Kártékony antivirus linkek - villám őrjárat 5.

2012. július 16. 12:12 - Csizmazia Darab István [Rambo]

Egyfajta röpke "Link Patrol" keretében teszünk időnként kisebb őrjáratot hamis antivírusok, a hamis antivírust terítő linkek nyomában, különösebb sallangok, terjedelmesebb tiszteletkörök nélkül. Mai satuba fogott munkadarabunk neve: Windows Virtual Angel.

Időről időre kipécézünk magunknak egy-egy hamis antivírust, amely éppen aktuálisan körbejár, hamis riasztásokat eszközöl, és persze elmaradhatatlan motívumként az abszolút használhatatlan teljes verzióért kér némi pénzmagot is cserébe. A mai hamis programunk is illeszkedik ebbe a sorba, azt gondolhatnánk, hogy a puszta névváltoztatgatás már nem okoz sikeres megtévesztést, de gyaníthatóan sajnos mégis megkeresik vele a hidegvízre valót a bűnözők.


Kinézetre egy sablonos, 12 egy tucat képernyőt mutat a Windows Virtual Angel, ha valakire mégis hatással lehet a neve, az talán éppen a Security és Antivirus elnevezések teljes hiánya miatt lehet. Beszéltünk már több alkalommal arról is, hogy sok esetben már mind a kinézet, mind a programok változatos nevezéktana igyekszik a hasznosnak tűnő segédprogramok irányába kirándulni, így nem pusztán a Windows Antivirus XP 2015 és hasonlók támadnak be minket, hanem különféle valós és kitalált Restore, Repair, Recovery és egyéb adatmentést sejtető címkék is feltűnnek egy ideje a páston.


Virtuális angyalunk szokás szerint teszi a dolgát, betöltődés után azonnal nem létező fertőzéseket, rootkiteket kezd keresni, és minő meglepetés, egyből talál is ilyeneket. A kevésbé tapasztalt számítógép felhasználók valószínűleg bejárják a nézzük-ijedezzünk-fizessünk fastruktúrát, és abban reménykednek, hogy a megjelenített üzenet szerint a megvásárolt Windows Virtual Angel licenc fogja megoldani a fertőzési problémájukat. Azonban a hamis antivirus üzlet legfontosabb jellemzője éppen az, hogy a megvásárlás hatástalan a számítógép állapotára, mindössze a pénzünket költjük hülyeségre, hiszen éppen maga a figyelmeztetgető álvírusirtó az a kártevő, melynek eltávolításával igazából kijavíthatjuk és megoldhatjuk a problémánkat


Azt is érdemes megjegyezni, ha voltunk olyan óvatlanok, és mégis átutaltuk a csalóknak a licenc vételárát, és még nem telt el sok idő, még lehet esélyünk, ha haladéktalanul felkeressük bankunkat és megpróbáljuk azt visszavonatni. Technikailag a szokásos gányolást kapjuk, temérdek fájlt elhint a Windows különböző könyvtáraiba, rengeteg helyen beleszemetel a Rendszerleíró Adatbázisba (Registry), vagyis a kézzel mentesítés még a szakembereknek is egy sziszifuszi munka. Éppen ezért érdemes lehet igénybe venni valódi vírusirtót, illetve az ESET-nek is létezik külön ilyen célra készített hamis antivírusokat eltávolító ingyenes segédprogramja, aminek éppen néhány hete jelent meg új verziója.


Zárni minden villám őrjáratunkat egységesen ezzel az univerzális okossággal fogjuk: "Soha ne használjunk és ne telepítsünk olyan programot, amelyre rákeresve a Google szinte összes találata „How to remove...” szófordulattal kezdődik."

1 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr184659666

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.