Blogértesítő

Ha nem akarsz lemaradni egyetlen blogbejegyzésről sem, szívesen küldünk neked rövid emlékeztető üzeneteket.

Friss topikok

Trükkös álvírusírtók akcióban

2009.10.28. 11:26 bbul

Tapasztalataink szerint sajnos még mindig sokan hajlamosak bedőlni a gépüket megfertőző álvírusirtók figyelmeztetéseinek. Azokról a kamu vírusírtókról beszélek, amik magukat vírusírtónak álcázva figyelmeztetik a felhasználókat különböző felugró ablakok és figyelmeztető szövegek formájában, hogy gépünk megfertőződött. Természetesen azonnal fel is kínálják a "megoldást": kattintsunk egy linkre amin 50-100 Euró ellenében letölthetjük a vírusírtót, ami majd eltávolítja a kellemetlen betolakodót.

Az eljárás hasonlít a maffia védelmi pénz gyűjtő akcióihoz, mikor is egy üzlet tulajdonosnak azért kell fizetni, hogy szét ne verje a fejét az, aki amúgy a védelmet kínálja. Itt sincs másról szó: a bűnözők kínálnak megoldást a saját maguk által kreált problémára - sokszor eredményesen - hiszen sokan még mindig elhiszik, hogy az álvírusírtó az ő jótevőjük.
Mivel vélhetően fogyóban van a hiszékeny emberek száma, a csalók új eszközöket vetnek be a harcban. A korábbi kamu vírusölők csak figyelmeztetéseket dobáltak fel, míg az újak teljesen túszul ejtik az egész gépet, blokkolva az összes programot és fájlokat.

Egy példa: jó ismerősöm begyüjtött nemrég egy ilyen agresszív kamu programot, ami használhatatlanná tette a teljes gépét. Jószándéktól vezérelve lefuttattam a gépén a Kaspersky ingyenes "Rescue CD" -jét, ami Linux alapon a Windows-t bootolni sem engedve átnézi és eltávolítja a kártékony programokat. Bár ezzel a kamu vírusölővel nem tudott megbírkózni, azért leszedett vagy 20 másik kártékony szemetet, amiről takaros kis log fájlt is készített. Orbitális idiótizmusomtól vezérelve arra gondoltam, hogy kinyomtatom neki ezeket a logokat, hadd szörnyülködjön. Helyes kis pendrive-omat betettem a haldokló gépbe (ne feledjük, vindóz nem volt bootolva) és lementettem a kis txt fájlt, majd ugyanezt a pendrive-ot bedugtam a saját gépembe és kinyomtattam a fájlokat.
Gondolom a folytatást mindenki kitalálta....  Nem telt el 10, azaz tíz másodperc sem és az én gépem is meghalt: először eltűnt a háttérkép, majd jöttek a felugró ablakok, kamu riasztások és végül mindent blokkolt, eljött a halál és a feltámadás is, persze vindóz újratelepítés formájában. (Aki szeretné megvásárolni a fertőzött pendrive-omat mondjuk munkahelyének totális lebénításához az szóljon, megvan még. Elég a főnökök parkolóhelyeinél pár ilyen pendrive-ot szétszórni, tuti, hogy első dolguk lesz az irodába érve, hogy bedugják gépükbe, mohó kiváncsiságtól vezérelve)

Ha most valaki azt gondolja, hogy "de én nem vagyok olyan hülye, mint ez" az se érezze magát biztonságban, ugyanis a készítők új cselekhez folyamodtak, ma már a Google-t is felhasználják a trükkjeikhez, keresőoptimalizálással. Gyakori, hogy pl. a Ford márkanévre keresve a találatok között elöl megjelenik a csalók weboldala, ami rendszerint egy videót kínál lejátszásra, amihez le kell tölteni egy kis "plugint", ami persze nem az, hanem a vírus maga.
 

 

Persze nem a Ford az egyetlen eltérített áldozat. A csalók figyelik a népszerű keresőszavakat a Google Trends adatai alapján és a népszerű szavakra épített oldalakon terjesztik a kamu vírusírtójukat.

Új trükk még ezen felül, hogy a programjuk módosítja a windows host fájljait, vagyis jól ismert szoftverekkel foglakozó oldalak helyett (CNet, a Download.com, a ZDNet, a PCPro) az általuk kreált hamis oldal jön be, amin a "fórumozók" ódákat zengenek a csodás vírusírtó előnyeiről. A kamu oldal külalakjában nem tér ez az igazitól, így senkinek nem tűnik fel a trükk és sokan lelkesen megveszik a vírusírtót, vagyis fizetnek a gépüket túszul ejtő zsarolónak. A probléma elhárítására azonban csak két igazi megoldás kínálkozik:

1. Windows újratelepítés,
2. Windows lecserélése Linuxra, vagy más operációs rendszerre.

 

Oszd meg, mentsd el! - TurboBookmark.com

1 komment · 1 trackback

Címkék: windows linux it szoftver vírus számítástechnika vírusírtó

A bejegyzés trackback címe:

http://gerillainformatika.blog.hu/api/trackback/id/tr841481017

Trackbackek, pingbackek:

Trackback: Trükkös álvírusírtók akcióban 2009.10.28. 11:47:48

Tapasztalataink szerint sajnos még mindig sokan hajlamosak bedőlni a gépüket megfertőző álvírusirtók figyelmeztetéseinek. Azokról a kamu vírusírtókról beszélek, amik magukat vírusírtónak álcázva figyelmeztetik a felhasználókat különböző felugró ablakok és…

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

euAgWzgmmtq7K 2012.01.11. 13:51:28

Windows nem volt bootolva, tehát a pendriveod már korábban is fertőzött volt. (tudom, régi a blogposzt:))