Válassza az Oldal lehetőséget

Vírushíradó – FakeAV, az álszent trójai

Vírushíradó – FakeAV, az álszent trójai

A CA a hamis biztonsági szoftvereknek álcázott FakeAV trójai újabb variánsairól számolt be.

Az idén jelentősen megnőtt azon kártékony programok száma, amelyek úgy igyekeznek megtéveszteni a felhasználókat, hogy hamis védelmi szoftvereknek álcázzák magukat, és hamis biztonsági riasztások tömkelegét generálják. Ezek a hamis antivírus és kémprogramvédelmi alkalmazások sokszor nagyon profi felhasználói felülettel rendelkeznek. A hamis biztonsági alkalmazások közös jellemzője, hogy minden esetben “találnak” valamilyen fertőzött vagy gyanús állományt a PC-ken. Ezzel tudják ugyanis rávenni a felhasználót arra, hogy vásárolja meg a szoftver teljes verzióját, amely képes eltávolítani a számítógépéről a károkozót (ami a valóságban persze korántsem garantált). Vagyis a vírusírókat ebben az esetben is a pénzszerzés vezérli.

 Vírushíradó - FakeAV, az álszent trójai

A hamis biztonsági szoftverek egyik legjelesebb képviselője a FakeAV trójai, amelynek variánsai nap mint nap komoly fejtörést okoznak.

Amikor a FakeAV trójai elindul, akkor az alábbi műveleteket hajtja végre:

  1. Feltelepít egy biztonsági szoftvernek látszó alkalmazást, majd elindítja azt. A megtévesztő programok neve lehet:
    Advanced Cleaner
    AdwareRemover2007
    AntiMalwareGuard
    Antivirus 2008
    Antivirus 2009
    Antivirus 2008 XP
    Antivirus Lab 2009
    Antivirus Pro
    Antivirus XP 2008
    Antivirus XP 2009
    Awola Anti-Spyware
    BraveSentry
    DrAntispy
    DriveCleaner
    MalwareAlarm
    MalwareMonitor
    MS AV
    SecureExpertCleaner
    Smart Antivirus 2009
    SpyShredder
    System Doctor
    VirusRemover2008
    Virus Response Lab 2009
    WinSpywareProtect
    WinXProtector
    XP Cleaner
    XP Guard 
  2. Az asztalon egy parancsikont helyez el, amely a hamis biztonsági szoftverre mutat.
  3. A Start Menüben parancsikonokat hoz létre a következők szerint:
    %Documents and Settings%\\Desktop\XP Antivirus 2008.lnk
    %Documents and Settings%\\Start Menu\XP Antivirus 2008\
    Uninstall XP Antivirus 2008.lnk
    %Documents and Settings%\\Start Menu\XP Antivirus 2008\XP Antivirus 2008.lnk
    %Documents and Settings%\All Users\Start Menu\Programs\XP_Antispyware\
    Uninstall.lnk
    %Documents and Settings%\All Users\
    Start Menu\Programs\XP_Antispyware\XP_Antispyware.lnk 
  4. Interneten keresztül további kártékony programokat tölt le, majd indít el.
  5. Felbukkanó ablakokban hamis biztonsági riasztásokat jelenít meg. Ezek a Windows Biztonsági Központjának ablakára, valamint egyéb biztonsági üzenetekre hasonlítanak.
  6. Rendszerátvizsgálást kezdeményez, amelynek során hamis riasztásokat küldözget.
  7. A Windows tálcáján felbukkanó, hamis biztonsági riasztásokat tartalmazó üzeneteket jelenít meg.

A szerzőről