Védelmi pénzt kér a "Ford-vírus"

forrás Prim Online, 2009. április 20. 21:17

Több, mint egy millió ál-domain tölt le rosszindulatú szoftvereket, a jól ismert autógyár nevét használva álcául.

A támadók SEO technikát használva manipulálták a Ford keresési találatainak számát, így emelve a rosszindulatú oldalak látogatottságát terjesztetve az MSAnti Spyware2009, és az Anti-Virus 1 fantázianevű hamis vírusírtókat. A PandaLabs több, mint egy millió találatot derített fel, amelyek ezekre az oldalakra mutattak. A fertőzés folyamatát bemutató videó itt elérhető: http://vimeo.com/4143942
– A felhasználnók valamilyen, a Forddal kapcsolatos keresési eredményen keresztül jutnak el a fertőzött oldalakig, amelyek általában egy videót kínálnak megtekintésre – magyarázza Sándor Zsolt, a Panda Security magyarországi igazgatója. – A videó indításakor a böngésző egy külön programot töltene le, amit a felhasználó a videó lejátszásához szükséges pluginnek vélhet; valójában azonban egy hamis antivírus-programot tölt le.
A hamis antivírus-programokkal kapcsolatban a Panda már több figyelmeztetést kiadott: a mostani eset a terjesztés módjától eltekintve nem sokban különbözik azoktól.
– A programok elhitetik a felhasználóval, hogy a gépüket vírus támadta meg, és, hogy azonnal meg kell vásárolniuk a védelmüket – fűzte hozzá Sándor Zsolt. – Olyan ez, mint valami védelmi pénz: a felhasználó fizet az ál-antivírusért, de a pénzéért cserébe nem kap semmit, hiszen eleve a fenyegetés is a programtól származott.
A Panda adatai szerint az ilyen ál-vírusirtók 2008 első negyedévéhez képest százszorosára növekedtek.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Idén is keresi a digitális szakma női példaképeit az IVSZ és a WiTH

2024. november 22. 16:40

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36