Falešné antiviry útočí na české uživatele

Virová hrozba Win32/Kryptik, což je označení pro infiltraci zahrnující skupinu podvodných aplikací včetně falešných antivirů, byla v říjnu 2009 v Česku mezi uživateli nejrozšířenější - 16 % ze všech zachycených hrozeb v ČR.

Falešné antiviry jsou oblíbeným nástrojem kyber zločinců. Nelegální skupiny, které se pohybují v šedé zóně internetu stále lépe graficky napodobují antiviry předních výrobců, matou uživatele podobnými názvy a inkasují tisíce dolarů od nachytaných nešťastníků. Kryptik zaznamenal vysoký podíl také v Rakousku (26,46 %), Německu (17,39 %), Švédsku (13,55 %) a Velké Británii (12,92 %). Z globálního hlediska je nerozšířenější stále Conficker. Vyplývá to ze statistiky ESET ThreatSense.Net, která obsahuje informace o typu a počtech škodlivých kódů zachycených na počítačích uživatelů.

Win32/Kryptik a další podobné hrozby využívají metody sociálního inženýrství a simulují varovná hlášení antivirových programů.

Jak funguje proces oklamání uživatele

Po infikování počítače škodlivým kódem je uživatel obtěžován vyskakujícími okny a smyšlenými informacemi o napadení počítače. Jako řešení problému je nabízen antivirový program, který odstraní všechny nalezené hrozby. Tyto hrozby však na počítači nejsou. Pokud uživatel zaplatí požadovanou částku (až 2000 Kč), získá bezcenný program, který počítač ve skutečnosti vůbec nechrání. Falešný antivirus například nalezne stovky hrozeb i na zcela novém počítači, který nemá připojena žádná vyměnitelná média, není v síti a ani není připojen k internetu.

"Neznalý uživatel bohužel často podlehne obavě a protože chce smyšlené hrozby z počítače odstranit, zakoupí falešný antivirus. Nachytat se je velmi snadné. Podvodníci používají pro falešné antiviry velmi podobné grafické prvky, názvy a označení jako komerční produkty," říká Filip Navrátil, odborník ze společnosti Eset software.

Celosvětově stále vládne Conficker

Win32/Conficker dosáhl podíl 8,85 % ze všech zachycených počítačových hrozeb. Ani situace na dalších místech v první pětce se od předchozího měsíce nezměnila. INF/Autorun, jak ESET označuje směs hlavně trojských koní zneužívajících funkci autorun.inf v OS Windows, byla na druhém místě s podílem 7,73 %, třetí místo patří trojským koním útočícím na data a majetek hráčů online her - Win32/PSW.OnLineGames (7,29 %). Pětku nejrozšířenějších světových hrozeb uzavírá rodina Win32/Agent, vykrádající data z počítačů uživatelů a INF/Conficker, jak ESET označuje varianty Confickera zneužívající autorun.inf.