Vírushíradó – FakeAV, az álszent trójai
A CA a hamis biztonsági szoftvereknek álcázott FakeAV trójai újabb variánsairól számolt be.
Az idén jelentősen megnőtt azon kártékony programok száma, amelyek úgy igyekeznek megtéveszteni a felhasználókat, hogy hamis védelmi szoftvereknek álcázzák magukat, és hamis biztonsági riasztások tömkelegét generálják. Ezek a hamis antivírus és kémprogramvédelmi alkalmazások sokszor nagyon profi felhasználói felülettel rendelkeznek. A hamis biztonsági alkalmazások közös jellemzője, hogy minden esetben “találnak” valamilyen fertőzött vagy gyanús állományt a PC-ken. Ezzel tudják ugyanis rávenni a felhasználót arra, hogy vásárolja meg a szoftver teljes verzióját, amely képes eltávolítani a számítógépéről a károkozót (ami a valóságban persze korántsem garantált). Vagyis a vírusírókat ebben az esetben is a pénzszerzés vezérli.
A hamis biztonsági szoftverek egyik legjelesebb képviselője a FakeAV trójai, amelynek variánsai nap mint nap komoly fejtörést okoznak.
Amikor a FakeAV trójai elindul, akkor az alábbi műveleteket hajtja végre:
- Feltelepít egy biztonsági szoftvernek látszó alkalmazást, majd elindítja azt. A megtévesztő programok neve lehet:
Advanced Cleaner
AdwareRemover2007
AntiMalwareGuard
Antivirus 2008
Antivirus 2009
Antivirus 2008 XP
Antivirus Lab 2009
Antivirus Pro
Antivirus XP 2008
Antivirus XP 2009
Awola Anti-Spyware
BraveSentry
DrAntispy
DriveCleaner
MalwareAlarm
MalwareMonitor
MS AV
SecureExpertCleaner
Smart Antivirus 2009
SpyShredder
System Doctor
VirusRemover2008
Virus Response Lab 2009
WinSpywareProtect
WinXProtector
XP Cleaner
XP Guard - Az asztalon egy parancsikont helyez el, amely a hamis biztonsági szoftverre mutat.
- A Start Menüben parancsikonokat hoz létre a következők szerint:
%Documents and Settings%\\Desktop\XP Antivirus 2008.lnk
%Documents and Settings%\\Start Menu\XP Antivirus 2008\
Uninstall XP Antivirus 2008.lnk
%Documents and Settings%\\Start Menu\XP Antivirus 2008\XP Antivirus 2008.lnk
%Documents and Settings%\All Users\Start Menu\Programs\XP_Antispyware\
Uninstall.lnk
%Documents and Settings%\All Users\
Start Menu\Programs\XP_Antispyware\XP_Antispyware.lnk - Interneten keresztül további kártékony programokat tölt le, majd indít el.
- Felbukkanó ablakokban hamis biztonsági riasztásokat jelenít meg. Ezek a Windows Biztonsági Központjának ablakára, valamint egyéb biztonsági üzenetekre hasonlítanak.
- Rendszerátvizsgálást kezdeményez, amelynek során hamis riasztásokat küldözget.
- A Windows tálcáján felbukkanó, hamis biztonsági riasztásokat tartalmazó üzeneteket jelenít meg.