Eksperci do spraw bezpieczeństwa od kilku tygodni ostrzegają, że w internecie pojawia się coraz większa liczba fałszywych aplikacji udających programy antywirusowe. Nabierają się na nie przede wszystkim mniej doświadczeni użytkownicy internetu, którzy nie zawsze przywiązują odpowiednią wagę do tego, jakie strony odwiedzają, czy z jakiego oprogramowania korzystają.

W poniższym liście przesłanym dziś do redakcji Dziennika Internautów opisana została skuteczna próba zainfekowania systemu niedoświadczonego użytkownika przez rzekomy program antywirusowy oraz strona, która takie szkodniki serwuje.

Witam!

Zauważyłem, że często umieszczacie różnego rodzaju ostrzeżenia dla naiwnych lub niezorientowanych w sieciowych oszustwach :) Nie dalej jak wczoraj dostałem laptopa od znajomego do sprawdzenia. Poinformował mnie, że program antywirusowy przy starcie ciągle mu znajduje wirusy i nie może usuwać...

Faktycznie, uruchamiał się wraz z systemem jakiś program, który mianował się "Antivirus 2009", dokonywał "skanu plików", znajdował "zagrożenia" i oczywiście oferował zakup pełnej wersji żeby usunąć te zagrożenia. Podejrzany był dla mnie od razu, bo po pierwsze, nigdy nie spotkałem się z tym programem, a po drugie jego ikonka w trayu imitowała znaną ikonę centrum zabezpieczeń z Windowsa XP, pokazującą że wszystko jest w porządku (samo centrum zabezpieczeń Windows oczywiście nie widziało żadnego antywirusa w systemie).

Oczywiście usunięcie tego ustrojstwa wcale nie jest łatwe. O sprawie bym zapomniał gdyby nie to, że dziś wpisałem w google "freebsd 7.0 ntop signal 11" i przypadkiem trafiłem na stronę w/w "antywirusa", która oczywiście natychmiast dokonała "skanu systemu", wyłuskała mi na czerwono kilkadziesiąt zagrożeń i zaoferowała "free download".

Skoro autorzy za wszelką cenę starają się generować zapytania do tejże strony przez fałszywe wyniki wyszukiwań, a ja drugi dzień z rzędu zetknąłem się z tym ustrojstwem uznałem, że trafi tam wiele osób nieświadomych zagrożenia i to badziewie sobie zainstaluje. Myślę więc, że dobrze by było jakbyście ich przed tym przestrzegli :)

(...)

Co ciekawe - wywołanie samego: http://online-antivirus.net/ kieruje nas do niemalże identycznej strony, oferującej... Antimalware 2009. Więc jest to kombajn wielofunkcyjny z funkcją orania naiwnych i chyba zaczyna spore żniwa...

Pozdrawiam szanowną redakcję!

ncpnc

Osobom niedoświadczonym w bezpiecznym radzeniu sobie z wyskakującymi okienkami radzimy nie odwiedzać wspomnianej strony, a jeśli już to zrobiliście, to nie klikajcie w żadne z okienek ani przyciski widniejące na tych okienkach. Najlepiej w takiej sytuacji zamknąć przeglądarkę lub kartę przeglądarki, korzystając ze skrótu klawiaturowego odpowiednio alt+F4 lub ctrl+F4.

Przy okazji tematu fałszywych aplikacji polecamy także zapoznać się z artykułem na temat fałszywych aktualizacji Flash Playera.