Фалшивите антивируси са все така ефективни

Въпреки че фалшивият софтуер вършее отдавна из интернет, все още има антивирусни продукти, които не успяват да го блокират. Особен проблем се явяват заплахите от тип „scareware”.

Според експерти от компанията по сигурност Zscaler, тези фалшиви антивируси като цяло не са се променили през годините. Ако има промяна, тя е в имената и интерфейса, но кодът стоящ зад всичко това е почти един и същ.

Типичен пример за scareware е Win 7 Anti-Spyware 2011, софтуер, който преминава незабелязано през повечето антивирусни решения, след което причинява сериозни щети на системата.

Програмата забраняна защитната стена на антивирусните решения, изключва предупрежденията за сигурността и създава ключове в регистрите, като така си осигурява пълен контрол над инфектираната система.

Освен това измамната програма осъществява контрол над опитите за стартиране на който и да е изпълним файл, като започва да предупреждава потребителя, че файлът съдържа зловреден код, който може да бъде почистен единствено чрез фалшивия антивирус.

За целта от потребителя се иска да заплати определена сума пари, което е и крайната цел на зловредната програма.

Коментар