Pressemeddelelse: Falsk antivirusprogram spreder virus
It-sikkerhedsfirmaet F-Secure advarer imod programmet Virus Remover 2009, som under dække af at være et legitimt antivirusprogram inficerer din computer med vira frem for at fjerne dem.
København, den 1. december 2008 – Flere og flere falske programmer som fx Virus Remover 2009 oversvømmer for tiden internettet. Det er et udtryk for den øgede opfindsomhed blandt it-kriminelle og deres professionelle tilgang til it-kriminaliteten, mener it-sikkerhedsekspert. Det er efterhånden meget svært for almindelige danskere at identificere vira.
”På vores viruslaboratorium fanger vi flere og flere af disse falske programmer, der ser helt reelle ud, og som almindelige danskere ikke har en kinamands chance for at gennemskue,” siger Michael Dahl, F-Secures danske Channel Manager. ”For at beskytte sig mod denne form for angreb skal man bruge sin sunde fornuft. Har man aldrig hørt om produktet eller producenten, så er der grund til at bevare en sund skepsis.”
Programmet Virus Remover 2009 er et såkaldt ”scareware”, der forsøger at skræmme folk på internettet til at købe programmet ved at fortælle, at man har virus på sin computer og, at Virus Remover 2009 kan fjerne dem, hvis… man lige køber det først. Er man så uheldig både at have købt og installeret programmet og kører det, vil man ikke opleve noget synderligt mistænkeligt. Man kan køre virusscanninger, og programmet vil også fortælle, at det finder vira og fjerner dem – men de vira programmet finder, er vira som det selv har inficeret computeren med. Hertil kommer at programmet også inficerer computeren med trojan malware, som den ikke fjerner.
”Danskerne skal vende sig til mere og mere intelligente former for vira. Det er big business at lave it-kriminalitet i dag. En af de nye og mere opfindsomme metoder er disse falske antivirusprogrammer, der forsøger at skræmme forbrugere til at købe ubrugeligt software, så de kriminelle kan tjene penge. Mit råd er at væbne sig med sund fornuft og så et opdateret ægte antivirusprogram,” siger Michael Dahl.
Det særlige ved Virus Remover 2009 er, at de it-kriminelle bagmænd har gjort sig umage og konstrueret en række hjemmesider, så de kan angribe flere lande på en gang. Ved at have hjemmesider på lokalsprog øges chancen for, at folk falder i fælden. F-Secure har foreløbig fundet Virus Remover 2009-hjemmesider på .dk, .com, .de, .es, .fr, .it, .no og .nl (dog er www.virusremover.dk nu inaktiv).
”Det er langt fra første gang, vi ser fænomenet i Danmark. Tidligere i år så vi i stort omfang de falske antivirusprogrammer XP Antivirus 2008 og XP Antivirus 2009, som skabte frustration for mange herhjemme,” siger Michael Dahl.
Ifølge NY Times skræmmer it-kriminelle sig til ca. DKK 30.000.000 om året med diverse scareware angreb.
For mere information om Virus Remover 2009, screenshots m.m. klik her (http://www.f-secure.com/weblog/archives/00001548.html) og for at læse hele NY Times artiklen om scareware klik her (http://www.nytimes.com/2008/10/30/technology/internet/30virus.html?_r=4&oref=slogin)
For mere information om de øgede falske programangreb, it-sikkerhed eller F-Secure kontakt venligst:
F-Secure, Michael Dahl
Tlf.: +45 2629 8847
E-mail: michael.dahl@f-secure.com