Jauna tipa spiegu programma «SpywareNo» mēģina izspiest naudu
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
«PandaLabs» ziņo par jauna tipa spiegu programmas — «SpywareNo» — parādīšanos, kas vilina lietotājus iegādāties risinājumu, kas it kā neitralizē inficēšanās gadījumus. Šā tipa ļaunā programma parādījusies papildus citiem līdzīgiem draudiem, par kuriem tika ziņots iepriekšējās nedēļās, un tas viss izskatās kā izspiešanas mēģinājumu vilnis pret datoru lietotājiem.
Pēc «PGPCoder» («Trojas zirgs», kas šifrēja datnes ar noteiktiem paplašinājumiem un pēc tam pieprasīja lietotājiem naudas summu, lai atceltu šo procesu) nesen veiktajiem uzbrukumiem un «Topspyware» (spiegu programma, kas darbojās līdzīgi šodien aprakstītajam ļaunajam kodam) tagad arī «SpywareNo» ierindojas sarakstā, kam ir dota iesauka «izpirkuma programmas», t. i., ļaunās programmas, kuras tiek izmantotas, lai pieprasītu izpirkuma naudu.
«SpywareNo» meklē pārlūka ievainojamības, lai veiktu lejupielādi datoros tajā laikā, kad lietotāji pieslēdzas noteiktām erotiskām vai pirātiskām mājas lapām. Inficēšanās simptomi datoros parādās uzreiz. Kad ļaunais kods ir instalēts, tas darbvirsmā un uzdevumu joslā izveido ikonu, kas brīdina par viltus inficēšanos ar spiegu programmu. Kods pārveido arī «Windows» reģistru, lai nodrošinātu ļaunprātīgās programmas aktivizēšanu ikreiz, kad tiek startēta sistēma.
Pēc kāda laika datora ekrānā parādās paziņojums par draudiem, ko rada spiegu programmas, un lietotāji tiek vilināti iegādāties pilnu šā produkta versiju, lai dezinficētu savu datoru. Ja lietotājs uz to nereaģē, komercprogramma «atklāj» draudus, kas patiesībā datorā neeksistē un kas «pazudīs» tiklīdz lietotājs samaksās par šo produktu. Komercprogrammu mājas lapā, kas tiek izmantota šiem izspiešanas mēģinājumiem, var lejupielādēt arī produkta izmēģinājuma versiju.
«Ļaunprātīgo programmu radītājus rosina darboties potenciālie finansiālie ieguvumi. Bez «PGPCoder», «Topspyware» un tagad arī «SpywareNo» pēdējo nedēļu laikā mēs pieredzējām regulārus uzbrukumus tiem lietotājiem, kas izmanto tiešsaistes banku pakalpojumus, lietojot informācijas izvilināšanas metodes vai traucējumus datoros, lai tādējādi kontrolētu lietotāju darbības,» paskaidroja Luiss Korons, «PandaLabs» direktors. «Galvenie upuri ir paši lietotāji, un, ja viņu datoriem nav pietiekamas aizsardzības, viņi ir pakļauti pastāvīgiem šāda tipa ļauno kodu uzbrukumiem, no kuriem ir ļoti grūti izvairīties.»
Šis nepavisam nav pirmais gadījums, kad ļaunprātīgi tiek izmantota lietotāju saasinātā uzmanība spiegošanas programmatūrai. Eksperti ir uzskaitījuši jau 192 viltus pretspiegošanas programmas un ik nedēļu parādās dažas jaunas, norāda «Kaspersky Lab» pārstāvji.
Lielā mērā problēmas saknes meklējamas apstāklī, ka antivīrusu programmatūras industrija laikus nenoreaģēja uz masveidīgu reklāmas programmatūras (adware) parādīšanos, ilgi nevarot izšķirties par tās ietveršanu savās kaitīgo programmu datubāzēs. Rezultātā, aizpildot tukšumu tirgū, pat izveidojās jauns speciālu drošības programmu segments, kurš, lielā mērā pateicoties mārketinga speciālistu pūlēm, ieguva draudīgāk skanošo pretspiegu programmatūras (anti-spyware) nosaukumu, toties inficētajos datoros arī tagad dominē reklāmas programmas. Antivīrusu kompānijas nu strauji atgūst nokavēto, papildinot savus produktus ar jaunu programmu klašu identifikācijas spējām, bet dažas, izmantojot radušos apstākļus un ažiotāžu, nekautrējas izlaist savus atsevišķus pretspiegu produktus. Šo situāciju savā labā izmanto arī ļaundari.
«Papildu programmu detektēšana nerada nekādas grūtības antivīrusu industrijai, un tas drīzāk ir politisks, nevis tehnoloģisks jautājums, jo tehniski nav atšķirības reklāmas/spiegošanas programmatūras un datorvīrusu identificēšanā,» skaidro Valdis Šķesters, «Kaspersky Lab» pārstāvis Latvijā. «Lielāko un kaitīgāko daļu no tā, ko varētu nosaukt par spiegošanas programmatūru, piemēram, lielu daļu no «Trojas zirgiem», klasiskie antivīrusi apkaro jau sen un pievienot antivīrusu bāzēm saujiņu jaunu programmu, piemēram, reklāmas, neprasa īpašu piepūli. «Kaspersky Lab» to izdarīja jau pirms plašā apritē parādījās termins spyware. Ar nožēlu jāatzīst, ka daļa antivīrusu kompāniju tā vietā, lai vienkārši papildinātu savus antivīrusus ar papildu programmu detektēšanu, izlaiž speciālus pretspiegošanas līdzekļus, tā mākslīgi turpinot uzturēt atsevišķu pretspiegu produktu segmentu, uzkurinot situāciju un kaut kādā mērā pat sekmējot viltus programmu tapšanu.»
«Spiegošanas programmatūras un tās speciālo apkarošanas līdzekļu fenomens ir diezgan komplicēta IT drošības tirgus parādība,» stāsta Valdis Šķesters. «Tuvāko dienu laikā mēs plānojam izlaist plašu apskatu latviešu valodā par šo tēmu.»