Popularita falešných antivirů klesá, hrozba však stále trvá

29. 10. 2011

Sdílet

 Autor: © Sean Gladwell - Fotolia.com
Útočníci pomalu upouštějí od používání falešných antivirových programů jako způsobu, jak ze svých obětí vylákat nějaké peníze. I přesto by se však měli mít uživatelé na pozoru.

Podle nejnovější zprávy společnosti Kaspersky Lab klesl počet útoků vedených prostřednictvím falešných antivirů pod hranici 10 tisíc za den. Ještě v červnu se přitom frekvence těchto útoků pohybovala někde mezi 50 až 60 tisíci. Výrazný pokles je výsledkem dlouhotrvající kampaně, jejíž součástí je i zlepšené filtrování výsledků ve vyhledávačích.

„Někdo odvedl dobrou práci při vymáhání práva, což vedlo ke zničení velkého množství distribučních kanálů,“ řekl Luis Corrons z Panda Security. Po celém světě totiž proběhlo několik policejních akcí, jejichž výsledkem bylo zatčení hlavních organizátorů útoků. Jedním z nich byl i Pavel Vrublevsky, spoluzakladatel platební služby ChronoPay, který má být autorem jednoho z největších falešných antivirů. V USA, Rusku a dalších zemích navíc tamní úřady zabavily počítačové servery a jiné vybavení používané k šíření scarewaru. Vyšetřovatelé si dokonce myslí, že se tímto způsobem dostali až k nechvalně proslulému viru Conficker.

Bogdan Botezatu, výzkumník společnosti BitDefender, vidí možné příčiny výrazné poklesu i někde jinde. „Za menší počet útoků vedených přes falešné antiviry zřejmě může i zlepšení filtrování internetových vyhledávačů,“ říká Botezatu s tím, že díky změnám v algoritmu se již tyto antiviry neobjevují na předních pozicích výsledků vyhledávání. Jeho společnost prý pozorně sledovala, jestli se ve vyhledávačích nějaký falešný antivirový program neobjeví při významných událostech, což se nestalo. Botezatu se také domnívá, že mnoho kyberkriminálníků jednoduše změnilo oblast svého působení. Ať už dobrovolně či v důsledku výše zmíněných opatření. Své útoky nyní provozují například na síti Facebook. Více viz např. článek Facebook zlehčuje problém s odesíláním spustitelných souborů.

Zdá se však, že nic nemá dlouhého trvání. Podle pracovníků Kaspersky Lab se totiž do oběhu neustále dostávají nové varianty scarewaru, takže je docela možné, že v blízké době budeme naopak svědky rostoucího počtu útoků.