» » » » » Software de securitate agresiv

Software de securitate agresiv

Software de securitate agresiv este software care foloseşte malware sau alte aplicaţii de exploatare a vulnerabilităţilor pentru a face reclamă sau a se autoinstala sau a forţa utilizatorii calculatorului să plătească pentru îndepărtarea unor malware inexistente. El instalează adesea un cal troian pentru a descărca versiunea de testare, sau va executa alte acţiuni nedorite. Primul şi cel mai aprofundat studiu al acestui software şi al programelor antispionaj reale a fost realizat de Eric L. Howes (Spyware Warrior: Rogue/Suspect Anti-Spyware Products & Web Sites).

Instalare

Principalul scop al creatorilor de software de securitate agresiv este instalarea şi vânzarea produselor lor. Pentru a se instala, sunt afişate adesea căsuţe de dialog ale Windows false, încercând să convingă utilizatorul să dea click pe ele. Cel mai adesea, ele vor afişa un mesaj gen „WARNING! Your computer is infected with Spyware/Adware/Viruses! Buy [software name] to remove it!”, sau o variantă care spune „Click OK to scan your system” în loc să spună direct utilizatorului să cumpere produsul respectiv. De obicei, când este apăsat butonul de dialog OK, utilizatorul este redirecţionat către situl web care va instala programul. Uneori, chiar dacă se ăncearcă închiderea căsuţei de dialog prin click dreapta pe mouse, se obţine acelaşi efect (prin apăsarea Alt+F4 sau folosind Task Manager cu Ctrl-Alt-Delete se poate evita acest neajuns). Unele software, precum SpyAxe, vor descărca automat versiunea de testare fără a fi nevoie de nicio aprobare din partea utilizatorului (drive-by installation). Împreună cu instalarea programului agresiv, multe situri încearcă să instaleze multipli cai troieni descărcând ceea ce se numeşte un dropper mai întâi, care apoi încarcă o multitudine de malware în calculator.

(Traducere şi adaptare din Wikipedia sub licenţa GNU de NS)

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *