Vészesen terjednek az ál-antivírusok

Az APWG (Anti-Phishing Working Group) kiadta a 2009 első félévére vonatkozó biztonsági jelentését, amelyben különös hangsúlyt helyez azon kártékony programokkal kapcsolatos tendenciák elemzésére, amelyek hamis biztonsági szoftverek, legtöbbször ál-antivírus alkalmazások formájában bukkannak fel. Ezek a szoftverek sok esetben nagyon megtévesztő módon képesek felkerülni, illetve tevékenykedni a számítógépeken. A legfontosabb céljuk, hogy a felhasználót rávegyék arra, hogy megvásároljon teljes verziójú - ugyanakkor szintén teljesen haszontalan - alkalmazásokat.

Az APWG az első félévben 485 ezer olyan mintát gyűjtött be, amelyeket hamis biztonsági programként sorolt be. Ez az első félévben azonosított kódmennyiség ötször több mint amennyit 2008-ban összesen sikerült kiszűrni. Az APWG szerint a jelentős növekedés oka elsősorban a kártékony programok írói által alkalmazott módszerekben keresendők, akik úgy készítik el a kódjaikat, hogy azok folyamatosan változzanak, és ezzel jelentősen csökkentsék a víruskeresőkhöz tartozó szignatúra-adatbázisok hatékonyságát. Az APWG úgy látja, hogy napjainkban már olyan mértékű az ártalmas kódok terjedése, hogy ezek az adatbázisok nem is képesek tartani a lépest. Így aztán mind nagyobb szerep hárul a heurisztikus technológiákra és a különböző viselkedésalapú védelmi megoldásokra.

Azonban ez utóbbiak sem igazán jelentenek jó megoldást a hamis biztonsági szoftverek esetében. Luis Corrons, a PandaLabs egyik vezetője és az APWG egyik tagja úgy nyilatkozott, hogy a viselkedésalapú elemzések csak korlátozottan használhatók az ilyen típusú kártevők esetében, hiszen az ál-antivírusok látszólag nem végeznek kártékony műveleteket a rendszereken. Ebből a szempontból tulajdonképpen "csak" üzenetablakokat (hamis információkat) jelenítenek meg. Ráadásul gyakran a megtévesztett felhasználók telepítik fel az ilyen alkalmazásokat, akik sokszor még a Windows UAC (User Account Control) által nyújtott védelmen is átsegítik a káros szoftvereket.

Az APWG által feltárt, fertőzött számítógépek száma 2009 második negyedévében 66 százalékkal emelkedett 2008 hasonló időszakához képest, és ezzel ezen rendszerek száma elérte a 11,9 milliót. A fertőzött számítógépek 16,6 százalékán bizalmas adatok eltulajdonítására alkalmas trójai programok voltak felfedezhetők, míg a 4,2 százalékukon letöltéseket végző kártevők lapultak. A szakemberek szerint a rengeteg fertőzéshez elsősorban az járult hozzá, hogy sokan nem alkalmaztak, illetve alkalmaznak megfelelő védelmi alkalmazásokat, vagy a biztonsági szoftverek nem tudták felismerni az új, rosszindulatú kódokat.

Az APWG felállította azt a toplistáját, amely azon országok nevét tartalmazza, ahonnan a legtöbb kártékony program származik. A júniusi ranglista a következőképpen alakult:
1. Kína
2. USA
3. Ukrajna
4. Brazília
5. Oroszország.


^{A hír a Computerworld biztonság rovatában jelent meg.}