Antivírus blog

vírusok, férgek, botnetek, kártevők

Kártékony antivirusok - villám őrjárat 8.

2013. augusztus 23. 13:09 - Csizmazia Darab István [Rambo]

Egyfajta röpke "Link Patrol" keretében teszünk időnként kisebb őrjáratot hamis antivírusok, a hamis antivírust terítő linkek nyomában, különösebb sallangok, terjedelmesebb tiszteletkörök nélkül. Mai programunk neve: Attentive Antivirus. "A" mint attentive, azaz hogy figyelmes. Hogy mennyire, az majd a folytatásból kiderül.

Az előző részek tartalmából ;-) Korábbi epizódjainkban már szerepeltek olyan hírességek, mint a "Microsoft Antivirus 2013" program, tehát jól látható, hogy a névválasztásnál is rendre igyekeznek hihetőnek tetsző, vagy ismerősen csengő neveket választani. Sok hasonló hamis antivírus keletkezik minden nap, System Care Antivirus, vagy már a jövő esztendőt a nevében idéző "My Safe PC 2014". Ezúttal az Attentive Antivirus került látóterünkbe, melynek kinézetét látva avatott szemlélőben azonnal felmerül a kérdés, hogy ne már, ki dől be ennek, hogy az ördögbe nem lehet ezt azonnal kiszúrni? Ugyanis az álantivírusok kinézete, menüstruktúrája tulajdonképpen nagyon egy kaptafára készül, talán csak a színekben, egyéb apróságokban van mindössze minimális különbség.

A hamis riasztást adó felbukkanó ablak aztán szokás szerint már állandó kelléke a scareware programnak: Win32/Kelihos, Win32/Sality; ahogy az állítólagosan észlelt fertőzések eltávolításáért való pénz, illetve meghatározott összeg átutalásának kérése is. Ami viszont folyamatosan fejlődik, az az egyre nehezebb eltávolíthatóság. Ahogy a fájlok, mappák, folyamatok nevei összevissza értelmetlen karakterek, vagy létező Windows alkalmazások, folyamatok neveit másolják, vagy rengeteg komponenst szétszórnak rengeteg könyvtárba, emellett nagy számú Registry kulcs gondoskodik az újraindítás utáni futtatásról, stb. Nem rég írtuk, hogy a megoldást jelentő Safe módú indítást is igyekeznek megakadályozni - sikertelenül - ugyanis ehhez nem kell más, mint a felhasználói fiókok kezelésénél a Manage other accounts-nál fel kell venni egy tetszőleges nevű új admin jogú felhasználót. Újraindítás után aztán ennek az új accountnak a nevével bejelentkezve már elérhető lesz a csökkentett mód.

Hogy soha ne kerüljünk ilyen kellemetlen helyzetbe, javasolt, hogy mindig fusson naprakész internetbiztonsági szoftver - valódi antivírus, kémprogramirtó, tűzfal - a gépünkön. Az esetleges pánikprogramos fertőzés eltávolításhoz pedig a már emlegetett Safe mód a megoldás. Néha már olyan Win98-ból ismert pofon egyszerű primitív alaptrükkel is lekapcsolható a hamis antivírus, mint a kártevőt tartalmazó könyvtár egyszerű átnevezése majd reboot. Bonyolultabb esetben pedig jöhetnek a különálló segédprogramok, mint például a GMER vagy az ERAR (ESET Rogue Applications Remover).

Zárni minden villám őrjáratunkat egységesen ezzel az univerzális okossággal fogjuk: "Soha ne használjunk és ne telepítsünk olyan programot, amelyre rákeresve a Google szinte összes találata "How to remove..." szófordulattal kezdődik."

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr945472528

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.