Antivírus Rogue: um problema crescente

Kaspersky Lab, um dos principais criadores de soluções para a gestão de ameaças na Internet, anuncia a publicação de um artigo intitulado 'Software Rogue: um problema crescente' de Vyacheslav Zakorzhevsky, analista malware sénior do grupo de detecção heurística da companhia.

Durante o último par de anos houve uma subida aguda no número de programas antivírus rogue – soluções de segurança falsas que falsamente informam os utilizadores de que um programa malicioso foi descoberto no seu computador. O objectivo principal destes programas é convencer os utilizadores de que os seus computadores estão em perigo e assustá-los de forma a que comprem um produto "antivírus". Tais programas permitem aos ciber-criminosos obterem lucros ilegais por fraude, enquanto os utilizadores são endrominados com uma falsa sensação de segurança, acreditando que os seus computadores estão protegidos por tais soluções rogue.

Kaspersky Lab classifica este tipo de programa como FraudTool dentro da classe RiskWare. Actualmente os bancos de dados Kaspersky Lab incluem aproximadamente 30.000 assinaturas de soluções antivírus rogue e este número está a crescer constantemente.

Os programas antivírus rogue são espalhados através dos mesmos métodos que são usados para espalhar a maior parte do malware (p. ex. downloads drive-by): quando o utilizador visita um site infectado; via um downloader Trojan; ou quando o utilizador clica em anúncios da Internet ou abre um anexo de email. Contudo, as mais das vezes, o download de programas antivírus rogue é efectuado pelos próprios utilizadores via programas dedicados (Hoax). Os programas Hoax avisam o utilizador de uma ameaça não existente (por exemplo de uma possível infecção de vírus) e incitam o utilizador a fazer o download de um programa para efectuar scans e limpar o sistema. Em muitos casos, a solução antivírus rogue será instalada no sistema mesmo que o utilizador se recuse a fazê-lo.

Os ciber-criminosos usam diversos métodos para distribuir programas antivírus rogue e outro malware perigoso e evadir a detecção, tal como geração dinâmica dos endereços dos sites infectados, ou encriptando e desencriptando de seguida o corpo principal do programa malicioso.

Quando um programa antivírus rogue penetra um sistema, efectua primeiro um suposto scan ao computador (isto às vezes leva menos tempo do que o primeiro exame do sistema por um programa antivírus genuíno) e informa o utilizador que foram descobertos programas maliciosos e que os recursos de sistema foram modificados. A solução rogue oferece então a cura dos erros e o conserto do sistema, mas tal serviço não é gratuito. Quanto mais legítimo o software aparenta ser, mais hipóteses têm os ciber-criminosos que o utilizador pague por este serviço.

Se um utilizador aceitar comprar o antivírus rogue, há várias opções de pagamento disponíveis, desde de sistemas de pagamento electrónico a mensagens SMS.

O autor do artigo indica que o interface de muitos programas antivírus rogue é praticamente idêntico, o que significa que os criadores de diferentes programas estão a servir-se do mesmo gerador de código. A utilização de soluções ready-made significa que muitos programas semelhantes podem ser criados em relativamente pouco tempo.

O artigo fornece estatísticas que mostram a subida no número de programas antivírus rogue desde 2007 até Agosto de 2009. O número de novas assinaturas aumentou muito em Maio de 2009. Os novos programas antivírus rogue tornaram-se comuns: A Kaspersky Lab descobre entre 10 e 20 novos programas Hoax ou FraudTool a cada dia. Isto teria parecido incrível há dois ou três anos quando um novo programa malicioso deste tipo só aparecia uma vez em cada dois dias.

As razões principais para o enorme aumento no número de programas antivírus rogue no ano passado baseiam-se na facilidade de criação destes programas; na eficácia do sistema de distribuição; nos grandes lucros num curto espaço de tempo que os ciber-criminosos podem obter .

O autor conclui que a adesão a algumas regras simples pode ajudar a proteger sistemas de programas antivírus rogue: verifique se o vendedor tem um site oficial e suporte técnico, ignore programas que primeiro efectuam um scan ao computador e depois exigem dinheiro para activação, ignore mensagens sobre infecção que aparecem à toa quando navega na Internet e, finalmente, instale uma solução de segurança TI fiável de um fornecedor de antivírus legítimo.

A versão completa do artigo (em inglês) encontra-se em www.viruslist.com.

Para o download da versão de teste de uma solução de segurança legítima, visite Versões de Teste.

Para adquirir uma solução de segurança legítima, visite a nossa Loja online.

O material pode ser reproduzido desde que o autor; o nome da empresa e a fonte original sejam citados. A reprodução deste material de forma reescrita necessita o consentimento expresso do departamento de RP Kaspersky Lab.