FakeAV az álszent trójai
Hír küldése
A CA a hamis biztonsági szoftvereknek álcázott FakeAV trójai újabb variánsairól számolt be.
Az idén jelentősen megnőtt azon kártékony programok száma, amelyek úgy igyekeznek megtéveszteni a felhasználókat, hogy hamis védelmi szoftvereknek álcázzák magukat, és hamis biztonsági riasztások tömkelegét generálják. Ezek a hamis antivírus és kémprogramvédelmi alkalmazások sokszor nagyon profi felhasználói felülettel rendelkeznek, így első ránézésre nem sok minden árulkodik arról, hogy valami nincs rendben. Pedig egy kicsit belegondolva már az is elgondolkodtató lehetne, hogy miért kerül fel egyik percről a másikra egy olyan program a számítógépre, amelyet a felhasználónak esze ágában sem volt telepíteni.
A hamis biztonsági alkalmazások közös jellemzője, hogy minden esetben "találnak" valamilyen fertőzött vagy gyanús állományt a PC-ken. Ezzel tudják ugyanis rávenni a felhasználót arra, hogy vásárolja meg a szoftver teljes verzióját, amely képes eltávolítani a számítógépéről a károkozót (ami a valóságban persze korántsem garantált). Vagyis a vírusírókat ebben az esetben is a pénzszerzés vezérli.
A hamis biztonsági szoftverek egyik legjelesebb képviselője a FakYV trójai, amelynek variánsai nap mint nap komoly fejtörést okoznak.
Amikor a FakeAV trójai elindul, akkor az alábbi műveleteket hajtja végre:
1. Feltelepít egy biztonsági szoftvernek látszó alkalmazást, majd elindítja azt. A megtévesztő programok neve lehet:
Advanced Cleaner
AdwareRemover2007
AntiMalwareGuard
Antivirus 2008
Antivirus 2009
Antivirus 2008 XP
Antivirus Lab 2009
Antivirus Pro
Antivirus XP 2008
Antivirus XP 2009
Awola Anti-Spyware
BraveSentry
DrAntispy
DriveCleaner
MalwareAlarm
MalwareMonitor
MS AV
SecureExpertCleaner
Smart Antivirus 2009
SpyShredder
System Doctor
VirusRemover2008
Virus Response Lab 2009
WinSpywareProtect
WinXProtector
XP Cleaner
XP Guard
2. Az asztalon egy parancsikont helyez el, amely a hamis biztonsági szoftverre mutat.
3. A Start Menüben parancsikonokat hoz létre a következők szerint:
%Documents and Settings%\\Desktop\XP Antivirus 2008.lnk
%Documents and Settings%\\Start Menu\XP Antivirus 2008\Uninstall XP Antivirus 2008.lnk
%Documents and Settings%\\Start Menu\XP Antivirus 2008\XP Antivirus 2008.lnk
%Documents and Settings%\All Users\Start Menu\Programs\XP_Antispyware\Uninstall.lnk
%Documents and Settings%\All Users\Start Menu\Programs\XP_Antispyware\XP_Antispyware.lnk
4. Interneten keresztül további kártékony programokat tölt le, majd indít el.
5. Felbukkanó ablakokban hamis biztonsági riasztásokat jelenít meg. Ezek a Windows Biztonsági Központjának ablakára valamint egyéb biztonsági üzenetekre hasonlítanak.
6. Rendszerátvizsgálást kezdeményez, amelynek során hamis riasztásokat küldözget.
7. A Windows tálcáján felbukkanó, hamis biztonsági riasztásokat tartalmazó üzeneteket jelenít meg.
Hozzászólások