Falešných antivirů přibývá i u nás

V Česku v říjnu do statistik výrazně promluvil škodlivý kód Win32/Adware.Antivirus2008, který napodobuje poplašná hlášení antivirových programů, pomocí kterých zcela mylně informuje uživatele, že jejich počítač byl napaden. Snaží se tak uživatele oklamat a vylákat z nich peníze za pořízení bezcenného bezpečnostního programu.



Oproti minulému měsíci se pořadí světově nejrozšířenějších hrozeb nezměnilo. Dle výsledků statistického systému Eset ThreatSense.Net za říjen 2008 je stále nejčastěji šířenou počítačovou infiltrací trojský kůň Win32/PSW.OnLineGames (11,30 %), vykrádající hodnotné údaje a artefakty z online her. V Česku v říjnu do statistik výrazně promluvil škodlivý kód Win32/Adware.Antivirus2008, který napodobuje poplašná hlášení antivirových programů, pomocí kterých zcela mylně informuje uživatele, že jejich počítač byl napaden. Snaží se tak uživatele oklamat a vylákat z nich peníze za pořízení bezcenného bezpečnostního programu.

V posledních týdnech se v žebříčku Top10 online hrozeb objevily škodlivé kódy útočící na media soubory. Tento trend platí jak pro světové statistiky, tak pro statistiku v rámci ČR. Například WMA/TrojanDownloader.Wimad.N, který dle globálních statistik Eset ThreatSense.Net uzavíral v říjnu první pětku, se snaží do počítače nainstalovat škodlivé komponenty včetně adware, a to pomocí Windows media souboru (WMA), který po spuštění přesměruje přehrávač na útočníkovu stránku.

Podobný škodlivý kód byl zaznamenám i v rámci ČR, a to na osmém místě WMA/TrojanDownloader.GetCodec.Gen.

České virové scéně vládne adware (nevyžádaná reklama). Na prvním místě byl v říjnu opět Win32/Adware.Virtumonde, což je typ velmi agresivního malware. Jedním z problémů, které tato hrozba způsobuje, je otevírání desítek pop-up oken s obsahem reklamního materiálu. Druhým problémem je obtížné kompletní odstranění z počítače.

Ve větším množství se v říjnu v ČR objevil také adware označovaný jako Win32/Adware.Antivirus2008.

Tento adware bývá nejčastěji zavlečen do počítače pomocí dalších druhů malwaru, například z rodiny Win32/TrojanDownloader.FakeAlert (v rámci ČR říjnové třetí místo s 2,69 %). Win32/Adware.Antivirus2008 napodobuje poplašná hlášení antivirových programů, ve kterých mylně informuje uživatele, že jejich počítač byl napaden nejrůznějším malware.

Po infikování počítače škodlivým kódem je uživatel obtěžován pop-up okny a nepravdivými informacemi o napadení počítače. Jako řešení problému je nabízen falešný antivirový program. Pokud uživatel zaplatí požadovanou částku (až 100 amerických dolarů), získá bezcenný program a falešný pocit ochrany svého počítače. Jedná se o moderní sociální inženýrství, které přináší útočníkům miliónové zisky. Adware je tak nepochybně výborný generátor vysokých zisků.

Viz také:
Sociální inženýrství je stále chytřejší

Předcházející statistika za září:
Roste počet hrozeb útočících na hudební soubory










Komentáře