Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


Acompanhe nosso Twitter

28/04/2010 - IDG Now! Escrever Comentário Enviar Notícia por e-mail Feed RSS

Google identifica crescimento no número de falsos antivírus

Por: Jeremy Kirk

Segundo novo relatório, 15% de todo o "malware" encontrado na web é falso software antivírus.

LONDRES (28/04/2010) - Falso software antivírus está se tornando um problema cada vez mais comum na internet, com seus criadores usando métodos engenhosos para enganar os usuários e convencê-los a instalar os programas, de acordo com um novo relatório divulgado pelo Google.

A empresa conduziu um estudo ao longo de 13 meses que analisou cerca de 240 milhões de páginas web, e descobriu que 11 mil domínios estavam envolvidos na distribuição de flaso software antivírus. No total, este tipo de programa representa 15% do software malicioso na internet.

Há milhares de versões de falso software antivírus, mas todos funcionam com base na premissa de alertar os usuários de que seu computador está infectado com malware. O usuário é então convencido a comprar o software, que muitas vezes parece algo legítimo, mas simplesmente não funciona.

"Sites de falso software antivírus mais recentes estão usando código JavaScript complexo para imitar o visual e comportamento da interface de usuário do Windows", de acordo com o relatório do Google. "Em alguns casos, o software é capaz de detectar a versão do sistema operacional em uso na máquina do usuário e ajustar sua interface para que fique com aparência similar".

Os sites perguntam se o usuário quer limpar sua máquina, o que causa o download do falso software. Em vez de se disseminar usando vulnerabilidades no computador da vítima, os programas se espalham através de técnicas de engenharia social, diz o Google.

Os golpistas por trás do falso software antivírus frequentemente usam publicidade online atrelada a palavras-chave populares, embora o Google diga que filtra as URLs anunciadas para se livrar de endereços maliciosos.

O Google coloca estes domínios em uma "lista negra" e avisa seus usuários, mas os desenvolvedores de falso software antivírus trocam os domínios que hospedam seus programas cada vez mais rápido, para evitar o bloqueio.

Um domínio hospedando falso software antivirus era capaz de servir conteúdo por até 100 horas em abril de 2009, disse o Google. Mas este número caiu para menos de 10 horas em setembro de 2009, e menos de uma hora em janeiro deste ano.

"Esta tendência aponta para a rotação de domínios, uma técnica que permite aos malfeitores enviar tráfego para um número fixo de endereços IP através de múltiplos domínios", diz o relatório. "Tipicamente isto é conseguido configurando um número de domínios de fachada, seja como sites dedicados ou infectando sites legítimos, que redirecionam os navegadores para um intermediário sob controle dos criminosos".

O Google também descobriu que fabricantes legítimos de antivírus estavam tendo mais problemas para identificar os falsos programas devido a um elevado nível de "polimorfismo", uma técnica utilizada para fazer com que um aplicativo pareça ser único e evitar ferramentas de busca por malware.

Falsos programas antivírus não escapam da mira das entidades regulamentadoras. Após uma reclamação da Federal Trade Comission (FTC), uma corte distrital nos EUA ordenou duas empresas e seis pessoas a parar a venda de falsos produtos de segurança como WinFixer, WinAntivirus, DriveCleaner, ErrorSafe e XP Antivirus.

Como parte do caso, a FTC impôs uma multa de US$ 1.9 milhões a James Reno e sua empresa de hospedagem na web, a Bytehosting Internet Service de Ohio. Posteriormente, o valor foi reduzido para US$ 116.697 em junho de 2009.

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 212 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2016 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal