Rośnie liczba fałszywych programów zabezpieczających
Trend Micro poinformowało o wzroście liczby fałszywych programów zabezpieczających.
W odróżnieniu od innych zagrożeń, które pojawiają się w postaci masowych infekcji, liczba tych programów wzrasta stopniowo. Według danych uzyskanych z Trend Micro TrendLabs udział fałszywych programów zabezpieczających w
ogólnej liczbie zagrożeń zwiększył się z 2% na początku 2006 do ponad 10% w marcu 2007. Są to najnowsze programy wykorzystujące metody socjotechniczne do wyłudzania pieniędzy za pośrednictwem Internetu.
Fałszywe programy zabezpieczające są potajemnie pobierane i instalowane na komputerze użytkownika. Następnie natarczywie ostrzegają użytkownika na różne sposoby, że jego komputer jest zainfekowany jakimś złośliwym oprogramowaniem, podczas gdy w rzeczywistości takiej infekcji nie ma lub złośliwe oprogramowanie zostało zainstalowane razem z pobranym fałszywym programem zabezpieczającym.
Program ten zawsze przedstawia się jako „bezpłatna wersja próbna” i oferuje odpłatną aktualizację do wersji w pełni funkcjonalnej. Takim zabiegom dały się zwieść tysiące użytkowników. Fałszywy program jest zaprojektowany w taki sposób, że sprawia wrażenie prawdziwego oprogramowania zabezpieczającego działającego w wersji próbnej na komputerze użytkownika. Program wielokrotnie ostrzega użytkownika o infekcji, wykorzystując wyskakujące okna, poprzez przejmowanie strony głównej przeglądarki, podmianę tapety pulpitu i ostrzeżenia pojawiające się w zasobniku systemowym.
Takich fałszywych pakietów oprogramowania zostało już rozpowszechnionych bardzo wiele. Przykładowo można tu wymienić Winfixer, SpywareQuake, ErrorSafe, ErrorGuard, SpyShield, ApyAxe, SpywareNuker, a z najnowszych Spyhealer, DriverCleaner i SystemDoctor.
