Een recent rapport van securityspecialist Symantec belicht het groeiende probleem van valse securitysoftware en hoe zich te beschermen.
In de periode van juli 2008 tot juni 2009 constateerde Symantec niet minder dan 42 miljoen pogingen tot installatie van valse securitysoftware (‘rogue security software’ genaamd) door een zo’n 250 pakketten. Die waren de argeloze gebruikers ‘aangepraat’ op ogenschijnlijk bonafide websites (in 93 procent van de ‘scams’) en banneradvertenties (in 52 procent van de gevallen).
Vaak werd het slachtoffer gewaarschuwd dat zijn systeem door een virus (of malware) was besmet, waarna als advies de aankoop van een stuk securitysoftware werd gesuggereerd. Die software heeft dan vaak een erg geloofwaardige naam (à la ‘AntiVirus Gold’) of een naam die erg goed lijkt op die van een echt securityproduct. De top vijf ‘rogue’ securityproducten in de studieperiode waren SpyGuard 2008, AntiVirus 2008, AntiVirus 2009, Spyware Secure en XP AntiVirus.
Soms wordt uitdrukkelijk reclame gemaakt voor het aangeboden product als bescherming tegen… andere rogue software. Om de gebruiker helemaal te misleiden werd ook niet zelden gebruik gemaakt van legale betalingssystemen om te betalen voor de rogue software.
Een centrale rol in dit alles is weggelegd voor de Vundo en Zlob trojanen, die oorspronkelijk het daglicht zagen voor de verspreiding van adware (voor de verspreiding van ongewenste reclame) en gebruik maken van gekende zwakheden van browsers.
Wat te doen
Symantec adviseert bedrijven om naast het up-to-date houden van de geïnstalleerde securityproducten, ook zowel het inkomend als uitgaand verkeer te monitoren op anomalieën in het verkeer. Het verkeer naar gekende dubieuze sites moet worden geblokkeerd, terwijl ook P2P (peer-to-peer) verkeer moet worden opgevolgd.
Naast de algemene politiek van patching beveelt Symantec aan om bijzondere aandacht te besteden aan het bijwerken van de browsers (en die eventueel zo snel mogelijk naar de nieuw(st)e versies over te zetten). Het gebruik van een goed ‘assetmanagement’ systeem is ook een aanbeveling.
Zowel bedrijfs- als thuisgebruikers krijgen de raad voorzichtig te zijn en slechts securitysoftware aan te schaffen op een site waarvan ze zeker zijn dat die bonafide zijn. En men kan best ook de afrekenstaten van kredietkaarten en dergelijke grondig nakijken.