Google identifica crescimento no número de falsos antivírus

Segundo novo relatório, 15% de todo o “malware” encontrado na web é falso software antivírus.

LONDRES (28/04/2010) – Falso software antivírus está se tornando um problema cada vez mais comum na internet, com seus criadores usando métodos engenhosos para enganar os usuários e convencê-los a instalar os programas, de acordo com um novo relatório divulgado pelo Google.

A empresa conduziu um estudo ao longo de 13 meses que analisou cerca de 240 milhões de páginas web, e descobriu que 11 mil domínios estavam envolvidos na distribuição de flaso software antivírus. No total, este tipo de programa representa 15% do software malicioso na internet.

Há milhares de versões de falso software antivírus, mas todos funcionam com base na premissa de alertar os usuários de que seu computador está infectado com malware. O usuário é então convencido a comprar o software, que muitas vezes parece algo legítimo, mas simplesmente não funciona.

“Sites de falso software antivírus mais recentes estão usando código JavaScript complexo para imitar o visual e comportamento da interface de usuário do Windows”, de acordo com o relatório do Google. “Em alguns casos, o software é capaz de detectar a versão do sistema operacional em uso na máquina do usuário e ajustar sua interface para que fique com aparência similar”.

Os sites perguntam se o usuário quer limpar sua máquina, o que causa o download do falso software. Em vez de se disseminar usando vulnerabilidades no computador da vítima, os programas se espalham através de técnicas de engenharia social, diz o Google.

Os golpistas por trás do falso software antivírus frequentemente usam publicidade online atrelada a palavras-chave populares, embora o Google diga que filtra as URLs anunciadas para se livrar de endereços maliciosos.

O Google coloca estes domínios em uma “lista negra” e avisa seus usuários, mas os desenvolvedores de falso software antivírus trocam os domínios que hospedam seus programas cada vez mais rápido, para evitar o bloqueio.

Um domínio hospedando falso software antivirus era capaz de servir conteúdo por até 100 horas em abril de 2009, disse o Google. Mas este número caiu para menos de 10 horas em setembro de 2009, e menos de uma hora em janeiro deste ano.

“Esta tendência aponta para a rotação de domínios, uma técnica que permite aos malfeitores enviar tráfego para um número fixo de endereços IP através de múltiplos domínios”, diz o relatório. “Tipicamente isto é conseguido configurando um número de domínios de fachada, seja como sites dedicados ou infectando sites legítimos, que redirecionam os navegadores para um intermediário sob controle dos criminosos”.

O Google também descobriu que fabricantes legítimos de antivírus estavam tendo mais problemas para identificar os falsos programas devido a um elevado nível de “polimorfismo”, uma técnica utilizada para fazer com que um aplicativo pareça ser único e evitar ferramentas de busca por malware.

Falsos programas antivírus não escapam da mira das entidades regulamentadoras. Após uma reclamação da Federal Trade Comission (FTC), uma corte distrital nos EUA ordenou duas empresas e seis pessoas a parar a venda de falsos produtos de segurança como WinFixer, WinAntivirus, DriveCleaner, ErrorSafe e XP Antivirus.

Como parte do caso, a FTC impôs uma multa de US$ 1.9 milhões a James Reno e sua empresa de hospedagem na web, a Bytehosting Internet Service de Ohio. Posteriormente, o valor foi reduzido para US$ 116.697 em junho de 2009.

Estudo: http://www.usenix.org/event/leet10/tech/full_papers/Rajab.pdf

Fonte: IDG Now!

Anúncios

Deixe um comentário

Ainda sem comentários.

Comments RSS TrackBack Identifier URI

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s