Farkas báránybőrben: vírusirtónak álcázott kártevő

Nagy leleményességről tesz tanúbizonyságot az a rootkit-technológiát is felhasználó adware, amely egyenesen vírusirtónak álcázza magát annak érdekében, hogy eladja az általa reklámozott, kétes minőségű programot.

A Panda Software Hungary tájékoztatása szerint az utóbbi néhány hétben bukkant fel Magyarországon is a VideoCach nevű adware, amely elnyerhetné az etikátlan marketing első díját: vírusfertőzést mímel, és a fizetős “vírusirtóhoz” irányítja a kétségbeesett áldozatot.

Ami különösen veszélyessé teszi az adware-t, az a tény, hogy a hírhedt rootkit-technológiát használja fel, amibe másfél-két éve a SONY BMG-nek tört bele a bicskája. Az adware készítői azonban egy fokkal tovább mentek az azóta rengeteg kártérítést kifizetett kiadónál.

Az adware ugyanis mindenféle hamis vírusriadókat generál, véletlenszerűen felbukkanó ablakok formájában, és előzékenyen még az IE-t is megnyitja, hogy a kamu-vírusirtó oldalára irányítsa az áldozatot. A vírusirtó telepítés és futtatás után aztán jellemzően ártalmatlan cookie-kat malware-ként azonosít, vagy érvénytelen fájlokra irányuló registry-bejegyzéseket jelöl meg vírusként. A “vírusirtás” funkció persze már pénzbe kerül…

Sándor Zsolt, a Panda Software Hungary ügyvezetője szerint az új “reklámvírus” felbukkanása nem véletlen. Az Interneten manapság egymást érik a különféle vírustámadásokról, nagy fertőzési hullámokról szóló híradások; a felhasználók többsége tudja, hogy ha vírustámadás érte, egy vírusirtóra lesz szüksége. Sajnos legtöbbször az ismeretek idáig terjednek; és a hozzá nem értők könnyen a rossz megoldást választják.

A www.nanoscan.com oldalon elérhető, ingyenesen használható online malware-scanner segíthet az ilyen esetekben; akár “másodvélemény” beszerzésére, akár komplett irtásra megfelelő lehet. Ha egy program túl buzgón ajánlkozik a pénzért történő irtásra, legalább ellenőrizni lehet, hogy igaza van-e…