Digitális szélhámossság: hamis biztonsági program

Újabb káros alkalmazások jelentek meg a Sunbelt-toplistán. Egyikük, a VirusHeat egyből az ötödik helyen landolt. A VirusHeat a hamis biztonsági szoftverek csoportjába tartozik, vagyis a gyanútlan felhasználó antivírusként telepíti fel magát a károkozót. Az ál-antivírus hamis fertőzöttségre utaló biztonsági riasztásokat jelenít meg, egyúttal pedig a VirusHeat megvásárlására buzdít, amit követően a károkozók eltávolítása lehetővé válik. Hasonló módon vásárlásra ösztönöz a 9. helyen található SecurityToolbar.DesktopScam, amely a böngészőbe épül be és szintén a számítógép fertőzöttségére utaló üzeneteket tartalmazó pop-up ablakokat nyit meg, azzal a különbséggel, hogy a DesktopScam piaci forgalomban kapható, valódi biztonsági programok viszonteladását kísérli meg.

Aggasztó adatokról számol be a világ egyik legelismertebb marketing-szakemberének tartott Philip Kotler tanácsadó cégének felmérése: a megkérdezettek negyedének fertőződött meg a számítógépe kémprogrammal, vagy egyéb számítógépes kártevővel a múlt fél évben. Az érintettek harmada ráadásul egyszerre több káros alkalmazást talált a gépén. Ennél is riasztóbb, hogy a válaszadók szerint legalább két napba telt, amíg sikerült megtisztítani a számítógépet, vagyis legalább 16 munkaórán keresztül kénytelenek voltak a fertőzött gépen dolgozni.

A vizsgálatban a Kotler Marketing Group arra kereste a választ, hogy miképpen hat a dolgozók teljesítményére egy-egy fertőzés, amely akadályozza, illetve rosszabb esetben ellehetetleníti a munkavégzést; vagyis milyen kimutatható veszteségeket okoz egy-egy spyware. A felmérésben megkérdezett 10-nél több, de 200-nál kevesebb számítógéppel rendelkező kis- és középvállalkozások munkatársainak jelzése alapján a probléma felismerése után ötödével csökkent a teljesítőképességük, a nagyobb fertőzések, felugró pop-upok, hardveres lassulást okozó kémprogramok harmadával rontották teljesítményüket.

A legnagyobb problémát azonban nem a teljesítőképesség csökkenése, hanem a javítás miatt kieső munkaidő okozza. A felmérésben 200 IT-szakembert is megkérdeztek, aki kifejezetten kkv-knak nyújt szolgáltatást és rendszergazdai felügyeletet. Az átlagos javítás 2,8 órába telik, ezalatt a dolgozók természetesen nem tudják használni a számítógépet – vagyis kényszerpihenőre ítéltetnek. A kutatás rámutat a fertőzésben rejlő 22-es csapdájára: vagy munkaidő alatt végzik el a javítást és ebben az esetben nem tudnak dolgozni az adott géppel, így munkaidő-kiesés keletkezik, vagy munkaidőn kívül, ám ebben az esetben a javítás költségei is magasabbak lehetnek a rendszergazdák drágább óradíja miatt.

A megfelelő antivírusok és kémprogram-eltávolító szoftverek ezért egyértelműen kimutatható előnnyel járnak, hiszen a fertőzések okozta javítási költségek, valamint a termelékenységi visszaesés „fillérre pontosan” meghatározható veszteségeit drasztikusan csökkentik, illetve szűntetik meg.

A legfertőzőbb kémprogramok és káros alkalmazások 2008 februárjában:

1. Trojan.FakeAlert (trójai)
2. Trojan-Downloader.Zlob.Media-Codec (trójai letöltő)
3. Virtumonde (reklámprogram)
4. ClickSpring.PuritySCAN (reklámprogram)
5. VirusHeat (ál-antivírus)
6. Trojan.NewMediaCodec (trójai)
7. MyGeek/CPVFeed (reklámprogram)
8. Trojan.in-t-e-r-n-e-t (trójai)
9. SecurityToolbar.DesktopScam (böngésző beépülő modul)
10. Trojan.Unclassified.gen (általános trójai programok)