Підроблені антивіруси наступають
Xakep #241. Злом ігор
Нещодавно «засвітлений» у Рунеті продукт для видалення шпигунського ПЗ «фальшивий» Anti-Spyware Pro (ASW) доданий до списку шкідливих програм Agnitum. Крім того, «Веб-контроль» Outpost Firewall Pro тепер блокуватиме сайт програми. Вітчизняні антивірусні вендори також визнають новий вид загроз у Рунеті і констатують 700% зростання Rogue Antivirus (лже-антивірусів) у порівнянні з минулим роком.
Антишпигунська програма Anti-Spyware Pro (ASW), за версією її розробників, є «актуальною пропозицією на сучасному ринку, що дозволяє не тільки виявити шпигунів, але і ефективно видалити їх». При першому видаленні вірусу розробники пропонують користувачеві заплатити 15 руб. за рік, відправивши SMS на короткий номер (при цьому вартість повідомлення зростає до $5 без ПДВ, на що вказує ліцензійну угоду). Ряд антивірусних виробників, наприклад, «Лабораторія Касперського» і Avira Antivirus визначають Anti-Spyware Pro як «not-a-virus:FraudTool.Win32», тобто як програму-обманщика. Такі програми (Rogue Antivirus) вводять користувача в оману, сповіщаючи про інфікування його комп'ютера. Виходячи з цього, користувачеві демонструються результати «перевірки» системи, в яких значаться абсолютно неймовірні «віруси».
Олексій Гребенюк, незалежний вірусний аналітик, раніше директор київського офісу «Доктор Веб», зазначає, що ASW Pro детектує абсолютно легальні програми як потенційно небезпечні. Програмне забезпечення «ASW Pro» не є антивірусним рішенням, — підтвердив його думку вірусний аналітик «Лабораторії Касперського» Сергій Голованов. «Цей «антивірус-обманщик», наприклад, виводить повідомлення про небезпеку всіх програм,що запускаються при старті системи, попереджає про всі додаткові сервіси на системі, сигналізує про всі cookie в системі і зрештою вимагає за видалення цих «загроз» 15 руб. на рік". Цікаво, що справжні віруси ASW при цьому не розпізнає: «тестовий файл eicar, призначений для перевірки працездатності антивірусного захисту системи ASW не детектує. Цей тестовий файл визнаний «де-юре» всіма виробниками антивірусного захисту», - додає Голованов.
За останній місяць у Мережі активізувалося ще кілька фальшивих «борців зі шпигунами» AntivirusXP 2008 і Max AntiSpy, які працюють за тією ж схемою: паралельно завантажують на комп'ютер користувача троянські програми і повідомляють користувача про те, що Для лікування комп'ютера потрібно надіслати платне SMS. За даними Agnitum, налічується понад 250 відомих антивірусних «фальшивок», більшість з яких шкідливі. У «Лабораторії Касперського» бачать ситуацію в більш похмурих тонах і кажуть, що за половину 2008 р. було виявлено вже більше трьох тисяч «фальшивих антивірусів». «Зростання їх числа становило понад 700% порівняно з другим півріччям 2007 р., — розповів Сергій Голованов. — Дані програми дуже поширені, і популярність їх серед шахраїв продовжує рости. Якщо говорити про перспективи їхнього «бізнесу», то зростання числа подібних програм може трохи сповільниться, через насичення «ринку» та «відходу» з нього користувачів.