Остерегайтесь подделок

Изобретательность и цинизм киберпреступников не знают границ, подтверждением чему служат заполонившие Интернет фальшивые антивирусные продукты. О том, как не попасться на удочку сетевых мошенников, рассказывает данный материал.

Всевозможных прохиндеев и жуликов нынче в изобилии расплодилось в Интернете. Они идут на всевозможные уловки и хитрости ради того, чтобы выудить из кармана доверчивых пользователей деньги. Изобретательные и циничные злоумышленники взламывают компьютеры через Сеть, торгуют ворованным софтом и мобильным контентом, создают фишинговые сайты, рассылают спам и вирусы, а также умудряются зарабатывать на продаже поддельных программных продуктов.

Если акцентировать внимание на событиях последнего месяца, то особой популярностью среди мошенников стали пользоваться фальшивые антивирусы, авторами которых, по словам Джо Стюарта, специалиста по вопросам компьютерной безопасности из компании SecureWorks, являются российские киберпреступники, наваривающие на подделках до 150 тысяч долларов США в неделю. Весьма недурно, не правда ли? По заявлению представителей компании Pandalabs, поддельные антивирусные программы существуют достаточно давно, популярность этой формы мошенничества растет, а методы злоумышленников становятся все изощреннее. На сегодняшний день известно более семи тысяч таких программ, а обманутых пользователей, по подсчетам специалистов, порядка 30 миллионов. Учитывая устойчивый рост количества пользователей паутины, цифра эта далеко не окончательная.

Что касается мошенников отечественного розлива, то их стараниям и упорству можно только позавидовать. Они сварганили в Интернете несколько десятков сайтов, посещение которых сопровождается демонстрацией стилизованных под стандартные окна Windows сообщений об обнаружении на компьютере различных вирусов и троянов. Ни в чем не подозревающему пользователю автоматом предлагается скачать небольшой исполняемый файл с якобы самым современным антивирусным приложением, гордо именуемым Antivirus 2009 (другие варианты - Antivirus Pro 2009, Antispyware 2009, Ultra Antivirus 2009, Antivirus XP 2008 и Antivirus XP 2009). После установки новомодный борец за чистоту цифровой мысли имитирует проверку компьютера, рапортует о заражении системы и навязчиво рекомендует зарегистрировать программу для наибыстрейшего удаления вредоносных объектов. Если юзер, поддавшись обману, соглашается отстегнуть жуликам от 50 до 80 долларов США за подделку, то его пересылают на фишинговый сайт для оформления покупки посредством пластиковой карты. О дальнейшем развитии событий несложно догадаться, и остается только посочувствовать тем, кто с легкостью ведется на подобного рода изъезженные вдоль и поперек криминальные ухищрения. А таковых, как показывает практика, немало.

Так как же уберечься от мошенников? Единственным эффективным способом противодействия обману служит здравый смысл. В частности, не стоит с ходу поддаваться рекомендациям сомнительных веб-ресурсов, напичканных всплывающими окнами с призывами немедленно установить их продукт. Настоящие разработчики антивирусных программ - ребята серьезные и даже в условиях жесткой конкуренции подобными вещами не занимаются. При скачивании того или иного приложения обязательно обращайте внимание на размер дистрибутива. Например, установленный нами для пробы и создания скриншотов Antivirus 2009 "весил" всего 142 килобайта. Ни один нормальный антивирус не может занимать столь мало места на жестком диске компьютера. Не лишним будет также взять за правило проверять каждый копируемый из Сети файл каким-нибудь популярным антивирусом со свежими базами. К примеру, "Касперский" сразу определил подделку и отрапортовал сообщением "not-a-virus:FraudTool.Win32.Antivirus2009.az", работающий по умолчанию в операционной системе Windows Vista защитник (Windows Defender) также "на лету" выявил негодяя, обозвав его страшным словом TrojanDownloader:Win32/Renos.gen!AF. Наконец, чтобы обезопасить себя от фальшивых сайтов, имеет смысл включить в браузере фильтр фишинга.

Что делать, если все-таки Antivirus 2009 или его жалкие поделки проникли в систему? Ответ простой. Первым делом откройте диспетчер задач Windows и убейте процесс, отвечающий на работу лжеантивируса (av2009.exe, avp2009.exe, antiviruspro2009.exe, ultraantivirus2009.exe и т.п.). Затем в директории Program Files удалите папку фальшивой программы, а после этого средствами поиска утилиты regedit.exe отыщите и ликвидируйте все записи, внесенные суррогатным приложением в системный реестр Windows. Для чистоты эксперимента перезагрузите компьютер и проверьте его любым заслуживающим доверия антивирусом. Остается только надеяться, что чем больше рядовых пользователей будет проинформировано о гуляющих в Сети подделках, тем скорее сетевые мошенники поймут, что нельзя пользоваться доверием простофиль бесконечно.