Недавно «засветившийся» в Рунете продукт для удаления шпионского ПО
«фальшивый» Anti-Spyware Pro (ASW) добавлен в список вредоносных программ
компанией Agnitum. Кроме того «Веб-контроль» Outpost Firewall Pro теперь будет
блокировать сайт программы. Отечественные антивирусные вендоры также признают
новый вид угроз в Рунете и констатируют 700%-й рост Rogue Antivirus (лже-антивирусов)
по сравнению с прошлым годом.
Антишпионская программа Anti-Spyware Pro (ASW), по версии ее разработчиков,
является «актуальным предложением на современном рынке, позволяющим не только
обнаружить шпионов, но и эффективно удалить их». При первом удалении вируса
разработчики предлагают пользователю заплатить 15 руб. за год, отправив SMS на
короткий номер (при этом стоимость сообщения возрастает до $5 без НДС, на что
указывает «лицензионное соглашение»). Ряд антивирусных производителей, например,
«Лаборатория Касперского» и Avira Antivirus определяют Anti-Spyware Pro как
«not-a-virus:FraudTool.Win32», то есть как программу-обманщика. Такие программы
(Rogue Antivirus) вводят пользователя в заблуждение, оповещая об инфицировании
его компьютера. Исходя из этого, пользователю демонстрируются результаты
«проверки» системы, в которых значатся совершенно невероятные «вирусы».
Алексей Гребенюк, независимый вирусный аналитик, ранее директор киевского
офиса «Доктор Веб», отмечает, что ASW Pro детектирует абсолютно легальные
программы как потенциально опасные. Программное обеспечение «ASW Pro» не
является антивирусным решением, — подтвердил его мнение вирусный аналитик
«Лаборатории Касперского» Сергей Голованов. «Этот «антивирус-обманщик»,
например, выводит сообщения об опасности всех программ, запускающихся при старте
системы, предупреждает обо всех дополнительных сервисах на системе,
сигнализирует обо всех cookie в системе и в конце концов просит за удаление этих
«угроз» 15 руб. в год». Интересно, что настоящие вирусы ASW при этом не
распознает: «тестовый файл eicar, предназначенный для проверки работоспособности
антивирусной защиты системы ASW не детектирует. Этот тестовый файл признан
«де-юре» всеми производителями антивирусной защиты», — добавляет Голованов.
За последний месяц в Сети активизировалось еще несколько фальшивых «борцов со
шпионами» AntivirusXP 2008 и Max AntiSpy, которые работают по той же схеме:
параллельно загружают на компьютер пользователя троянские программы и уведомляют
пользователя о том, что для «лечения» компьютера требуется послать платное SMS.
По данным Agnitum, насчитывается более 250 известных антивирусных «фальшивок»,
большинство из которых вредоносны. В «Лаборатории Касперского» видят ситуацию в
более мрачных тонах и говорят, что за половину 2008 г. было обнаружено уже более
трех тысяч «фальшивых антивирусов». «Рост их числа составил более 700% по
сравнению со вторым полугодием 2007 г., — рассказал Сергей Голованов. — Данные
программы очень распространены, и популярность их среди мошенников продолжает
расти. Если говорить о перспективах их «бизнеса», то рост числа подобных
программ может чуть замедлится, из-за насыщения «рынка» и «ухода» с него
пользователей».
|