Choć, jak zauważają specjaliści z Panda Security, sposób nie jest nowy ani szczególnie oryginalny, liczba infekcji wywoływanych przez fałszywe programy antywirusowe nadal gwałtownie rośnie. Twórcy tych programów mają tylko jeden cel: czerpać korzyści finansowe ze swoich produktów. I to im się udaje. „Zgodnie z danymi zgromadzonymi przez Panda Security ponad 30 milionów użytkowników zostało zainfekowanych przy użyciu fałszywych programów antywirusowych” – stwierdził Maciej Sobianek, specjalista ds. bezpieczeństwa w Panda Security Polska. "Informacje, jakimi dysponujemy obecnie, wskazują, że około 3% tych użytkowników podało swoje dane osobowe w trakcie dokonywania zakupu produktu, który ma rzekomo wyleczyć ich komputery. W rzeczywistości osoby te nie otrzymują nawet zamówionego produktu. Zważywszy, że cena takiego produktu wynosi średnio 49,95 euro, można przyjąć, że twórcy tego rodzaju programów zarabiają ponad 10 milionów euro miesięcznie”.

Złośliwy adware atakuje

Jak podaje Panda Security do osiągnięcia tego celu wystarczyło stworzyć tysiące odmian nowego rodzaju oprogramowania adware i rozpowszechnić je w internecie. Użytkownicy mogą być infekowani na kilka sposobów: podczas przeglądania witryn www przeznaczonych dla osób dorosłych, podczas pobierania plików za pośrednictwem sieci P2P, podczas odbierania elektronicznych kartek z życzeniami, podczas pobierania plików, które wykorzystują luki w zabezpieczeniach, co skutkuje infekcją komputerów bez wiedzy użytkowników, itp. Istnieją też przypadki fałszowania strony głównej Google.

Cel: zastraszyć użytkownika

Panda Security zaznacza, że wszystkie programy tego typu działają w podobny sposób. Użytkownik jest informowany, że jego komputer został zainfekowany. Ponadto nieustannie prezentowane są okna typu pop-up, tapety pulpitu lub wygaszacze obrazu z ostrzeżeniem, co uniemożliwia normalne korzystanie z komputera. Celem takiego działania jest zastraszenie użytkownika i zmuszenie go do zakupu fałszywego oprogramowania antywirusowego. Dla jego osiągnięcia stosuje się również animacje, na których karaluchy zjadają zawartość pulpitu, lub wyświetlane są fałszywe niebieskie ekrany sugerujące wystąpienie awarii.

Zaawansowani użytkownicy internetu szybko zorientują się, że mają do czynienia z fałszywym oprogramowaniem antywirusowym i zaczną szukać rozwiązania problemu. „Co gorsza, tego typu programy bardzo trudno zneutralizować. Użytkownicy dysponujący sporą wiedzą mogą próbować zneutralizować zagrożenie, ale nie jest to zadanie łatwe. Na ogół całkowite usunięcie złośliwego oprogramowania z komputera może zająć do trzech dni" – dodaje Sobianek. „Dlatego właśnie zalecamy użytkownikom, dysponującym programami antywirusowymi, które nie są w stanie wykryć zagrożenia, zainstalowanie odpowiedniego systemu zabezpieczeń, stworzonego specjalnie w celu wykrywania i neutralizacji wszelkich śladów tego rodzaju złośliwych programów”.