Böngészőkkel terjed a kamu-vírusirtó

A fantom alkalmazás a böngészőkbe vetett bizalomra, és a Microsoft jó hírére épít.

Szerző: Molnár József

2010. szeptember 06.

A Microsoft egy új kártevőre hívta fel a figyelmet, amely eddig nem tapasztalt módszerrel igyekszik elterjeszteni készítőjének a hamis vírusirtó alkalmazását. Az előőrsöt az MSIL/Zeven vírus jelenti, amely a rendszeren belül kerülve automatikusan felismeri a telepített böngészőket, majd csendben beépül az alkalmazásokba, hogy ott hamis üzemeteket jelenítsen meg.

MSIL/Zeven

A kártevő ugyanis az Internet Explorer, a Firefox és a Chrome azon figyelmeztető üzeneteit használja ki, amelyekben a böngészők az ismert rosszindulatú (vírusos vagy adathalász) weboldalakra hívják fel a felhasználó figyelmét. Az MSIL/Zeven azokhoz kísértetiesen hasonló üzenetet generál: felajánlva az oldal elhagyását, illetve - a kockázatok ellenére - annak a megtekintését. A trükk itt rejlik, amit meglehetősen nehéz észrevenni. A továbblépés esetén ugyanis alapbeállításon a böngészők minden esetben megpróbálják letölteni - a kártevő közbenjárásával – az "általuk felajánlott" vírusvédelmi megoldást, hogy a felhasználót ne érhesse semmilyen kár.

Persze ez egy nagy blöff, hiszen a böngészők egyébként nem reklámoznak semmiféle vírusvédelmi alkalmazást, pláne nem egy kamu-antivírus szoftvert. Így ha a felhasználók továbblépnek, és ezen opció mellől nem veszik ki a pipát, akkor a gépükre automatikusan települ a Win7 AV szoftver, amely látszólag teljesen valós vírusirtóként kezd el működni. Víruskeresést indíthatunk vele, frissítéseket kezelhetünk és egyéb védelmi beállításokat is érvényesíthetünk a segítségével.

Ez azonban csak a látszat, mivel a szoftver semmiféle védelmet nem nyújt számukra, függetlenül attól, hogy néha hamis riasztásokkal próbálja magát hasznos programként feltüntetni. Célja ugyanis nem az, hogy elpusztítsa a kártevőket, hanem az, hogy teret engedjen a többi fertőzésnek. Illetve, hogy a "teljes védelem" érdekében rábírja a felhasználóit, hogy vásárolják meg az egyébként meglehetősen ártalmas szoftver teljes verzióját. Néhányan bizonyára be is dőlnek a trükknek, és átutalják a pénzt a csaló bűnbandának.

win7 av rogue

A teljes átverés érdekében egyébként a Win7 AV írói szoftverükben a Microsoft által használt ikonokat használják, több helyen is hivatkoznak a redmondi szoftvercég tudásbázis oldalaira, s a fantom szoftver weboldalát is láthatóan a valós védelmet nyújtó Security Essentials honlapjától nyúlták. A Win7 név emellett szintén becsapós lehet, amely mellett a bal alsó sarokban a "Windows Innovations Inc." felírat látható. Az illúzió tehát teljes, érdemes fokozott óvatossággal kezelni a böngészők üzeneteit!