PandaLabs, Panda Security pretvīrusu tehnoloģiju laboratorija, ir
identificējusi jaunu, daudz agresīvāku viltus antivīrusu programmatūras
“tirdzniecības” veidu.Līdz šim šādas ļaundabīgās programmas pēc datora inficēšanas parasti
tikai biedēja lietotājus ar paziņojumiem, ka dators ir inficēts, un
piedāvājumu iegādāties “drošu licencētu antivīrusu”. Jaunā ļaundabīgās
programmatūras izplatīšanas taktika kombinē jau iepriekš aprakstīto
metodi ar “izpirkuma naudas” pieprasīšanu (ransomware) - datora darbība
tiek reāli bloķēta līdz brīdim , kamēr lietotājs neveic viltus
antivīrusa pirkumu, kas “iztīra vīrusu”.
Pēc datora inficēšanās nav iespējams palaist nevienu programmu vai
atvērt dokumentus un datorā parādās paziņojums, ka visi faili ir
inficēti un vienīgā iespēja atrisināt problēmu ir iegādāties konkrētu
“uzticamu antivīrusu”.
Šī viltus antivīrusu programma tiek izplatīta ar nosaukumu Total
Security 2009 par cenu €79.95, kā arī tiek vēl papildus piedāvāti
Premium servisa pakalpojumi par €19.95. Lietotāji, kas kļuvuši par
kibernoziedznieku upuriem, samaksājot šo “izpirkuma maksu” saņem
seriālo numuru, kuru ievadot dators tiek atbloķēts, taču pats viltus
antivīruss paliek datorā.
“Šāds ļaundabīgās programmas darbības veids rada dubultu risku:
Pirmkārt upuri tiek apkrāpti un maksā naudu tikai par to, ka viņu
dators atgūst normālas darbaspējas, un, otrkārt, viņi paliek
pārliecināti, ka ir iegādājušies īstu antivīrusa programmu un viņu
dators ir aizsargāts, lai gan sistēma pilnīgi paliek neaizsargāta un
atrodas pilnā kibernoziedznieku kontrolē,” paskaidro Luis Corrons,
PandaLabs tehniskais direktors.
„Lietotāji visbiežāk tiek inficēti ar šo ļaundabīgo programmatūru
pašiem nezinot, piemēram, apmeklējot inficētas Web lapas, un, kad
dators jau ir inficēts, tad to iztīrīt ir ļoti grūti pat tiem, kam ir
labs tehnisko zināšanu līmenis,” uzsver Corrons. „Tā kā tiek bloķēta
visu programmu darbība, tad nav bez papildu pūlēm iespējams palaist arī
nekādus īstus antivīrusu rīkus – vienīgā atļautā darbība ir Web pārlūks
ar vienīgo pieejamo lapu, kurā jāveic viltus antivīrusa apmaksa. Minēto
iemeslu dēļ PandaLabs savā blogā ir publicējusi ļaundaru izmantotos
seriālos numurus, kas ļauj atbloķēt datoru un uzstādīt jau īstu
antivīrusu aizsardzību un iznīcināt infekciju.
Seriālos numurus un video, kas demonstrē aprakstītās ļaundabīgās programmatūras darbību, var apskatīt PandaLabs mājas lapā.
tvnet.lv