Šiais metais ypač suaktyvėjo suklastotų apsaugos priemonių nuo kenkėjiškų programų (angl. rogue application) plitimas. Užfiksuota apie 500 tokių programų internete. Dėl šių sukčiavimų kompiuterių naudotojai patyrė daugiau nei milijoną JAV dolerių nuostolių. Siekdami apsaugoti naudotojus nuo šios potencialios grėsmės, plačiau apžvelgsime šias apgaulingas programas ir pateiksime rekomendacijas, kaip išvengti apgavysčių.
Kaip jos atrodo?
Suklastotos apsaugos priemonės atrodo pakankamai tikroviškai: pasinaudojama žymių kompanijų logotipais, reikšminiais žodžiais pavadinime, kurie asocijuojasi su kenkėjiškų programų aptikimo ar šalinimo priemonėmis. Tai pat šių priemonių veikimo imitacija yra labai panaši į tikrų apsaugos priemonių veikimą – jos pasižymi apsauga tikruoju laiku, teikia atnaujinimus ir pan.
1-2 pav. Suklastotų apsaugos priemonių pavyzdžiai
Kaip užsikrečiama?
Dažniausiai interneto naudotojo kompiuteris būna apkrečiamas Trojos arkliu, kuris gaunamas su nepageidaujamais el. laiškais, internetinėmis žinutėmis (angl. IM, Instant messaging), naršant suklastototose svetainėse, spaudinėjant ant iškylančių reklaminių langų (angl. pop-up), naudojant nelegalią programinę įrangą ir pan. Trojos arklys jūsų sistemoje generuoja pranešimus (pvz.: Your Computer Has Been Infected), kurie pasirodo iškylančiame lange jūsų monitoriaus ekrane.
Požymiai, kad kompiuteris gali būti apkrėstas Trojos arkliu:
- Dažnai generuojami pranešimai, kad sistema yra užkrėsta kenkėjiškomis programomis.
- Pasireiškia panašūs požymiai, kaip ir kitų virusų, pvz., sistemos darbo sulėtėjimas, papildomų failų atsiradimas sistemoje, pakeičiamas darbastalis, pakeičiamas pradinis svetainės adresas naršyklėje.
- Dažnai atsidaro reklaminiai langai, pornografinės internetinės svetainės.
- Iškylančiuose languose dažnai imituojamas virusų tikrinimas, kuris netrunka nė 1 minutės, ir paprastai aptinkama jūsų sistemoje begalė virusų, o tikra apsaugos priemonė sistemą tikrina iki valandos ar dar ilgiau.
3-4 pav. Pranešimų pavyzdžiai
Pranešimuose rekomenduojama, kad kuo greičiau parsiųstumėte nemokamą apsaugos priemonę nuo virusų ar kitų kenkėjiškų programų ir pašalintumėte juos.
Dėmesio: Pasirodžius tokiam pranešimui, nespauskite jokių mygtukų, esančių šitame pranešime, taip pat nespauskite „kryžiuko“, esančio dešinėje pranešimo lentelės pusėje, kad uždarytumėte šį pranešimą. Užverkite jį naudodami procesų valdymo įrankį (ctrl+alt+delete) ir patikrinkite sistemą su patikima apsaugos priemone.
Interneto naudotojui patikėjus šiuo pranešimu, parsisiuntus ir įdiegus „apsaugos priemonę“ nuo kenkėjiškų kodų, kompiuteris apkrečiamas daugybe virusų:
(padidinti)
(padidinti)
5-6 pav. Sistemos tikrinimo nuo kenkėjiškų programų su suklastotomis apsaugos priemonėmis pavyzdžiai
Apgaulingos apsaugos priemonės visada atranda neva jūsų sistemoje esančių kenkėjiškų programų. Joms pašalinti, suklastota apsaugos programa pasiūlo nusipirkti visą šios antivirusinės programos versiją. Jei naudotojas sutinka ir imasi tam tikrų veiksmų, tai ne tik praranda pinigus, bet ir asmens duomenis, kuriuos reikėjo suvesti registruojantis, o tai pat atsiunčiamos realios kenkėjiškos programos.
7 pav. Registracijos bei mokėjimo kortelės pavyzdys
Čia aprašytas tik vienas iš daugelio variantų, kaip galima apgauti kompiuterio naudotoją pasitelkus suklastotas apsaugos priemones. Gali būti ir toks scenarijus: naudotojui internete ieškant nemokamos apsaugos programos, surandama suklastota apsaugos priemonė, kuri leidžia tikrinti sistemą internete, įdiegus programą per ActiveX komponentą. ActiveX komponentas tikroje internetinėje apsaugos priemonėje naudojamas tam, kad antivirusinė programa, tikrindama jūsų sistemą, galėtų prieiti prie jūsų duomenų. Suklastotoje apsaugos priemonėje įdiegiama kenkėjiška programa, dažniausiai Trojos arklys. Aišku, patikrinus sistemą su suklastota apsaugos priemone, atrandama labai daug „virusų“ ir pasiūloma nusipirkti iš jų puslapio ar parsisiųsti nemokamai laikinai veikiančia „antivirusinę“ programą. Tolesni veiksmai tokie patys, kaip ir anksčiau aprašytieji.
Kaip apsisaugoti?
- Naudokite tik patikimų gamintojų apsaugos nuo kenkėjiškų programų produktus.
- Prieš diegdami apsaugos priemonę, patikrinkite, ar tai nėra suklastota programa. Tai galite padaryti oficialaus gamintojo svetainėje. Tai pat galite patikrinti, ar jūsų apsaugos programa nėra įtraukta į suklastotų programų sąrašą.
- Nuolat atnaujinkite sistemą bei apsaugos priemones (dažniau nei vieną kartą per dieną).
- Būkite atidūs siųsdamiesi nežinomas bylas. Jei abejojate dėl bylos saugumo, patikrinkite ją su antivirusine programa.
- Nustatykite jūsų naudojamos sistemos aukščiausiąjį apsaugos lygį.
- Naudokite užkardą.
- Neatidarinėkite nepageidaujamų laiškų (angl. SPAM).
- Nespaudinėkite ant iškylančių langų.
- Nesisiųskite nepatikimų ar nelegalių programų iš nepatikimų šaltinių (pvz., iš download.com, VersionTrache.com. ir pan.)
Ką daryti, jei vis dėlto jūsų sistema yra užkrėsta?
- Išjunkite suklastotos programos veikimą naudodami procesų valdymo įrankį (angl. Task Manager).
- Ištrinkite suklastotą antivirusinę programą. Kaip tai padaryti? (susiradę naudojamą suklastotą apsaugos priemonę, perskaitykite rekomendacijas, kaip ją pašalinti).
- Patikrinkite sistemą su patikima internetine antivirusine programa, kuri sistemoje pašalins visas likusias kenkėjiškas programas.
- Įsidiekite patikimą antivirusinę programą. Nemokamos antivirusinės programos.