Ανυποψίαστοι χρήστες του Ιντερνετ απειλούνται από 39.000 antivirus δολώματα
Τι θα πρέπει να κάνει κάθε χρήστης όταν, «σερφάροντας» στο Iντερνετ, βρεθεί σε κάποια ιστοσελίδα στην οποία ένα πρόγραμμα antivirus τον προειδοποιεί ότι το PC του είναι γεμάτο με αμέτρητους ιούς ή ότι εντόπισε στον σκληρό δίσκο του υλικό παιδικής πορνογραφίας; Οπως προειδοποιούν οι ειδικοί, να μην τρομοκρατηθεί και να βγει αμέσως από την ιστοσελίδα. Κι αυτό γιατί τα υποτιθέμενα ευρήματα είναι ουσιαστικά ανύπαρκτα, αφού αποτελούν απλώς δόλωμα ώστε να πανικοβληθεί και να πληρώσει για να «κατεβάσει» το συγκεκριμένο antivirus. «Κάτι που, στην καλύτερη περίπτωση, σημαίνει πως θα έχει ξοδέψει ένα ποσό της τάξης των 40 ευρώ για μία εφαρμογή που στην πραγματικότητα δεν παρέχει καμία προστασία», τονίζει στην «Κ» ο κ. Βασίλης Βλάχος, καθηγητής στο τμήμα Πληροφορικής και Τηλεπικοινωνιών του ΤΕΙ Λάρισας. Σύμφωνα με τον ίδιο, τα ψεύτικα antivirus ανήκουν στην ευρύτερη κατηγορία των προγραμμάτων που ονομάζονται «scareware» και αποτελούν τα τελευταία χρόνια μία από τις πιο διαδεδομένες διαδικτυακές απάτες. Είναι χαρακτηριστικό πως μόνο μία αμερικανική εταιρεία, που διακινούσε τέτοια άχρηστα προγράμματα, κατάφερε να πωλήσει ένα εκατομμύριο προϊόντα πριν διωχθεί ποινικά στις ΗΠΑ από την Ομοσπονδιακή Επιτροπή Εμπορίου (FTC). Μάλιστα, αναλυτές εκτιμούν πως τα θύματα των εφαρμογών «scareware» θα αυξηθούν μέσα στο 2011, αν και ολοένα περισσότεροι χρήστες συνειδητοποιούν τους κινδύνους που εγκυμονεί το Ιντερνετ, με αποτέλεσμα να είναι αρκετά εύπιστοι σε θέματα διαδικτυακής ασφάλειας.
«Ενας ακόμη λόγος είναι πως οι δημιουργοί αυτών των προγραμμάτων αλλάζουν διαρκώς το όνομα και την εμφάνιση (skin) των προϊόντων τους, προκειμένου να πείσουν τους ανυποψίαστους χρήστες ότι πρόκειται για καινούργιες και καθ’ όλα νόμιμες εφαρμογές», προσθέτει ο κ. Βλάχος. Μάλιστα, η εταιρεία διαδικτυακής προστασίας Sophos έχει μέχρι σήμερα εντοπίσει ούτε λίγο ούτε πολύ 39.000 ψεύτικα αντιιικά – όπως τα XP antivirus, Vista Antivirus, Spyware Preventer και Drivecleaner.
«Υπολογιστές–ζόμπι»Ετσι κι αλλιώς, οι κάθε λογής επιτήδειοι δεν προσδοκούν μόνο στα κέρδη από τις πωλήσεις –παρόλο που ο τζίρος των «scareware» εφαρμογών ξεπερνά ετησίως τα 180 εκατομμύρια δολάρια, σύμφωνα με την εταιρεία Fortinet– αλλά και στο οικονομικό όφελος από τους ιούς που συνήθως περιέχουν τα ψεύτικα αντιιικά. «Στις περισσότερες περιπτώσεις, τέτοιοι ιοί μετατρέπουν το PC σε υποχείριο του κακόβουλου προγραμματιστή, ο οποίος χρησιμοποιεί εκατομμύρια “υπολογιστές–ζόμπι” για να διακινήσει μηνύματα spam ή για να θέσει εκτός λειτουργίας επώνυμα site». Οσον αφορά τους χρήστες, πάντως, μία ακόμη αρνητική συνέπεια είναι ότι, ακόμη κι όταν έχουν αγοράσει ένα antivirus που απλώς είναι άχρηστο, θα «σερφάρουν» στο Iντερνετ με εσφαλμένη αίσθηση ασφάλειας. Χωρίς βέβαια να μπορούν να γνωρίζουν κατά πόσον το συγκεκριμένο λογισμικό είναι διπλά επικίνδυνο, έχοντας ήδη μολύνει το PC με κακόβουλο κώδικα. «Γι’ αυτό και το πρώτο που θα πρέπει να κάνει κανείς είναι να προμηθευτεί ένα κανονικό αντιιικό πρόγραμμα, ώστε να ελέγξει τον υπολογιστή του», συμβουλεύει ο κ. Βλάχος. Αν και, προσθέτει, υπάρχουν εξελιγμένοι ιοί οι οποίοι μπλοκάρουν τη μεταγενέστερη εγκατάσταση κάποιου antivirus ή εγκαθίστανται με τέτοιο τρόπο ώστε να είναι δύσκολο να ανιχνευθούν και να αφαιρεθούν. Επομένως, σε αυτές τις περιπτώσεις, ο καθαρισμός δεν θα είναι πλήρης ούτε αν χρησιμοποιηθούν ειδικά προγράμματα όπως το Remove Fake Antivirus, τα οποία προορίζονται για την απεγκατάσταση ψεύτικων αντιιικών.
Προσοχή στο «δωρεάν»Μία επίσης πηγή κινδύνων είναι γνωστά εμπορικά antivirus που κυκλοφορούν όμως «σπασμένα» στο Ιντερνετ, ώστε να μπορεί να τα αποκτήσει κανείς παράνομα, χωρίς να πληρώσει κάποιο αντίτιμο. «Για να λειτουργήσουν, όλες αυτές οι εφαρμογές, συνοδεύονται από εκτελέσιμα αρχεία –όπως αρχεία που δημιουργούν τους απαραίτητους σειριακούς αριθμούς ή που “ξεγελούν” το πρόγραμμα, πείθοντάς το ότι πρόκειται για νόμιμο αντίτυπο–, τα οποία πάρα πολύ συχνά χρησιμοποιούνται ως πηγές εισόδου κακόβουλου λογισμικού», τονίζει στην «Κ» ο κ. Βασίλης Βλάχος.
Πέρα από παράνομα, άλλωστε, τα «σπασμένα» προγράμματα δεν είναι καν μονόδρομος για όσους δεν θέλουν να πληρώσουν χρήματα για κάποιο αντιιικό, αφού αρκετές εταιρείες κυκλοφορούν δωρεάν antivirus – με πιο χαρακτηριστικά παραδείγματα τα Avast Antivirus, Avira Antivirus, Microsoft Security Essentials και AVG Antivirus. «Οι δωρεάν εφαρμογές εξασφαλίζουν ένα πολύ ικανοποιητικό επίπεδο προστασίας, ειδικά στην περίπτωση οικιακών υπολογιστών», συμπληρώνει ο κ. Βλάχος. Χωρίς αυτό να σημαίνει πως ορισμένες κατηγορίες χρηστών δεν θα χρειαστεί να καταφύγουν σε εμπορικές λύσεις, οι οποίες εξασφαλίζουν πρόσθετες δυνατότητες, ανανεώνοντας τη λίστα των νεοεμφανιζόμενων ιών με μεγαλύτερη συχνότητα, και προσφέροντας τεχνική υποστήριξη.
Πηγή: kathimerini . gr
Του Κωστα Δεληγιάννη |
«Ενας ακόμη λόγος είναι πως οι δημιουργοί αυτών των προγραμμάτων αλλάζουν διαρκώς το όνομα και την εμφάνιση (skin) των προϊόντων τους, προκειμένου να πείσουν τους ανυποψίαστους χρήστες ότι πρόκειται για καινούργιες και καθ’ όλα νόμιμες εφαρμογές», προσθέτει ο κ. Βλάχος. Μάλιστα, η εταιρεία διαδικτυακής προστασίας Sophos έχει μέχρι σήμερα εντοπίσει ούτε λίγο ούτε πολύ 39.000 ψεύτικα αντιιικά – όπως τα XP antivirus, Vista Antivirus, Spyware Preventer και Drivecleaner.
«Υπολογιστές–ζόμπι»Ετσι κι αλλιώς, οι κάθε λογής επιτήδειοι δεν προσδοκούν μόνο στα κέρδη από τις πωλήσεις –παρόλο που ο τζίρος των «scareware» εφαρμογών ξεπερνά ετησίως τα 180 εκατομμύρια δολάρια, σύμφωνα με την εταιρεία Fortinet– αλλά και στο οικονομικό όφελος από τους ιούς που συνήθως περιέχουν τα ψεύτικα αντιιικά. «Στις περισσότερες περιπτώσεις, τέτοιοι ιοί μετατρέπουν το PC σε υποχείριο του κακόβουλου προγραμματιστή, ο οποίος χρησιμοποιεί εκατομμύρια “υπολογιστές–ζόμπι” για να διακινήσει μηνύματα spam ή για να θέσει εκτός λειτουργίας επώνυμα site». Οσον αφορά τους χρήστες, πάντως, μία ακόμη αρνητική συνέπεια είναι ότι, ακόμη κι όταν έχουν αγοράσει ένα antivirus που απλώς είναι άχρηστο, θα «σερφάρουν» στο Iντερνετ με εσφαλμένη αίσθηση ασφάλειας. Χωρίς βέβαια να μπορούν να γνωρίζουν κατά πόσον το συγκεκριμένο λογισμικό είναι διπλά επικίνδυνο, έχοντας ήδη μολύνει το PC με κακόβουλο κώδικα. «Γι’ αυτό και το πρώτο που θα πρέπει να κάνει κανείς είναι να προμηθευτεί ένα κανονικό αντιιικό πρόγραμμα, ώστε να ελέγξει τον υπολογιστή του», συμβουλεύει ο κ. Βλάχος. Αν και, προσθέτει, υπάρχουν εξελιγμένοι ιοί οι οποίοι μπλοκάρουν τη μεταγενέστερη εγκατάσταση κάποιου antivirus ή εγκαθίστανται με τέτοιο τρόπο ώστε να είναι δύσκολο να ανιχνευθούν και να αφαιρεθούν. Επομένως, σε αυτές τις περιπτώσεις, ο καθαρισμός δεν θα είναι πλήρης ούτε αν χρησιμοποιηθούν ειδικά προγράμματα όπως το Remove Fake Antivirus, τα οποία προορίζονται για την απεγκατάσταση ψεύτικων αντιιικών.
Προσοχή στο «δωρεάν»Μία επίσης πηγή κινδύνων είναι γνωστά εμπορικά antivirus που κυκλοφορούν όμως «σπασμένα» στο Ιντερνετ, ώστε να μπορεί να τα αποκτήσει κανείς παράνομα, χωρίς να πληρώσει κάποιο αντίτιμο. «Για να λειτουργήσουν, όλες αυτές οι εφαρμογές, συνοδεύονται από εκτελέσιμα αρχεία –όπως αρχεία που δημιουργούν τους απαραίτητους σειριακούς αριθμούς ή που “ξεγελούν” το πρόγραμμα, πείθοντάς το ότι πρόκειται για νόμιμο αντίτυπο–, τα οποία πάρα πολύ συχνά χρησιμοποιούνται ως πηγές εισόδου κακόβουλου λογισμικού», τονίζει στην «Κ» ο κ. Βασίλης Βλάχος.
Πέρα από παράνομα, άλλωστε, τα «σπασμένα» προγράμματα δεν είναι καν μονόδρομος για όσους δεν θέλουν να πληρώσουν χρήματα για κάποιο αντιιικό, αφού αρκετές εταιρείες κυκλοφορούν δωρεάν antivirus – με πιο χαρακτηριστικά παραδείγματα τα Avast Antivirus, Avira Antivirus, Microsoft Security Essentials και AVG Antivirus. «Οι δωρεάν εφαρμογές εξασφαλίζουν ένα πολύ ικανοποιητικό επίπεδο προστασίας, ειδικά στην περίπτωση οικιακών υπολογιστών», συμπληρώνει ο κ. Βλάχος. Χωρίς αυτό να σημαίνει πως ορισμένες κατηγορίες χρηστών δεν θα χρειαστεί να καταφύγουν σε εμπορικές λύσεις, οι οποίες εξασφαλίζουν πρόσθετες δυνατότητες, ανανεώνοντας τη λίστα των νεοεμφανιζόμενων ιών με μεγαλύτερη συχνότητα, και προσφέροντας τεχνική υποστήριξη.
Πηγή: kathimerini . gr