ponedjeljak, 3. svibnja 2010.

Procvat lažnih antivirusa

Prema rezultatima Googleovog istraživanja, 15% svog zloćudnog softvera na internetskim stranicama širom svijeta su lažni antivirusi.

Veliki porast broja lažnih antivirusnih rješenja pokazuje kako razni računarski prevaranti i kradljivci umjesto sigurnosnih propusta sve više koriste socijalni inženjering kako bi postavili zloćudni softver na računare korisnika.

Prema rezultatima 13-mjesečne analize koju je Google provodio od januara 2009. do februara 2010., lažna upozorenja o virusima, odnosno ponude za njihovo učinkovito uklanjanje, predstavljaju 15% svog zloćudnog softvera na brojnim internetskim stranicama širom svijeta. Google je analizirao 240 milijuna internetskih stranica na kojima je otkrio 11.000 domena povezanih s distribucijom lažnih antivirusa.

Google također ističe kako lažni antivirusi predstavljaju polovicu zloćudnog softvera koji se isporučuje putem oglasa na internetskim stranicama. Naime, to postaje sve veći problem za ugledne stranice koje su oglašavanje prepustile specijaliziranim tvrtkama za koje vjeruju kako se brinu o sigurnosti oglasa, no često se putem tih oglasa distribuira zloćudni softver.

Također se ističe kako rezultati studije pokazuju da su domene preko kojih se distribuira zloćudni softver aktivne sve kraće vrijeme čime se uvelike otežava rad sigurnosnih funkcija, poput Googleove tehnologije Safe Browsing, koje bi trebale upozoriti na takve stranice. I sama lažna upozorenja postaju sve profinjenija, tako da često u potpunosti oponašaju izgled prozora i dijaloških okvira pripadajućeg operativnog sistema.

Jednom kad su instalirani, takvi lažni antivirusi se vrlo teško uklanjanju, tako da je često najjednostavnije u potpunosti instalirati operativni sistem iz početka.