Väärennetyt varoitukset voivat olla todellisia vikoja

Michael Vana tiesi jotain, kun hän näki ponnahdusikkunan "Antivirus 2009" näytön keskellä. Entinen Northwest Airlinesin avioniikan teknikko arveli, että järjestelmä-infektion hirveä varoitus oli väärennös, mutta kun hän napsautti X: tä sulkeakseen ikkunan, se laajeni täyttämään näytön. Jotta päästäisiin eroon, hänen piti sulkea tietokoneensa.

Ääni on tuttu? Tällaiset likaiset tempput, joiden avulla voit asentaa ja ostaa väärennettyjä virustentorjuntatuotteita, ovat yleisempää kuin koskaan. (Jos olet asentanut virheellisen virustentorjunnan tietokoneellesi, katso lisätietoja kohdasta "Antivirus 2009: Kuinka Poista Fake AV -ohjelmisto".) Mutta vaikka tällaiset varoitukset saattaisivat tunnistaa vääräksi, et ehkä tiedä, että väärennetyt varoitus voisi olla punainen hälytys taustalla olevasta bot-haittaohjelmien tartunnasta. Tietojen tunteminen on avainasemassa.

"Se ei ole enää sellainen, joka sinäkin vilkuttaa enää," kertoo tietoturvayhtiö FaceTime Communicationsin haittaohjelmatutkimuksen johtaja Christopher Boyd.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneesta]

Näiden ponnahdusikkunoiden lisääntynyt esiintyminen johtuu siitä, että yhä useammat rikolliset menevät helppoa rahaa varjoisilta kumppaniohjelmilta, jotka maksavat valtavan leikkauksen voitoista - jopa 90 prosenttia - jokaiselle, joka väärin haarauttaa rahaa väärennetylle ohjelmalle riippumatta siitä, mitä he ovat maksaneet. Usein houkutus on peräisin haitalliselta verkkosivustolta, joka käyttää JavaScript-temppuja, jotka heittävät joukon ponnahdusikkunoita tai jopa pienentävät katsojan selainikkunaa, jotain, joka näyttää todelliselta virustentorjuntatarkastukselta.

sivuston käyttämällä huonoa hakulinkkiä, kuten Boyd napsautti ilmaista online-Batman-peliä. Hänet ohjasi sivulle, joka otti selaimensa esiin väärennetyn AV-skannauksen, jonka jälkeen he löysivät (kuvitteellisia) kriittisiä infektioita, jotka voitaisiin korjata ostamalla roistovaltiot virustorjuntaohjelman.

Jos sivusto vain kaappaa selaimesi, Sinun ei tarvitse huolehtia liikaa: ponnahdusikkunat tai väärennettyjen skannerin ikkunat eivät aiheuta pysyviä vaurioita, Boyd sanoo. Et voi estää sulkemasta ikkunaa, koska Michael Vana oli, mutta voit yleensä avata Windowsin Tehtävienhallinnan Ctrl-Alt-Delete-toiminnolla ja sulkea selaimesi tällä tavalla. Joskus vain Alt-F4: n lyöminen sulkee sen.

"Tätä varten [väärennetty sivusto] käyttää todellista koodia, eikä yleensä käytä reikää", Boyd sanoo. Niin kauan kuin et panisi ja asenna siirrettyä ohjelmaa, mitään todellista haittaa ei ole.

Bot-Based Fake Antivirus

Valitettavasti toinen tapa, jolla voit torjua väärennetyn virustentorjuntaohjelman, on paljon huonompi.

Joe Stewart, haittaohjelmatutkimuksen johtaja, SecureWorksin, yritysten turvallisuuspalveluyritys, seuraa elävien haittaohjelmia. Rikolliset käyttävät bot-tartunnan saaneita tietokoneita, joskus kokoontuivat sata tuhannen tai useamman järjestelmän valtaville verkostoille (eli botnet-verkkoille), jotka lähettävät roskapostia ympäri maailmaa. Mutta he käyttävät myös robotteja ladatakseen viruksentorjuntaohjelmia ja muita haittaohjelmia uhrin tietokoneelle.

"Se on todistettu tapaa kaupallistaa botnet", sanoo Stewart. "Vain kukaan, jolla on jo käytössä oleva botnet, voi tarkastella tätä tavaksi tehdä ylimääräistä rahaa."

Stewartin mukaan rikolliset tekevät rahaa joko saamalla joku lataamaan oletetun kokeiluversion rogue AV-

Et ehkä tiedä, että lataat rogue-AV: n vastauksena väärennettyyn selaimen ponnahdusikkunaan. Mutta kun ohjeet ladata sen haitallisella ohjaimella, piilotettu botti ei koskaan anna sinulle mahdollisuutta soveltaa hyvää järkeä.

Jos noudatat perusvarotoimia, kuten bona-fide-virustentorjuntaohjelmiston päivittäminen ja sähköpostiosoitteiden liittäminen ja lataaminen, voit vähentää huomattavasti botin tai muun haittaohjelmien tartunnan saantia. Mutta jos näet ponnahdusikkunoita tai muita väärennettyjä varoituksia tietokoneen väärennetystä AV-tiedostosta, kannattaa yrittää selvittää, onko se peräisin sivustosta tai bittistä (tai joku muu, joka käyttää PC: tä).

Mahdollisuudet Endless

Väärennetyn ohjelmiston huijauksesta on monia muunnelmia, ja rikollisten taktiikka vaihtelee, joten ei ole olemassa yleismaailmallista indikaattoria. Varo varoituksia, jotka jatkuvat, kun käynnistät tietokoneen uudelleen, varsinkin jos näet ne ennen selaimen avaamista. Järjestelmätaulun tuntemattoman varoituksen kuvake on toinen huono merkki, etenkään, jos et voi napsauttaa sitä hiiren kakkospainikkeella ja poistaa sen. Ja jos työpöydän taustasi on muuttunut, olet varmasti sairastunut rogue-virustorjuntaan, Boyd sanoo.

Tämän roskan lähde, tässä on vihje. Eräs lajike, jota Stewart tutki, sitten nimeltään "Antivirus XP 2008", tarkistaisi ensin PC: n järjestelmäasetukset nähdäkseen, sijaitseeko se maassa, jossa on paljon etnisiä venäläisiä. Se tutkii myös käyttäjän Internet Explorerin vierailuja Venäjän Google-versioon. Jos se olisi havainnut tällaisia ​​todisteita, asentaja lopettaisi välittömästi ilman potentiaalisen uhrin kärsimistä. Stewartin mukaan tämä "riittää melko paljon varmistamaan, että venäjänkieliset käyttäjät eivät koskaan näe asennusta Antivirus XP 2008". Mutta entisen itäblokin ulkopuolella olevat Internetin käyttäjät odottavat paremmin.