Jönnek a hamis Internet Security alkalmazások
|
A hamis víruskeresők mellett egyre többször lehet találkozni olyan kártékony programokkal, amelyek Internet Security alkalmazásoknak álcázzák magukat. |
|
A Az Isidor Biztonsági Központ a jelentésében felhívta arra a figyelmet, hogy az InternetSecurity2010 vagy más néven FakeXPA trójai új variánsa - egy állítólagos Internet Security szoftvernek megfelelően - nemcsak vírusokkal kapcsolatos biztonsági riasztásokat generálhat, hanem internetes támadások blokkolásáról szóló üzenetablakokat is megjeleníthet. Az InternetSecurity2010 számítógépeken való jelenléte nagyon szembetűnő. Egyrészt a folyamatosan felbukkanó riasztások, másrészt a Windows megváltoztatott háttérképe is árulkodik arról, hogy az adott PC-n valami nincs rendben. Amikor az InternetSecurity2010 trójai elindul, akkor az alábbi műveleteket hajtja végre: 1. Létrehozza a következő állományokat: 2. A regisztrációs adatbázishoz hozzáadja az alábbi bejegyzést: 3. A regisztrációs adatbázishoz hozzáfűzi a következő kulcsot: 4. Megváltoztatja a Windows háttérképét, amelyen piros betűkkel a következő szöveget jeleníti meg: 5. Alaptalan biztonsági riasztásokat jelenít meg. 6. Betörési kísérletekről szóló, alaptalan tűzfalüzeneteket jelenít meg. 7. Megjelenít egy olyan ablakot, amelyen felsorolja a védelmi hiányosságokat, majd a termék teljes verziójának aktiválására próbálja rávenni a felhasználókat. |
|
A hír megjelenését a biztonságportál támogatta. |
CA kutatói egy olyan alkalmazásra lettek figyelmesek, amely első
ránézésre egy biztonsági csomagnak tűnhet. Látszólag tartalmaz
víruskeresőt, tűzfalat és e-mail biztonsági összetevőket is. A
valóságban azonban egy ártalmas programról van szó, amely hamis
biztonsági riasztásokkal próbálja elérni a célját. Ez pedig nem más,
mint hogy rávegye a felhasználót egy teljes értékű verzió
megvásárlására, illetve aktiválására. 