Már a zsarolástól sem riad vissza a TotalSecurity ál-antivírus

A hamis víruskeresők korántsem számítanak újoncoknak a kártékony programok világában. Már eddig is jelentős károkat okoztak, és rengeteg felhasználót tévesztettek meg. E szoftverek célja, hogy nem létező vírusokkal, férgekkel, stb. riogassák a számítógépek tulajdonosait, és felhívják a figyelmet arra, hogy a teljes értékű verziójuk megvásárlásával eltávolíthatóvá válhatnak a károkozók a PC-kről. A valóságban azonban csak a pénzszerzés a céljuk.

A TotalSecurity ál-antivírus különféle verziói már régebb óta terjednek, azonban a készítői úgy döntöttek, hogy agresszívabb módszereket is bevetnek annak érdekében, hogy a felhasználóktól sikerüljön pénzt kicsalni. Ezért aztán a TotalSecurity legújabb (W32/FakeAlert.LU!tr) variánsa már nemcsak hamis riasztások megjelenítésével foglalatoskodik, hanem - hasonlóan ahhoz, ahogy azt a Panda Security által már tavaly felfedezett Total Seurity 2009 is tette - megpróbálja megzsarolni a  fertőzött számítógép gazdáját. A „hagyományos”, zsarolással is elő kártevők elsősorban fájlok tikosításával, vagy a Windows zárolásával igyekeznek elérni a céljukat. A TotalSecurity az utóbbi módszert választotta, ugyanis amikor felkerül egy rendszerre, akkor azon megjeleníti a szokásos, minden alapot nélkülöző riasztásait, majd az alapértelmezett böngészőn kívül minden alkalmazást és összetevőt elérhetetlenné tesz. A károkozó ezzel azt próbálja elérni, hogy a felhasználó látszólag csak annyit tudjon megtenni, hogy a még működő böngészőben megnyíló weboldalon megvásárolja az ál-antivírus teljes értékű verzióját.

A TotalSecurity kockázatát jelentősen növeli, hogy gyors terjedésre képes. A Fortinet biztonsági cég védelmi megoldásaival felismert kártékony programok 37,3 százalékát ez a hamis víruskereső tette ki. A Fortinet arra is felhívta a figyelmet, hogy a legújabb TotalSecurity további kifinomult technikákkal is rendelkezik. Ezek közül az egyik, hogy képes a saját állományait előre meghatározott szerverekről frissíteni, amivel megnehezíti a valódi vírusvédelmi alkalmazások dolgát.

A hamis víruskeresők elleni védekezés legfontosabb eszközei természetesen a valódi, megbízható forrásból származó antivírus szoftverek. A Fortinet ugyanakkor rávilágított arra, hogy a kockázatok megnyugtató mértékben történő csökkentését igazán csak többrétegű védelemmel lehet elérni. Vagyis a legjobb, ha a TotalSecurity-t (és társait) terjesztő spameket vagy weboldalakat azelőtt sikerül kiszűrni, mielőtt a kártékony program elérhetné a számítógépeket, és esélye lenne a fertőzésre.