Az ún. rogueware programok, vagyis a magukat legitim antivírus-programoknak álcázó vírusok újabb fajtáját lokalizálták a Panda Security szakemberei az elmúlt hetekben. A korábban már többször felbukkant vírusok egészen új, jóval agresszívebb stratégiával próbálkoznak: egyszerűen zárolják a fontos fájlokat és programokat.
- Ezeket a vírusokat a szakzsargon ransomware-nek is hívja - magyarázta Sándor Zsolt, a Panda Security magyarországi igazgatója. - A név az angol ransom, vagyis váltságdíj kifejezésből adódik, a módszer miatt: ezek a programok szó szerint túszul ejtik a gépeket. Az ál-antivírus program addig nem is engedi használni a fájlokat, amíg a felhasználó nem vásárolja meg a teljes verziót 79,99 euróért.
- A szerencsétlen felhasználó csak egy figyelmeztetést lát: a gépét vírus támadta meg, de ha potom 80 euróért megvásárolja az általa igazinak hitt antivírus-programot, akkor a veszély elhárul - tette hozzá Sándor Zsolt. - Az összeg kifizetése után egyébként tényleg kap egy szériaszámot, amit bepötyögve a tiltás elhárul. A gond így nem csak az, hogy horrorisztikus összeget kell fizetnie a nagy semmiért, hanem a hamis biztonságérzet, amit a program ad: elvégre a veszély elhárultával a felhasználó azt hiheti, hogy a gépe védve van a további támadásoktól, ami persze nem igaz.
Az áldozatok gépére legtöbbször fertőzött weboldalak látogatása közben települ a program, amit meglehetősen nehéz kiiktatni: az Internet Explorer kivételével minden biztonsági programot, antivírust blokkol.
Akit ilyen fertőzés ért, egy kis trükkel szabadulhat meg az ál-antivírustól: a Panda Security oldalán található szériaszámokat ingyen is megszerezheti, hogy feloldja a tiltást, és utána egy legitim vírusölővel kiirthassa a fertőzést.
A szériaszám és a fertőzéssel kapcsolatos leírások elérhetők itt.
