Egymástól lopnak az ál-antivírusok

A legnagyobb vírusirtók fejlesztői és a biztonsági kutatók a hamis biztonsági szoftverek okozta fertőzéseket megelőző tájékoztatásra, illetve a fertőzések eltávolításának ismertetésére helyezik a hangsúlyt, így lehetővé teszik azt, hogy a biztonsági témákban járatlan felhasználók is tájékozódhassanak egy-egy fertőzésről és annak eltávolításáról.

Az ál-antivírusok fejlesztői is felismerték a blogok és az internetes fórumok jelentőségét, mivel egyre gyakrabban azokra a valós károkozókra kínálnak eltávolítási megoldást, amelyeket a vírusirtókat fejlesztő cégek azonosítanak és teszik közkincsé leírásukat. Ezt bizonyítja egy biztonsági kutató blogján végzett kísérlet is: a blogger próbaképpen szerkesztett egy képernyőképet egy általa kitalált, nem létező ál-antivírusról, amelyet Secure Shieldnek nevezett és feltöltött az ál-antivírusok összegyűjtésével foglalkozó honlapjára.

Hamarosan meglepő esetnek lett szemtanúja: alig telt el néhány perc, máris egy eltávolító program jelent meg az általa kitalált Secure Shieldre, csakhogy az a nem létező fertőzésre nem létező megoldást adott. Ugyanis a pár perc alatt megszületett honlapról letölthető ál-eltávolító valójában csak újabb fertőzést okozott. Ráadásul alig egy óra leforgása alatt újabb ál-eltávolítókról szóló honlapok jelentek meg - mindez csak úgy lehetséges, hogy a hasonló károkozók fejlesztői automatikus figyeléssel és automatikusan létrehozott, profin Google-optimalizált honlapokkal igyekeznek előrébb jutni a kereső találati listáján, így a valódi vírusirtókkal versenyeznek a már megfertőzött felhasználókért.

Ezen felül mind üzletileg, mind etikailag megkérdőjelezhető néhány valódi vírusirtó online viszonteladójának gyakorlata, akik valódi vírusirtóik reklámozásához hasonló módszerrel Secure Shield eltávolítót kínáltak, anélkül, hogy a károkozó létezéséről megbizonyosodtak volna, vagy egyáltalán ellenőrizték volna, hogy a reklámozott antivírus valóban eltávolítja-e a hamis biztonsági szoftvert.

"Ha egy hamis vírusirtó folyamatosan zaklat és eltávolításához az interneten keresünk megoldást, akkor egyáltalán nem biztos, hogy valódi eltávolítót találunk, hanem szerencsétlen esetben egy újabb fertőzést okozó károkozót tölthetünk le." - nyilatkozta Bódis Ákos, a Sunbelt Software magyarországi képviseletének vezetője.