Programele antivirus false, cunoscute si ca „rogue antivirus”, sunt cele care afiseaza pe computerul-victima mesaje repetate ce atentioneaza utilizatorul ca sistemul sau este infectat si trebuie sa descarce un software indicat pentru a-l „curata”.

De fapt, un „rogue antivirus” nu scaneaza niciodata calculatorul, ci incearca sa convinga utilizatorul sa plateasca pentru un anumit produs, prin inducerea sentimentului de frica referitoare la faptul ca sistemul de operare si datele din computer sunt in pericol de a fi distruse. Aceste categorii de programe sunt clasificate ca fiind „scareware”.

„Exista doua metode populare prin care programele antivirus false ajung pe computerele utilizatorilor: prin exploatarea vulnerabilitatilor din anumite site-uri legitime de catre amenintari de tip Trojan-downloader, care vor descarca programul in computer fara stirea utilizatorului sau prin exploatarea «factorului uman»”, spune Vyacheslav Zakorzhevsky, senior malware analyst Kaspersky Lab.

„Utilizatorii sunt convinsi prin intermediul mesajelor pop-up ca au o problema cu sistemul, iar singura solutie este sa descarce programul antivirus indicat in mesaj. Chiar daca utilizatorul va da clic pe «No», in loc de «Yes» sau «OK», acel program tot va fi descarcat. Imediat ce instalarea este finalizata, falsul antivirus va incepe un asa-zis proces de scanare, urmat de multiple mesaje care indeamna utilizatorul sa plateasca o suma de bani pentru a achizitiona versiunea inregistrata a programului si a scapa de virusi”, explica Zakorzhevsky.

Cateva exemple de programe antivirus false sunt DoctorAntivirus 2008, Smart Antivirus 2009 sau Spyware Protect 2009 (foto 2). Pentru a elimina „virusii” identificati in urma scanarii, toate cele trei „solutii” cer utilizatorilor sa plateasca o suma de bani. Daca acestia sunt de acord, vor fi redirectionati catre o pagina unde pot plati prin PayPal, American Express etc., iar apoi vor primi pe e-mail o licenta, de multe ori incorecta.

Statistica de mai jos arata nivelul de crestere a numarului de programe antivirus false, incepand cu anul 2007:



Motivul cresterii din ultimul an se datoreaza faptului ca astfel de programe sunt usor de realizat, distributia lor este foarte eficienta, iar infractorii cibernetici obtin venituri mari intr-o perioada foarte scurta de timp.

Expertii Kaspersky Lab recomanda verificarea identitatii producatorului solutiei de securitate pe care utilizatorul o are instalata pe computer – daca nu are website sau nu ofera suport tehnic, atunci sunt sanse foarte mari ca programul sa fie „rogue antivirus”.

In plus, solutiile de securitate legitime nu vor cere niciodata bani dupa scanarea computerului, ci acorda o perioada de gratie de cel putin 30 de zile in care produsul este pe deplin functional. Dupa expirarea acelei perioade, utilizatorul va trebui sa achizitioneze o licenta, iar informatiile despre aceasta operatiune vor fi intotdeauna disponibile pe website-ul producatorului respectiv sau la distribuitorii oficiali.