Siguri

Kujdes nga një antivirus i ri fals!

Sep 6 2010
0 Shpërndarje
Kujdes nga një antivirus i ri fals!

Varianti më malware pro-valent gjatë muajit gusht ishte TotalSecurity W32/FakeAlert.LU!tr, një program i dëmshëm që maskohet si softuer antivirus në mënyrë që të shes licenca pa asnjë vlerë për malware që nuk ekziston fare. Në vete ajo ka kapur 37.3 për qind të të gjitha kërcënimeve me malware të detektuara nga kompania gjatë këtij muaji.

Për dallim prej programeve standarde false antivirus, versioni i ri i TotalSecurity ecë një hap më tej duke parandaluar funksionimin e çfarëdo aplikacioneve tjera përveç një ueb shfletuesi, duke pretenduar se ato janë të “infektuara”. Përdoruesi ftohet të pastrojë infektimin duke blerë produktin mashtrues TotalSecurity.

Duke shtuar një shtresë ekstra të sofistikimit në arsenalin e saj- dhe padyshim që këtu ka ndikuar edhe shpejtësia e bllokimit të softuerit antivirus fals nga produktet origjinale të sigurisë – TotalSecurity mund të ndryshojë shkarkimet për të shënjestruar PC të ndryshëm, duke përdorur polimorfozë të anës së serverit. Me fjalë të tjera, versioni i njëjtë i shkarkuar në një PC të viktimës, vazhdimisht do të ndërrojë emrat në mënyrë që ta bëjë më të vështirë gjetjen e tij.

“Kjo është një teknikë që vërehet zakonisht në Botent, siç është  Waledac, dhe është kapur nga zhvilluesit e TotalSecurity. Ky është një shembull i radhës që tregon se duhet pasur shumë kujdes në mbrojtjen e sistemit nga infektimi” tha hulumtuesi kryesor i kërcënimeve pranë Fortinet, Derek Manky.

Sipas Fortinet, sulmet e këtilla demonstrojnë dobësitë e antiviruseve kompjuterike. Një mbrojtje shtresore do të mund të kishte pasur rast më të mirë për të gjetur TotalSecurity, qoftë duke ndërhyrë në spamin e shpërndarë apo duke bllokuar faqen e shkarkimit.

Megjithëse këto lloj kërcënimesh dikur ishin mjaft të rralla, tani po bëhen çdo ditë e më shumë të zakonshme. Një raport i mëhershëm i Fortinet ka theksuar një rritje të kësaj teknike, kurse në korrik u paraqit lajmi se Trojani Krotten ka fikur PC-të e viktimave në disa mënyra para se të bëhej një pagesë e vogël në një rrjet mobil në Ukrainë. Dy muaj para kësaj, Japonezët zbuluan Trojanin e shantazhit Kenzero, që kërcënonte viktimën me postimin e momenteve të “marrshme” në një ueb faqe publike.

Lajmet e fundit>