: hamis ajánló emblémák, hamis köszönő levelek nem létező felhasználóktól, VISA és MasterCard bankkártya elfogadás, üvegszerű látványos ikonok.

Zárni minden villám őrjáratunkat egységesen ezzel az okossággal fogjuk: "Soha ne használjunk és ne telepítsünk olyan programot, amelyre rákeresve a Google szinte összes találata „How to remove...” szófordulattal kezdődik."

3 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Leeroy of SMV Design 2010.06.02. 14:50:09

OMG, 22 milliárd forint! De ha bebizonyosodik a csalássorozat, annyit fognak ülni, mint varjú az ágon. Az amerikai jog tényleg nem lacafacázik, ha esetenként 20 évet dobnak fel valóban... A szoftverrel kapcsolatban: most mondjam, hogy meg is érdemli, aki ilyen noname szemetet telepít fel? Nem mondom, mert nem mindenki ért pro módra a számítógéphez, sőt: rengeteg olyan ember használ gépet, aki nem is akar hozzá érteni, csak munkaeszköz vagy ilyesmi.

Leeroy of SMV Design 2010.06.02. 15:09:44

Ja, ahogy így utólag látom, írtál is ezekről a userekről a Hogyan lehetne mégis segíteni nekik? bejegyzésben. Tehát jogos a probléma, ha én is ugyanarra a következtetésre jutottam egy másik megközelítésből. :)

nyos 2010.06.05. 17:19:41

"Soha ne használjunk és ne telepítsünk olyan programot, amelyre rákeresve a Google összes találata „How to remove...” szófordulattal kezdődik."
Jo gondolat.
Kivancsisagbol rakerestem forditva: mik azok a programok, amikre a "how to remove" kereses talalatot ad.
3. talalat a WGA. Kartekony, nem vitas. (XP SP2 is az elso oldalon van)
süti beállítások módosítása