Главная » 2012»Февраль»20 » Объемы распространения лже-антивирусов в интернете сократились
19:06
Объемы распространения лже-антивирусов в интернете сократились
Количество хакерских атак, в которых распространяются поддельные антивирусы, за последние несколько месяцев значительно сократилось, при том, что прежде подобные атаки были одним из локомотивов интернет-мошенников. В то же время, специалисты по антивирусной безопасности заявляют, что лже-антивирусы все-таки еще существуют и периодически хакеры вновь начинают использовать данную концепцию. Об этом говорится в последнем отчете "Лаборатории Касперского".
По данным этой антивирусной компании, если в июне количество лже-антивирусных инцидентов составляло примерно по 50-60 тысяч в день, то сейчас этот показатель сократился шестикратно.
По словам экспертов, значительное падение объемов распространения лже-антивирусов является результатом нескольких факторов, в том числе усилий полиции и провайдеров, улучшение работы интернет-поисковиков, улучшение работы настоящих антивирусов, а также общая осведомленность пользователей о подобных уловках. "Снижение объемов лже-антивирусов в интернете - это результат хорошей работы правоохранительных органов и представителей интернет-отрасли", - говорит Луис Корронс, технический директор Panda Security.
Подобного же мнения придерживается и Шон Салливан, старший специалист по безопасности антивирусной компании F-Secure. Напомним, что в июне этого года в России был задержан Павел Врублевский, со-основатель платежной системы ChronoPay, который был одним из подозреваемых в распространении поддельных антивирусных программ. Примерно тогда же власти США и Украины арестовали подозреваемых в распространении программ-шантажистов и организаторов бот-сетей.
"Несмотря на это наблюдается появление новых версий вредоносного ПО такого типа. Так, недавно мы создали для лжеантивирусов новое семейство — Trojan-FakeAV.Win32.OpenCloud", - говорит Вячеслав Закоржевский, эксперт "Лаборатории Касперского". По его словам при проникновении этого троянца, он якобы детектирует в системе наличие заражений стандартных файлов Windows: notepad, wmplayer, paint, calc, explorer и т.д.
"Несмотря на то что этот «антивирус» таким образом выдает себя, он упоминает облачную защиту "Cloud Protection”, достаточно модную сейчас, — как бы заявляя о своей актуальности. Если пользователь все-таки решит оплатить эту фальшивку, то его ожидает еще один обман. В центре экрана с формой для оплаты указана сумма $52,95, а по бокам, мелким шрифтом добавлена оплата "пожизненной” лицензии, что доводит сумму, которую должен заплатить пользователь, до $72,85", - пишет он в блоге "Лаборатории Касперского".