Scareware spreds via annons på NYTimes.com
Besökarna hos NYTimes.com fick sig en överraskning när det plötsligt visades ett fönster som såg ut som Utforskaren och som varnade för att deras dator drabbats av virus. De som klickade sig vidare för att bli av med viruset fick ladda ner ett verktyg som påstod sig vara ett antivirusprogram, men i själva verket var det ett scareware – ett falskt säkerhetsprogram.
Obegränsat webbhotell! – StrongBox har obegränsat lagringsutrymme, antal databaser och e-postkonton, gratis domänpekningar. Läs mer, klicka här!
NYTimes.com gick efter kritik ut på Twitter med ett meddelande på Twitter där de varnade besökarna om popup-fönstret. Det hade letat sig in till sajten genom en annonsbokning. Sådant är faktiskt lätt hänt när man hanterar sina annonser via tredjepart, om dessa inte har full koll.
Popup-fönstret är designat till att se ut som Windows XP och är man lite snabb är det lätt att missta fönstret för en legitim varning. Men det är rent bedrägeri. Jag har skrivit om det här tidigare i blogginlägget Så här kan en farlig webbsida se ut.
Det falska antivirusprogrammet som spreds via reklamfönstret hos NYTimes heter Personal Antivirus. Det ser ut som ett vanligt antivirus men när du kör det kommer det att varna för virus som inte finns, och för att få bort dessa krävs att du registrerar programmet – vilket kostar en slant. Man försöker alltså lura användare till att registrera ett fejkat antivirus. Programmet kommer att vara väldigt ihärdigt och ständigt varna för virus på din dator, efter att den blivit smittad.
Riktiga antivirusprogram kan ibland identifera scareware. Problemet är att dessa installeras genom att användaren själv väljer att göra det. Oavsett hur bra säkerhetsprogram man har installerade, kan man sällan skydda sig mot felaktig användning av datorns användare.
[Källa: CounterMessures]
Gillade du inlägget? Dela gärna till dina kompisar!
| Säkerhetspaket | Pris | Licens | |
| Panda Rea! | 524 kr (175 kr/PC) | 1 år/3 PC |  |
| Norton Bäst i test | 599 kr (199 kr/PC) | 1 år/3 PC | |
| McAfee Rea! | 324 kr (108 kr/PC) | 1 år/3 PC | |
| F-Secure | 645 kr (215 kr/PC) | 1 år/3 PC | |
| Kaspersky | 589 kr | 1 år/1 PC | |
| ESET Nod32 | 594 kr | 1 år/1 PC | |
| Trend Micro | 649 kr | 1 år/1 PC | |
Patrik
sa,
september 19, 2009 @ 10:50 | Svara
Hej, Jag jobbar med datorsupport och är ofta hemma hos kunder där det kan gälla allt från installationer till att ta bort virus. Igår var jag hos en kund och han hade råkat ut för detta, programmet hette Personal antivirus och han hade ju råkat klicka så detta installerades, värt att tillägga så har han både antivirus och ad-aware igång som ska kontrollera webtrafik mm…men det smet alltså in ändå. Det infekterar internet explorer så när du försöker surfa så efter nån minut kommer det fram att du har så många virus…Jag försökte manuellt så som jag alltid gör och hittade mycket riktigt suspekta filer tog bort de från att startas automatiskt, hittade en fil i windows/system32 msmx…nånting.dll som ju inte går att ta bort eftersom dessa är låsta av just windows så jag körde ad-aware och antivirus programmet – hittade inget förutom några cookies som ad-aware alltid hittar!
Tänkte att nu testar jag ett annat sk ad-aware program för att få hjälp med att ta bort dessa filer och voilà!!!
Lösningen heter Spybot Search and Destroy som genast hittade de infekterade filerna (inklusive filen jag hittade i system32 mappen) och ändringar gjorda i registret och nu har min kund inget problem längre.
Spybot Search and Destroy hittar man här: http://www.safer-networking.org/sv/index.html och ja, det är gratis!
Mvh Patrik