28 August 2009
Numarul aplicatiilor de antivirus false, in crestere
Solutiile antivirus false au luat o mare amploare in ultima vreme, a anuntat BitDefender, producatorul autohton de solutii de securitate.
Motivul principal pentru care astfel de produse s-au dezvoltat atat de mult in ultima vreme este nevoia de a obtine beneficii necuvenite de catre infractorii cibernetici. Cunoscute si ca "scareware", aceste aplicatii se raspandesc prin intermediul site-urilor eye-candy, simuland diferite scheme malware pe sistemele locale ale utilizatorilor. De obicei, rezultatele acestor simulari indica un grad sporit de vulnerabilitate a sistemului utilizatorului, motiv pentru care ii este sugerata instalarea unui produs antivirus pentru dezinfectare si protectie ulterioara.
"Autorii produselor antivirus false sunt in general grupuri de infractori cibernetici cu experienta in programare si dispun de o organizare la fel de riguroasa ca si orice companie legitima, cu departamente de programare, testare si chiar marketing", a declarat Alexandru Catalin Cosoi, senior researcher BitDefender.
Imediat ce sunt instalate in sistem, cele mai multe aplicatii AV false deschid automat drumul si pentru alte infectii. Analizele laboratoarelor BitDefender au indicat faptul ca un astfel de produs, o data intrat in sistem, va instala automat zeci de alte produse antispyware sau de protectie, facilitand in acelasi timp altor atacatori accesul la sistemul deja infectat.
Calculatorul compromis va fi folosit ulterior pentru a trimite spam sau a derula alte atacuri de genul "Denial-of-Service". Daca sistemul a fost infectat, va trimite frecvent alerte popup care sa avertizeze utilizatorul de necesitatea instalarii unei solutii de securitate pentru a contracara infectia din sistem. Alte semne ale unei posibile infectii sunt conexiunea lenta la Internet, precum si viteza scazuta de procesare a comenzilor.
"Numarul domeniilor de Internet care pot fi purtatoare a unor astfel de solutii este cu mult mai mare decat capacitatea de analiza a oricarui producator legitim de solutii antivirus. Filtrele pe baza de semnatura sunt de asemenea ineficiente, intrucat infractorii cibernetici adauga fisiere update in fiecare ora pentru a evita detectia. Singura protectie viabila este folosirea tehnologiilor euristice si proactive, care au capacitatea de a le detecta si dezinfecta sistemele", a concluzionat Cosoi.
"Autorii produselor antivirus false sunt in general grupuri de infractori cibernetici cu experienta in programare si dispun de o organizare la fel de riguroasa ca si orice companie legitima, cu departamente de programare, testare si chiar marketing", a declarat Alexandru Catalin Cosoi, senior researcher BitDefender.
Imediat ce sunt instalate in sistem, cele mai multe aplicatii AV false deschid automat drumul si pentru alte infectii. Analizele laboratoarelor BitDefender au indicat faptul ca un astfel de produs, o data intrat in sistem, va instala automat zeci de alte produse antispyware sau de protectie, facilitand in acelasi timp altor atacatori accesul la sistemul deja infectat.
Calculatorul compromis va fi folosit ulterior pentru a trimite spam sau a derula alte atacuri de genul "Denial-of-Service". Daca sistemul a fost infectat, va trimite frecvent alerte popup care sa avertizeze utilizatorul de necesitatea instalarii unei solutii de securitate pentru a contracara infectia din sistem. Alte semne ale unei posibile infectii sunt conexiunea lenta la Internet, precum si viteza scazuta de procesare a comenzilor.
"Numarul domeniilor de Internet care pot fi purtatoare a unor astfel de solutii este cu mult mai mare decat capacitatea de analiza a oricarui producator legitim de solutii antivirus. Filtrele pe baza de semnatura sunt de asemenea ineficiente, intrucat infractorii cibernetici adauga fisiere update in fiecare ora pentru a evita detectia. Singura protectie viabila este folosirea tehnologiilor euristice si proactive, care au capacitatea de a le detecta si dezinfecta sistemele", a concluzionat Cosoi.