Vírushíradó – FakeAV, az álszent trójai

A CA a hamis biztonsági szoftvereknek álcázott FakeAV trójai újabb variánsairól számolt be.

Az idén jelentősen megnőtt azon kártékony programok száma, amelyek úgy igyekeznek megtéveszteni a felhasználókat, hogy hamis védelmi szoftvereknek álcázzák magukat, és hamis biztonsági riasztások tömkelegét generálják. Ezek a hamis antivírus és kémprogramvédelmi alkalmazások sokszor nagyon profi felhasználói felülettel rendelkeznek. A hamis biztonsági alkalmazások közös jellemzője, hogy minden esetben “találnak” valamilyen fertőzött vagy gyanús állományt a PC-ken. Ezzel tudják ugyanis rávenni a felhasználót arra, hogy vásárolja meg a szoftver teljes verzióját, amely képes eltávolítani a számítógépéről a károkozót (ami a valóságban persze korántsem garantált). Vagyis a vírusírókat ebben az esetben is a pénzszerzés vezérli.

A hamis biztonsági szoftverek egyik legjelesebb képviselője a FakeAV trójai, amelynek variánsai nap mint nap komoly fejtörést okoznak.

Amikor a FakeAV trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. Feltelepít egy biztonsági szoftvernek látszó alkalmazást, majd elindítja azt. A megtévesztő programok neve lehet:
   Advanced Cleaner
   AdwareRemover2007
   AntiMalwareGuard
   Antivirus 2008
   Antivirus 2009
   Antivirus 2008 XP
   Antivirus Lab 2009
   Antivirus Pro
   Antivirus XP 2008
   Antivirus XP 2009
   Awola Anti-Spyware
   BraveSentry
   DrAntispy
   DriveCleaner
   MalwareAlarm
   MalwareMonitor
   MS AV
   SecureExpertCleaner
   Smart Antivirus 2009
   SpyShredder
   System Doctor
   VirusRemover2008
   Virus Response Lab 2009
   WinSpywareProtect
   WinXProtector
   XP Cleaner
   XP Guard 
2. Az asztalon egy parancsikont helyez el, amely a hamis biztonsági szoftverre mutat.
3. A Start Menüben parancsikonokat hoz létre a következők szerint:
   %Documents and Settings%\\Desktop\XP Antivirus 2008.lnk
   %Documents and Settings%\\Start Menu\XP Antivirus 2008\
   Uninstall XP Antivirus 2008.lnk
   %Documents and Settings%\\Start Menu\XP Antivirus 2008\XP Antivirus 2008.lnk
   %Documents and Settings%\All Users\Start Menu\Programs\XP_Antispyware\
   Uninstall.lnk
   %Documents and Settings%\All Users\
   Start Menu\Programs\XP_Antispyware\XP_Antispyware.lnk 
4. Interneten keresztül további kártékony programokat tölt le, majd indít el.
5. Felbukkanó ablakokban hamis biztonsági riasztásokat jelenít meg. Ezek a Windows Biztonsági Központjának ablakára, valamint egyéb biztonsági üzenetekre hasonlítanak.
6. Rendszerátvizsgálást kezdeményez, amelynek során hamis riasztásokat küldözget.
7. A Windows tálcáján felbukkanó, hamis biztonsági riasztásokat tartalmazó üzeneteket jelenít meg.