Robak dla Twittera instaluje fałszywe antywirusy

Na Twitterze grasuje nowy, perfidny szkodnik. Robak wykorzystuje usługę Google pozwalającą na skracanie odsyłaczy (goo.gl) i nakłania internautów do instalowania fałszywych programów antywirusowych.

Jak informuje firma Kaspersky Lab, robak przekierowuje użytkowników serwisu mikroblogowego Twitter na stronę oferującą fałszywy program antywirusowy, noszący nazwę "Security Shield". Co więcej, cyberprzestępcy użyli specjalnych technik, aby ukryć prawdziwy kod strony przed bardziej wnikliwymi użytkownikami.

"Szkodliwe odsyłacze w wiadomościach przekierowują internautów na różne domeny, w obrębie których znajduje się strona o nazwie ‘m28sx.html’. Ta strona z kolei przerzuca użytkowników jeszcze dalej, pod adres w domenie zlokalizowanej w Ukrainie" - opisuje działanie robaka Nicolas Brulez z Kaspersky Lab."

Domena ta z kolei przekierowuje na inny adres IP, który był już wcześniej wykorzystywany przez cyberprzestępców do oferowania użytkownikom fałszywych programów antywirusowych. Jest to ostatnie przekierowanie, prowadzące wprost do strony zawierającej szkodliwy kod.

Użytkownik po tych licznych przekierowaniach trafia na stronę docelową, rozpowszechniającą fałszywego antywirusa. W przeglądarce wyświetlana jest - oczywiście fałszywa - informacja o tym, że w systemie działają potencjalnie niebezpieczne programy. Internauta jest zachęcany do uruchomienia dostępnego na stronie skanera antywirusowego, który rzecz jasna potwierdza istnienie "zagrożenia"

"Jak zwykle w takich przypadkach, po uruchomieniu 'skanowania; komputer jest infekowany prawdziwymi szkodliwymi programami, a użytkownik otrzymuje ofertę zakupu programu antywirusowego w atrakcyjnej cenie. Program ten oczywiście jest fałszywy, a jego instalacja prowadzi wyłącznie do dalszych infekcji" - ostrzega Kaspersky Lab.

Potwierdza się teza, że fałszywe programy antywirusowe będą w 2011 r. należeć do najpoważniejszych zagrożeń czyhających na użytkowników Sieci. Aplikacje tego typu są po prostu zbyt lukratywne, aby cyberprzestępcy mogli z nich zrezygnować.

Jak uniknąć fałszywych programów antywirusowych (scareware)

  • Fałszywe antywirusy nie posiadają konkretnej marki czy nazwy, z którą można by je kojarzyć. Zamiast tego ich twórcy używają słów kluczowych, takich jak: Security, Antivirus2010, SpyGuard
  • pobieraj programy zabezpieczające tylko ze sprawdzonych źródeł, np. z działu Download IDG.pl - programy antywirusowe lub ze strony producenta.
  • Instaluj dodatki umożliwiające blokowanie skryptów z poziomu przeglądarki internetowej,
  • Surfując po Sieci ignoruj wyświetlane na różnych stronach komunikaty alarmujące o infekcji systemu i konieczności instalacji dodatkowych programów.
  • Jeśli wątpisz w autentyczność oprogramowania, skontaktuj się z producentem lub poszukaj informacji o nim na forach internetowych.


Zobacz również