Falsk antivirus vokser voldsomt

Mængden af falske sikkerhedsprogrammer steg dramatisk i andet halvår 2008, skriver Shehzad Ahmad i denne klumme fra Computerworld Online.

Chefkonsulent Shehzad Ahmad, UNI•C, der leder det danske Computer Emergency Response Team (DK•CERT), skriver hver måned på Computerworld Online om aktuelle it-sikkerhedsspørgsmål. Kommentarerne bringes her, efterhånden som de udkommer.

"Antivirus 2009 Web Scanner har fundet farlig spyware på din pc! Klik her for at fjerne truslerne!"

Har du set sådan en advarsel? Så er du blevet udsat for en af de mest udbredte farer på nettet for tiden: Falsk sikkerhedssoftware.

Advarslen er løgn.

Formålet er at narre dig til at købe et program, som angiveligt kan fjerne den farlige spyware.

Men der er sandsynligvis ingen skadelig software på din pc – medmindre du da henter og installerer det falske sikkerhedsprogram.

Den type programmer ser vi stadig flere af.

Det gør Microsoft også. En gang om måneden kører firmaets "Værktøj til fjernelse af skadelig software" på flere hundrede millioner pc'er over hele verden.

Programmet afvikles, hver gang Microsoft udsender de månedlige sikkerhedsopdateringer.

Statistikker fra værktøjet ligger til grund for rapporten "Microsoft Security Intelligence Report volume 6," som firmaet udsendte tidligere på måneden.

Renos var nummer et
Af rapporten fremgår det, at den mest udbredte familie af skadelig software i andet halvår 2008 var Win32/Renos.

Renos er en gruppe programmer, der automatisk downloader og installerer falske sikkerhedsprogrammer.

Renos-varianter blev fundet på 4,4 millioner pc'er i perioden. Det var 66 procent flere end i første halvår.

Skidtet spredes på flere måder. En udbredt metode er spam, som indeholder links, der angiver at være til pornovideoer.

Hvis man klikker på linket og besøger webstedet, får man at vide, at man mangler en video-codec for at kunne afspille videoen. Når man installerer den, virker det stadig ikke – og et øjeblik efter får man de første falske virusadvarsler.

Også den seneste tids mest omtalte trussel, Conficker-ormen, har forbindelse til falsk sikkerhedssoftware. Den har således i denne måned installeret programmet SpywareProtect2009 på nogle af de pc'er, den har inficeret.

Udnytter tillid og lyst
Falsk sikkerhedssoftware er et interessant fænomen, fordi det kombinerer tekniske trusler med social engineering.

Det tekniske består i, at der anvendes kendte sårbarheder til at installere programmerne med.

Social engineering går ud på at narre folk til at gøre noget, der er til skade for dem selv. Microsoft-rapporten har et udmærket afsnit om elementerne i social engineering: Frygt, tillid og lyst.

De falske sikkerhedsprogrammer spiller på folks frygt for virus og andre skadelige programtyper.

De bygger på tillid: Pc-brugerne har tillid til, at en sikkerhedsadvarsel kommer fra Windows og skal tages alvorligt. Derfor er advarslerne også udformet, så de ligner ægte advarsler.

Lyst-elementet kommer ind, når programmerne skal spredes. Her udnytter bagmændene folks lyst til at få gratis programmer, se film eller hente musik.

Brug fornuften
Du kan blive udsat for falsk sikkerhedssoftware, selvom din pc er helt ren. Det kan dukke op i form af et popup-vindue i browseren, der advarer om trusler på din pc.

Så skal du bruge din sunde fornuft: Har du bedt om at få scannet din pc? Har du installeret noget software, der kan udføre scanningen?

Hvis ikke, kan du roligt ignorere advarslen. Kør i stedet en scanning med et ægte sikkerhedsprogram, som du har tillid til.

Oprindelig bragt på Computerworld Online den 24. april 2009

 

LINKS

Microsoft Security Intelligence Report volume 6 (PDF-format)

Keywords: