WedÅ‚ug najnowszego raportu Google faÅ‚szywe antywirusy stanowiÄ… już 15% zÅ‚oÅ›liwego oprogramowania w sieci. To oznacza aż szeÅ›ciokrotny przyrost w porównaniu z rokiem 2009.

Od poczÄ…tku 2009 do lutego 2010 skanery Google przeanalizowaÅ‚y 240 milionów stron internetowych. JedenaÅ›cie tysiÄ™cy zbadanych stron zawieraÅ‚o tzw. scareware, czyli faÅ‚szywe oprogramowanie antywirusowe - czytamy w raporcie Google "The Nocebo Effect on the Web: An Analysis of Fake Anti-Virus Distribution". GwaÅ‚towny wzrost iloÅ›ci scareware w sieci dowodzi, że cyberprzestÄ™pcy coraz częściej posÅ‚ugujÄ… siÄ™ technikami inżynierii spoÅ‚ecznej. 

 - Nasze obserwacje potwierdzajÄ… wnioski, do których doszÅ‚o w swoim raporcie Google – mówi Tomasz Zamarlik, Marketing Manager z firmy G Data Software. - NastÄ…piÅ‚ radykalny wzrost iloÅ›ci scareware w sieci. OszuÅ›ci liczÄ…, że jeÅ›li przestraszÄ… internautÄ™ faÅ‚szywym alarmem o zagrożeniu, ten natychmiast kupi - z wdziÄ™cznoÅ›ciÄ…! - lekarstwo na wirusa. Wiele osób przekazuje w takich okolicznoÅ›ciach numer swojej karty kredytowej przestÄ™pcom i pada ofiarÄ… kradzieży. Mowa tu o kwotach znacznie przekraczajÄ…cych wartość legalnego, sprawdzonego na rynku oprogramowania. Problem jest tym bardziej uciążliwy, że może dotyczyć praktycznie każdej strony internetowej - w roku 2009 padli jego ofiarÄ… czytelnicy New York Times!

Jak to działa

OfiarÄ… przestÄ™pstwa, o którym mowa w raporcie Google, może być każdy internauta surfujÄ…cy po internecie. Na jego ekranie pojawia siÄ™ nagle powiadomienie do zÅ‚udzenia przypominajÄ…ce okna komunikatów systemowych. Z treÅ›ci dowiaduje siÄ™, iż jego komputer nie jest dostatecznie chroniony przed zÅ‚oÅ›liwym oprogramowaniem z sieci. Otrzymuje propozycjÄ™ zakupu programu antywirusowego. JeÅ›li z niej skorzysta, umożliwia cyberprzestÄ™pcy dostÄ™p do danych na swoim komputerze. Mechanizm dziaÅ‚ania skryptu jest tak zaawansowany, że wykrywa wersjÄ™ systemu na komputerze użytkownika i na tej podstawie wyÅ›wietla wÅ‚aÅ›ciwe okno.

Legalne oprogramowanie antywirusowe jest w stanie poradzić sobie ze szkodami wyrzÄ…dzonymi przez swoje "zÅ‚oÅ›liwe podróbki", tylko jeÅ›li jest stale aktualizowane. FaÅ‚szywe antywirusy wciąż ewoluujÄ…. StajÄ… siÄ™ coraz trudniejsze do wykrycia, a nawet jeÅ›li zostanÄ… wykryte, ich odinstalowanie nie jest rzeczÄ… Å‚atwÄ…. UniemożliwiajÄ… instalacjÄ™ aktualizacji systemu, jak również nie dopuszczajÄ… do instalacji bezpiecznego oprogramowania antywirusowego. 

Liczy się ilość

Domeny majÄ… teraz krótszÄ… żywotność niż jeszcze rok temu, ale za to mnożą siÄ™ w nieskoÅ„czoność (Google odnotowaÅ‚o wzrost ich liczby o okoÅ‚o 600% od stycznia 2009 r.). W raporcie Google czytamy, że choć Å‚Ä…czna liczba podobnych domen wzrosÅ‚a, to zmniejszyÅ‚ siÄ™ Å›redni czas ich żywotnoÅ›ci: w kwietniu 2009 byÅ‚o to 100 godzin, we wrzeÅ›niu 2009 okoÅ‚o 10 godzin. W styczniu roku 2010 dÅ‚ugość życia "zÅ‚oÅ›liwej strony" wynosiÅ‚a zaledwie jednÄ… godzinÄ™. 

Popularne przeglÄ…darki, takie jak Google Chrome czy Firefox, sÄ… wyposażone w opcjÄ™ „safe browsing”, która ostrzega internautów przed niebezpiecznymi stronami. Jednak krótka żywotność w poÅ‚Ä…czeniu z rosnÄ…cÄ… iloÅ›ciÄ… tych domen sprawiajÄ…, że przeglÄ…darki nie radzÄ… sobie z wyÅ‚awianiem ich spoÅ›ród stron bezpiecznych. Statystyki wykrywania faÅ‚szywych antywirusów w ostatnim roku poważnie zmalaÅ‚y i wedÅ‚ug Google wynoszÄ… teraz mniej niż 20%.  

PomiÄ™dzy specjalistami do spraw bezpieczeÅ„stwa IT a cyberprzestÄ™pcami toczy siÄ™ nieustanna walka. DziÅ› - bardziej niż kiedykolwiek - liczy siÄ™ w niej czas. Niels Provos, jeden z autorów raportu Google, stwierdza: „DoszliÅ›my do wniosku, że nawet jeÅ›li masz na komputerze program antywirusowy, ale baza sygnatur zagrożeÅ„ jest przeterminowana choćby tylko o kilka dni, to Twoje szanse ochrony malejÄ… w drastycznym stopniu.”

Źródło: Dziennik Internautów