Нашествие фальшивых антивирусников

По данным нескольких антивирусных лабораторий, обсуждений на форумах и результатам личных наблюдений, в последнее время в Рунете значительно увеличивается количество фальшивых антивирусных программ.

Конечно, ничего принципиально нового в этом нет. О спекуляциях на угрозах безопасности, как явлении, я писал еще несколько лет назад, в ранних рассылках о безопасности бизнеса. Этой теме посвящена даже целая глава в моей «Энциклопедии мошенничества«. Однако, с тех пор мошенники, очевидно, тоже не сидели без дела. Так, например, в 2008-ом в западной части Интернета наблюдался всплеск распространения мошеннических антивирусных программ (таких как Anti-Spyware Pro 2008, ее последователь Anti-Spyware Pro, Antivirus XP2008, Antivirus 2008, Vista Antivirus 2008, SpywareGuard 2008, ANTIVIRUS AGENT PRO) и др., которые после тестирования компьютера сообщали о мнимых вирусных угрозах и предлагали оплатить «лечение». В некоторых случаях эти программы просто имитировали угрозы, руководствуясь зашитым в них стандартным списком или алгоритмом, но иногда (по информации с форумов, сам я этого не проверял) некоторые из таких программ подсаживают на компьютер жертвы отнюдь не мнимые вирусы-трояны и шпионские модули. В любом случае, отделаться от таких программ всегда намного сложнее, чем их установить: при попытках удалить фальшивые антивирусники пользователи, как правило, сталкивались с проблемами, о чем свидетельствует множество топиков на западных форумах, и даже целых разделов на специализированных сайтах, где подробно описываются процедуры удаления подобных программ. Иногда для этого можно воспользоваться специальными утилитами, но чаще всего приходится делать это вручную, причем все не так просто: нужно останавливать ряд процессов операционной системы, затем удалять немалое количество файлов (при этом не удалив лишнего) и чистить регистр. Не слишком искушенный в подобных операциях пользователь (а таких большинство) может проделать такое разве что по специальной пошаговой инструкции, и уйдет у него на это не один десяток минут. В общем, лучше такие программы не устанавливать, чем потом с ними бороться.

Однако, ситуация осложняется еще и тем, что существут и настоящие утилиты для поиска и удаления шпионских модулей и вредоносных программ, и создатели фальшивых антивирусников на этом очень умело спекулируют, называя свои подставные «творения» созвучно настоящим и оформляя их внешне также похоже, а иногда — даже и более эффектно. Например, известная программа SpyBot SD, которая пользуется заслуженной репутацией в Интернете (и которую я лично иногда использовал в ситуациях, когда мне требовалась дополнительная проверка компьютера), внешне, если судить по меню, выглядит куда более «кустарно», чем та же мошенническая программа Anti-SpyWare Pro, которая буквально «подкупает» пользователей своим дизайном.

В последнее время чаще и чаще сообщается о всё более дерзких случаях, — например, в сентябре этого года антивирусная лаборатория McAfee официально сообщила о появившемся в Интернете «двойнике» своего продукта, — приложении «AntiVirus Pro» использующем название и иконки антивирусника McAfee, что усыпило бдительность многих людей. Это приложение постоянно выдает сообщения о якобы найденных вирусах и предлагает обновить программу за деньги, или купить «коммерческую версию».

Каким образом эти программы попадают в компьютеры? Чаще всего это спамовые рассылки с предложением «усилить защиту своего компьютера», или «проверить его на уязвимость», воспользовавшись программой в приложении. Однако, наиболее впечатлительный (и соответственно наиболее часто срабатывающий на практике) сценарий — это появление на экране компьютера, при посещении какого-либо сайта в Интернете, яркого, устрашающего баннера с сообщением «Ваш компьютер инфицирован!!!», и предложением пройти бесплатный тест на вирусы или шпионские программы. Если раньше подобные трюки были характерны в основном для «клубничных», хакерских и прочих явно сомнительных ресурсов, то, начиная с прошлого года это явление все чаще и чаще наблюдается на вполне благопристойных порталах. Как правило, для прохождения «теста» пользователю предлагают скачать и установить программу, но бывает, что «тестирование» (точнее его имитация) осуществляется он-лайн.

Иногда такие программы распространяются «относительно пассивным методом», что подкупает многих пользователей, — например, их «разбрасывают» по форумам и бесплатным файлообменникам и каталогам, сопровождая липовыми восторженными отзывами и рекомендациями. Многим обитателям Интернета кажется что если они самостоятельно (без предварительного «устрашения и убеждения») нашли какую-то бесплатную программу, то она уж точно не может содержать ничего вредного, и они, конечно, заблуждаются, потому что создать подобную рекламную акцию на нескольких популярных форумах или сайтах для «любителей халявы» в наше время не сложно.

По имеющимся данным, волна подобных мошеннических программ в настоящее время стремительно нарастает также и в Рунете. За последний год их количество увеличилось многократно (называются такие цифры, как в 6 — 8 раз по сравнению с аналогичным периодом прошлого года). Значительная часть этих мошеннических новинок ориентируется на оплату услуги «лечения» посредством излюбленного всеми мошенниками Рунета смс-биллинга (то есть предлагается вылечить компьютер, отправив платную смс, при этом реальная стоимость смс многократно превышает указанную, и отправка смс, разумеется, не производит никакого эффекта… кроме исчезновения ощутимой суммы с баланса мобильного телефона. Это допонительно дискредитирует еще и смс-биллинг, как явление, что весьма прискорбно, потому что этот способ оплаты товаров и услуг в некоторых областях мог бы использоваться очень эффективно, но из-за того, что все больше и больше мошенников берет этот способ на вооружение, не исключено, что в Рунете вскоре термины «оплата с помощью смс» и «мошенничество» станут чуть ли не синонимами. Уже сейчас использовать этот способ приема платежей становится трудно, из-за подозрительного отношения к нему со стороны многих клиентов.

Однако, вернемся к теме. Как не стать жертвой подобного обмана?

Прежде всего, следует проявлять бОльшую воздержанность и осмотрительность при установке на компьютер антивирусного и антишпионского программного обеспечения, особенно если программы эти бесплатны, а производитель неизвестен. К названию программ следует подходить особенно осторожно, потому что мошенники часто спекулируют (и в дальнейшем видимо будут еще чаще спекулировать) на созвучии. Например, сравните: Max AntiSpyware Pro — это настоящая антишпионская программа (кстати, платная), а Max AntiSpy Pro — это фальшивка, которая аннонсируется как бесплатный продукт для проверки компьютера, и которая после проверки обнаруживает огромную кучу мнимых уязвимостей и «вирусов» и требует денег за «лечение, пугая и шантажируя пользователя «ужасными последствиями»… Не следует также «западать» на знакомые логотипы антивирусных лабораторий. Они могут использоваться злоумышленниками для создания своих фальшивок.

Нужно отчетливо понимать, что бесплатное антивирусное и антишпионское программное обеспечение, в большинстве случаев не может использоваться в качестве основной защиты компьютера, и что прибегать к нему нужно лишь в особых случаях, когда на это есть веские причины. Говоря другими словами, не нужно быть «параноиком»: если компьютер работает нормально, более-менее устойчиво, и основной антивирусный пакет (Касперский, Dr Web, Norton — неважно что вы предпочитаете) не «бьет тревогу», то «честные» дополнительные антивирусные программы (тем более бесплатные) могут обнаружить ну разве что пару-тройку дополнительных уязвимостей (причем скорее всего, они не будут фатально опасными). Исключения, конечно, возможны (и я сам с ними сталкивался), но это все же большая редкость. Исключение — это не правило. И если вы все же решили установить дополнительный бесплатный антивирусник на свой компьютер, а он тут же «выявил» у вас дюжину-другую критичных и опаснейших проблем, почти «несовместимых с жизнью операционной системы», — то это прежде всего повод остыть и призадуматься: а не попались ли вы на крючок очередному «доброхоту», желающему поправить свое материальное положение за ваш счет…

Например, обратите внимание, что упоминаемая выше программа SpyBot SD, не требует денег за лечение компьютера, даже если что-то подозрительное в нем и находит, и, кроме того, эта программа создает BackUp-копию, чтобы в случае чего (если подозрения окажутся напрасными, и «под горячую руку» попадет какой-то вполне «добропорядочный» процесс или файл), пользователь мог «откатиться назад», то есть отменить произведенные изменения. Так же в идеале должны поступать и другие подобные программы, если они действительно заботятся о благе пользователя, а не о своих карманах. Любое (тем более ультимативное) требование денег за «лечение», да еще и авансом — это серьезный повод усомниться в честности намерений.

Старайтесь более критично относиться к форумным рекомендациям и отзывам на «бесплатных файловых барахолках» — и то и другое может быть частью «театрализованного представления» одного или нескольких актеров, заинтересованных в распространении фальшивого антивирусника, или другой вредоносной программы под видом «новой супер-пупер-полезной» утилиты. Если Вам дорога безопасность и спокойная жизнь в Интернете, то вообще возьмите себе за правило — по умолчанию относиться к бесплатным программам с подозрением. Устанавливать такие программы на компьютер в наше время можно лишь: 1) при действительно имеющейся острой необходимости (не нужно тестировать хорошо работающий компьютер «просто так, на всякий случай», если на нем установлен необходимый комплект безопасности); 2) по «железным» рекомендациям, желательно из нескольких независимых источников.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.