ESET varuje před podvodnými praktikami
Podvodník uživatele upozorní, že je jeho počítač pravděpodobně zasažen malwarem a nabídne mu za poplatek falešný antivirus, který pouze předstírá odstranění nákazy a naopak po instalaci většinou do počítače stáhne trojské koně nebo červy.
Vytipovaný uživatel je obvykle osloven podvodnou firmou s jednoduchou instrukcí - otevřít Event Viewer (Prohlížeč událostí) v operačním systému Windows a podívat se na chybová hlášení a varování. Protože Event Viewer je nástroj, který prakticky neustále informuje o nekritických chybách a událostech, vypadá to, že informace volajícího je pravdivá a že nabízená pomoc bude vhodným řešením. Následují instrukce, jak stáhnout nabízený falešný antivirový program (za poplatek), který domnělé virové nákazy odstraní. Obvykle díky tomu útočník získá také údaje o platební kartě a uživateli nabídne záruční servis (podle délky v ceně od 99 EUR/1 rok až 289 EUR/3 roky).
Tento nový druh počítačové kriminality se původně soustředil pouze na anglicky mluvící země (Velká Británie, USA, Austrálie), ale v poslední době se začíná objevovat i v mnoha dalších jazykových prostředích. První případy se objevily už i v České republice. Uživatele antivirového programu ESET kontaktovala neznámá firma, která nabízela ke stažení falešný antivirus a požadovala po telefonu sdělit číslo platební karty.
Jak se bránit podvodu
- Pokud je uživatel telefonicky kontaktován jakoukoli firmou nabízející odstranění počítačových virů nebo jinou formu pomoci přes vzdálené připojení k počítači, měl by si důkladně zapsat jméno firmy, jméno volajícího a zkontrolovat webové stránky firmy. Je důležité napsat si telefonní číslo volajícího, zavěsit a zavolat zpět. Pokud je telefonní číslo zahraniční, jedná se ve většině případů o podvod.
- Nesdělovat číslo platební karty, hesla k účtům ani jiné citlivé informace po telefonu.
- Nestahovat programy umožňující vzdálenou správu počítače ani jiný neznámý software bez toho, aby uživatel znal přesné podmínky používání služby, prověřil si firmu a její reference a nejlépe znal konkrétního pracovníka firmy.
Statistiky ESET ThreatSense.Net - červenec 2010
Nejrozšířenější počítačovou hrozbou současnosti je stále červ Win32/Conficker a jeho různé varianty. V červenci jeho podíl tvořil 12,47 % detekovaných hrozeb. Vyplývá to ze statistik ESET ThreatSense.Net. Conficker v současnosti tvoří jeden z největších botnetů a odhaduje se, že celkem je na dálku ovládaných až 10 miliónů počítačů po celém světě. Podíl Confickeru neustále roste také v Česku a v červenci u nás zaznamenal 9,55% podíl.
Druhou nejčastější hrozbou byl malware INF/Autorun, což je směs trojských koní (5,9 %), Na třetím místě systémy ESET nejčastěji detekovaly škodlivý kód Win32/Agent, tedy vykradače citlivých údajů z počítače. Novinkou v žebříčku je Win32/Dursg.A. Tento trojský kůň, pravděpodobně ruského původu, přesměrovává výsledky vyhledávání na webstránky obsahující adware. Tento trojan se často šíří pomocí výměnných P2P sítí jako soubor s atraktivním názvem (aktuální hudební hit atp.).
Novinkou v českém žebříčku je malware Win32/Oficla.GN, což je člen rodiny trojských koní, který je ovládán na dálku a v ČR patřil v červenci do TOP 3.
ESET ThreatSense.Net - svět (červenec 2010, TOP 5)
| Infiltrace | Podíl ze všech detekovaných infiltrací |
| Win32/Conficker | 12,47 % |
| INF/Autorun | 5,90 % |
| Win32/Agent | 3,65 % |
| Win32/PSW.OnLineGames | 3,19 % |
| Win32/Sality | 1,54 % |
ESET ThreatSense.Net - ČR (červenec 2010, TOP 5)
| Infiltrace | Podíl ze všech detekovaných infiltrací |
| Win32/Conficker | 9,55 % |
| Win32/Oficla.GN | 7,07 % |
| Win32/Agent | 5,88 % |
| HTML/ScrInject.B.Gen | 2,68 % |
| Win32/Toolbar.MyWebSearch | 2,30 % |
