Новости

22 октября 2008

30 млн. компьютеров заражены фальшивыми антивирусами

Более 30 миллионов компьютеров, по данным PandaLabs, заражены фальшивыми антивирусными программами. «Около 3% пользователей оставили свои персональные данные в процессе покупки продукта, обещавшего вылечить их компьютеры. На самом деле никакого лечения они, конечно, не получили, - отметил Луис Корронс (Luis Corrons), технический директор PandaLabs. - Учитывая среднюю цену продукта - €49,95 - можно подсчитать, что создатели таких программ ежемесячно получают более €10 миллионов». Всего на данный момент PandaLabs обнаружила 7000 вариантов фальшивых антивирусных программ. Пользователи заражаются одним из следующих способов: при посещении веб-страниц с контентом для взрослых; при загрузке файлов из пиринговых сетей; при ответе на электронные поздравления; при загрузке файлов, эксплуатирующих бреши безопасности, чтобы пользователи не знали о том, что заражены, и т.д. Были даже случаи манипуляций с домашней страницей Google. Все подобные программы работают примерно одинаково: программа сообщает пользователю, что он заражен, постоянно появляются всплывающие окна и скринсейверы, что практически не дает пользователю спокойно пользоваться компьютером. Цель всех этих действий – напугать пользователя тараканами, «поедающими» рабочий стол, или голубыми экранами смерти и заставить его купить фальшивый антивирус. Далеко не все пользователи в состоянии идентифицировать проблему: на страницах с фальшивым антивирусом пользователь увидит клоны настоящих продуктов. «Фальшивые и похожие на настоящие веб-страницы выглядят очень достоверно, поэтому не удивительно, что некоторые пользователи покупают фальшивые продукты, отчаянно стараясь очистить свои компьютеры», - отметил Луис Корронс. В процессе оформления покупки пользователю предлагается ввести конфиденциальные данные. С кредитной карты списывается в среднем €49,95 за «антивирус», который пользователь никогда не получит. «Поскольку продукты имитируют хорошо известные бренды, жертвы часто обращаются в настоящие компании, которые ничем не могут им помочь, поскольку лицензии куплены не были», - пояснил Корронс. Также существует вероятность того, что кибер-преступники могут использовать полученные ими номера банковских счетов и кредитных карт пользователей.