Фальшиві антивіруси. Як захистити свій комп`ютер

Автор: А.В. Бращенкова

розростання вірусів

Давайте подивимося правді в очі. Багато користувачів мають на своїх домашніх ПК неліцензійне ПЗ, перш за все піратські ОС і антивіруси. Це передбачає відсутність оновлень, що закривають ті чи інші «діри». Не можна забувати і про необхідність регулярних оновлень ПЗ третіх виробників. Наприклад, за результатами досліджень компанії Qualys, число «дірок» в Adobe Reader на сьогоднішній день більш ніж потроїлася в порівнянні з 2008 р

Операційні системи стали більш стійкими до нападів, і тому зловмисники перемикаються на додатки. Рішення Adobe - величезне поле для атак, воно набагато ширше, ніж зайняте продуктами Microsoft Office. Це підтверджується і дослідженнями компанії F-Secure (f-secure.com ). Протягом перших трьох місяців 2009 р антивірус F-Secure виявив 663 файлу, використовуваних для нападу, причому найбільш популярними виявилися програми для обробки PDF (близько 50%), Microsoft Word (40%), Excel (7%) і PowerPoint (4 , 5%). Компанія F-Secure навіть рекомендувала припинити використання Acrobat Reader і замінити його альтернативним ПО для читання PDF.

Причини посилення атак фальшивий антивірус

На мій погляд, зросле поширення фальшивих антивірусів обумовлено декількома факторами. Перш за все, шахраї і кіберзлочинці постійно шукають нові способи проникнення в комп`ютери користувачів. Самі ж потенційні жертви, хоча і схильні до істерії з приводу вірусних епідемій, все ж платити за захист не бажають. Та й слабкі знання і небажання вчитися не дозволяють багатьом «юзерам» розібратися у великій кількості антивірусних продуктів.

Як показує дослідження компанії «Комкон» (cnews.ru), Рівень піратства в сегменті антивірусного ПЗ в Росії сягає 70%.

Відео: Який антивірус краще

В ході його також з`ясувалося, що близько 42% дорослих росіян мають ПК вдома, але тільки у 68% з них встановлене антивірусне ПЗ, причому ліцензійними продуктами володіють в цілому лише 29% їх користувачів.

Ці дані дозволяють зробити висновок про те, що поширення шахрайського антивірусного ПО буде процвітати, так як користувач, що знає про різні зловмисників і не має будинку антивіруса (втім, як і застосовує піратську копію), - досить легкий об`єкт для залякування.

Російські постачальники антивірусів визнають новий вид погроз в Рунеті і констатують 700% -е зростання так званих Rogue Antivirus (фальшивий антивірус) в порівнянні з минулим роком. Фальшивий антивірус вводять користувача в оману, повідомляючи про нібито що має місце інфікуванні його комп`ютера.

Зокрема, нещодавно в Рунеті було виявлено продукт Anti-Spyware Pro (ASW), що позиціонується як програма для видалення шпигунського ПЗ. При першому видалення вірусу користувачеві пропонується заплатити 15 руб. за рік, відправивши SMS на короткий номер (в реальності вартість повідомлення зростає до 5 дол. без ПДВ, на що вказує «ліцензійну угоду»).

Також відомі і фальшиві антишпигуни Antivirus XP 2008 і Max AntiSpy, що працюють за аналогічною схемою: на комп`ютер користувача встановлюються троянські програми, після чого йому відправляють повідомлення про те, що для «лікування» потрібно відіслати платне sms-повідомлення.

Способи проникнення фальшивок в ПК

На жаль користувачів, число шахрайських програм, особливо маскуються під антивірусні, антишпигунські, зазвичай згадуються як scareware, останнім часом різко зросла.

Дані продукти фактично імітують на зараженому ПК процедуру сканування і виводять множинні помилкові повідомлення про виявлення мережевих погроз, пропонуючи власникам купити повну версію «антивіруса» за окрему плату.

Якщо на початку своєї історії ці програми були відносно прості, то зараз вони використовують поліморфні технології і мають власні засоби виявлення, що дозволяють блокувати доступ до веб-сторінок легальних антивірусних компаній.

Типовими представниками даного сімейства зловредів є WinAntispyware 2008, Antivirus 2009, AntiVirus Lab 2009 Antispyware Pro XP, Windows AntiVirus, Antivirus XP 2008 і т.п. Експерти PandaLabs прирівнюють їх до категорії інструментів для поширення нав`язливої ​​реклами (adware), а в Trend Micro об`єднали всі варіанти в сімейство FAKEAV. Відповідно до класифікації «Лабораторії Касперського», таке ПЗ називається FraudTool і відноситься до класу Riskware.

Слід зазначити, що результатом завантаження подібних «антивірусів» може бути не тільки придбання абсолютно непотрібного ПО, а й потрапляння особистих даних в руки зловмисників.

Якщо в першій половині 2008 р фахівці «Лабораторії Касперського» виявили більше 3000 фальшивих антивірусів, то за аналогічний період 2009 року - вже понад 20 000 примірників.

Основні шляхи поширення

Як же проникає подібне ПО на комп`ютери користувачів? Можливі два варіанти. Перший характерний для більшості зловредів - використання троянців, що завантажують шкідливий з Мережі, або вразливостей заражених сайтів. У другому випадку людина сама завантажує подібне ПО. Щоб переконати його діяти таким чином, використовуються методи соціальної інженерії, реклама в Інтернеті і спеціальні програми, по-англійськи іменовані Hoax.

Зараз на багатьох сайтах висять банери, повідомляють про якийсь чарівному продукті, позбавляє від всіх проблем. Щодо проблем не впевнений, а от грошей позбавлять, це точно. Крім того, зустрічається і реклама якого-небудь безкоштовного антивіруса. Зазвичай на такому банері або спливаючому вікні є лише одна кнопка - Yes або OK. Але навіть якщо їх буде більше, шкідливе ПЗ все одно завантажиться незалежно від того, яку з кнопок ви виберете.

Що відбувається після завантаження?

Після інсталяції починається процес «сканування», при цьому ви отримаєте повідомлення про масове зараження, помилки реєстру і т.д.

Більш того, деякі з подібних програм створять на комп`ютері масу файлів з випадковими назвами, що зовні буде виглядати як прояв вірусної активності.

Варто відзначити, що зараз настільки масове поширення подібних програм, особливо їх однаковий зовнішній вигляд, наводить на думку про те, що існують конструктори подібного ПО.

Захист від фальшивих антивірусів

При перегляді сайтів будьте обережні, особливо якщо раптом побачите спливаюче попередження про те, що ваша система заражена і вам пропонують програму для видалення шкідливого ПЗ. Ніколи не платите за програми, які вам радять інсталювати! Як правило, це шахрайське ПО.

Використовуйте ліцензійне програмне забезпечення для захисту вашого ПК і своєчасно його оновлюйте. Якщо у вас встановлені антивірус, антишпигунська програма і ПО міжмережевий захисту, то можете безбоязно ігнорувати ті одержувані попередження, які виходять не від встановленого вами програмного забезпечення. Також врахуйте, що більшість антивірусних програм допоможуть зберегти ваш спокій, тому що здатні знайти і виявити шахрайські програми.

Читайте програмні огляди на перевірених сайтах в області безпеки (securelist.com, viruslist.com і т.д.). Ні в якому разі не довіряйте наосліп сайтів, які розповсюджують програми захисту.

Проявляйте здоровий скептицизм. Знайте, що шахрайське ПО для захисту дійсно існує в Інтернеті, і тому уважно розглядайте все, що вам пропонують.

Відео: Як захистити свій комп`ютер від ЗЛОМУ хакерів RAT DarkComet

Працюйте з правами користувача, а не адміністратора. Це дозволить не тільки уберегтися від подібних шкідників, але і запобігти зараженню комп`ютера в разі атаки на програми!

Згідно зі статистикою компанії Panda, кількість комп`ютерів, заражених шкідливим ПЗ, тільки восени минулого року за один місяць зросла на 15%. При цьому частка інфікованих ПК в світі збільшилася в середньому до 59%. Якщо ж розглядати статистику по країнам, то в світовому рейтингу Росія займає друге місце з коефіцієнтом зараження 67,99%, що істотно вище середнього рівня.

Відео: Як захистити комп`ютер від вірусів? План безпеки комп`ютера

Помилковий антивірус (Rogue Anti-Spyware або rogueware) - шкідливе ПО, призначене насамперед для шахрайського викачування грошей з користувачів. За даними виробників антивірусного програмного забезпечення, винахідниками цього способу інтернет-шахрайства є громадяни колишнього СРСР.

Дані продукти фактично імітують на зараженому ПК процедуру сканування і виводять множинні помилкові повідомлення про виявлення мережевих погроз, пропонуючи власникам купити повну версію «антивіруса» за окрему плату

Відео: Як антивіруси впливають на продуктивність ПК в іграх?

Також відомі і фальшиві антишпигуни Antivirus XP 2008 і Max AntiSpy, що працюють за аналогічною схемою: на комп`ютер користувача встановлюються троянські програми, після чого йому відправляють повідомлення про те, що для «лікування» потрібно відіслати платне sms-повідомлення

джерело: osp.ru