Подписаться  на наше издание быстро и дешевле чем где-либо Вы можете прямо сейчас! Подписаться! 


Если после установки свеженайденного в просторах глобальной сети нового антивируса система начала радовать постоянными оповещениями о найденных вирусах, шпионах, рекламных агентах и т. д., в слишком навязчивой форме предлагая купить полную версию антивируса "Х", чтобы избавиться от всего этого вороха проблем – почти наверняка в системе завелся один из ложных антивирусов. Результаты работы таких программ в лучшем случае равны нулю, в худшем – они сами установят дополнительные вредоносные программы.

НАЖИВКА

Обычно ложные антивирусы используют практически те же методы социальной инженерии и рекламы, что и действительно эффективные антивирусные системы. Рассмотрим типовую схему действий по выкачиванию денег из пользователя. К примеру, одна из ярких представительниц класса фальшивых программ – Intelinet – пытается позиционировать себя как универсальное решение для очистки ПК от шпионского и рекламного ПО, дозвонщиков, а также для чистки реестра и ускорения работы системы. Учитывая массовую популярность универсальных приложений, выпускаемых серьезными производителями антивирусного ПО, неискушенный пользователь вполне может купиться на предложение избавиться от всех проблем одним махом.

 


Судя по результатам "теста", это лучшая программа
в истории человечества

 

В случае Intelinet пользователя первым делом пытаются убедить в фантастической эффективности этой программы в борьбе с всевозможными угрозами безопасности. В глаза лезут всевозможные логотипы вполне респектабельных СМИ, естественно, не имеющих ни малейшего отношения к этой программе; здоровенный штамп с оценкой "5 из 5, исключительный продукт" по версии некоего издания "consumer reviews". Ниже всего этого содержится мудрая статья за подписью главного редактора этого же журнала (не существующего в природе) о типах угроз безопасности и о том, что в данный момент около 98% всех компьютеров планеты заражены тем или иным вредоносным ПО. После предварительного запугивания вниманию пользователя предлагается вторая часть марлезонского балета – результаты тестирования данного сверхшедевра, по которым он уверенно обходит всех своих конкурентов. Что характерно, все представленные в тесте конкуренты являются точно такими же имитаторами.

 


Обещаемый прирост производительности составляет 200%

 

После завершения наглядной демонстрации полного превосходства над соперниками, в сторону пользователя закидывается удочка с предложением совершенно бесплатно, то есть даром, протестировать систему на наличие угроз и сбоев в системе. Кроме того, при желании он может посетить сайт "разработчиков", который, кстати, выполнен в лучших традициях "правильных" производителей защитных программ, и ошибиться довольно легко. Пользователь окончательно убеждается, что дальнейшая жизнь без этой программы просто лишена смысла – ну кто еще предложит полностью защитить систему, починить все ошибки в реестре и, внимание, увеличить производительность на 200%? После такой накачки неопытные пользователи обычно решают хотя бы посмотреть на этот продукт – и скачивают "триал-версию".   

 

КРЮЧОК    

 

Здесь начинается уже форменный цирк – после установки такого триала первое же "сканирование" обнаруживает невиданное количество ошибок и заражений во всех областях системы. Наш клиент в течение минутного сканирования нашел больше 200 угроз. Что характерно, при повторном запуске сканера их было найдено уже больше 400, во что верится совсем уж с трудом. И чтобы справится со всеми найденными проблемами, пробной версии ну никак недостаточно, поэтому пользователю настоятельно предлагают зарегистрироваться. За деньги. Причем фэйк Intelinet является еще далеко не самым агрессивным из подобных rogue-программ, и не пытается полностью заблокировать систему и заниматься непосредственно вымоганием денег, как пресловутый Antivirus 2008.

 


Имитация сканирования находит более 400 проблем
меньше, чем за пару минут

 

В целом, это излюбленная тактика всех подобных приложений – используя бездну ложных тревог типа: "Внимание!!! Ваш компьютер заражен вирусом имярек" они пытаются вынудить пользователя поверить в то, что его ПК заражен безумным количеством вирусов, и заставить его купить подобный "антивирус". Часто для более эффективного запугивания пользователя они закачивают еще пару-тройку вирусов. А вся бурная деятельность по поиску всевозможных "угроз безопасности" – в действительности просто шоу, чтобы впечатлить излишне доверчивых индивидуумов. Причем после установки такого чудесного приобретения деинсталлировать или удалить ложный антивирус обычными средствами, как правило, не удается.    

 

БОЛЬШАЯ РЫБА    

 

Ну а после того, как пользователь доведен до "точки сборки", для производителей фальшивых антивирусов и антишпионов начинается самая интересная часть – извлечение прибылей. Здесь тоже не обходится без своеобразного юмора разработчиков, например, при желании зарегистрироваться, пользователю сообщат о том, что ему несказанно повезло и "только сегодня и только у нас" он сможет приобрести сей чудный продукт по сниженным ценам (внимание, акция!) – не за $69, а за каких-то жалких $49. Причем ему предоставляется эксклюзивная лицензия, с правом установки приложения на 10 систем. Немногие пользователи купятся на все эти уловки по выманиванию денег. Однако судя по все увеличивающемуся количеству фальшивого ПО, их покупается достаточное количество, чтобы сделать подобный бизнес прибыльным.   

 

Особые приметы

  • Программы-вымогатели, как правило, генерируют гораздо больше тревожных сообщений, чем полноценные системы обеспечения безопасности от порядочных производителей.
  • Пользователя постоянно бомбардируют всплывающими рекламными окнами, даже если сеть отключена.
  • Пользователю ни на секунду не дают забыть о том, что он должен приобрести эту программу "здесь и сейчас".
  • Скорость работы пораженной системы часто резко падает.
  • Новые значки на рабочем столе, новые или отсутствующие обои рабочего стола, перенаправленная на другой сайт домашняя страница тоже частенько являются результатами работы фальшивых антивирусов/антишпионов.
  • Часто маскируются под известных производителей защитного ПО.
  • Кричащие и пафосные названия часто выдают фальшивку с головой. 

Предохранение

  • Почаще обновлять установленное антивирусное/антишпионское ПО от уважаемых производителей и обзавестись хорошим файерволом.
  • Не стоит открывать приложения к письмам, если нет точной уверенности в его отправителе.
  • Не надо кликать по всплывающим окнам, рекламирующим сверхпрограммы.
  • Не ходить по сомнительным сайтам, чтобы избежать загрузки вредоносного ПО через "дырки" в браузере.
  • Закачивать бесплатное и условно-бесплатное ПО стоит только с проверенных сайтов.
  • Несмотря на то, что фальшивки часто могут довольно точно имитировать внешний вид респектабельных приложений, отличия можно найти всегда, надо просто присмотреться повнимательнее. 
2008.09.29
19.03.2009
В IV квартале 2008 г. украинский рынок серверов по сравнению с аналогичным периодом прошлого года сократился в денежном выражении на 34% – до $30 млн (в ценах для конечных пользователей), а за весь календарный год – более чем на 5%, до 132 млн долл.


12.03.2009
4 марта в Киеве компания Telco провела конференцию "Инновационные телекоммуникации", посвященную новым эффективным телекоммуникационным технологиям для решения задач современного бизнеса.


05.03.2009
25 февраля в Киеве компания IBM, при информационной поддержке "1С" и Canonical, провела конференцию "Как сохранить деньги в условиях кризиса?"


26.02.2009
18-19 февраля в Киеве прошел юбилейный съезд ИТ-директоров Украины. Участниками данного мероприятия стали ИТ-директора, ИТ-менеджеры, поставщики ИТ-решений из Киева, Николаева, Днепропетровска, Чернигова и других городов Украины...


19.02.2009
10 февраля в Киеве состоялась пресс-конференция, посвященная итогам деятельности компании "DiaWest – Комп’ютерний світ" в 2008 году.


12.02.2009
С 5 февраля 2009 г. в Киеве начали работу учебные курсы по использованию услуг "электронного предприятия/ учреждения" на базе сети информационно-маркетинговых центров (ИМЦ).


04.02.2009
29 января 2009 года в редакции еженедельника "Computer World/Украина" состоялось награждение победителей акции "Оформи подписку – получи приз!".


29.01.2009
22 января в Киеве компания "МУК" и представительство компании Cisco в Украине провели семинар для партнеров "Обзор продуктов и решений Cisco Small Business"

 

 
 
Copyright © 1997-2008 ИД "Комиздат".