"Autorii produselor antivirus false sunt in general grupuri de infractori cibernetici cu experienta in programare si dispun de o organizare la fel de riguroasa ca si orice companie legitima, cu departamente de programare, testare si chiar marketing", a declarat Alexandru Catalin Cosoi, senior researcher BitDefender.
Imediat ce sunt instalate in sistem, cele mai multe aplicatii AV false deschid automat drumul si pentru alte infectii. Analizele laboratoarelor BitDefender au indicat faptul ca un astfel de produs, o data intrat in sistem, va instala automat zeci de alte produse antispyware sau de protectie, facilitand in acelasi timp altor atacatori accesul la sistemul deja infectat.
Calculatorul compromis va fi folosit ulterior pentru a trimite spam sau a derula alte atacuri de genul "Denial-of-Service". Daca sistemul a fost infectat, va trimite frecvent alerte popup care sa avertizeze utilizatorul de necesitatea instalarii unei solutii de securitate pentru a contracara infectia din sistem. Alte semne ale unei posibile infectii sunt conexiunea lenta la Internet, precum si viteza scazuta de procesare a comenzilor.
"Numarul domeniilor de Internet care pot fi purtatoare a unor astfel de solutii este cu mult mai mare decat capacitatea de analiza a oricarui producator legitim de solutii antivirus. Filtrele pe baza de semnatura sunt de asemenea ineficiente, intrucat infractorii cibernetici adauga fisiere update in fiecare ora pentru a evita detectia. Singura protectie viabila este folosirea tehnologiilor euristice si proactive, care au capacitatea de a le detecta si dezinfecta sistemele", a concluzionat Cosoi.
Citeste si:
Calculator Salariu: Află câți bani primești în mână în funcție de salariul brut »
Te-ar putea interesa și: