Nie, nie mamy z tym programem nic wspólnego, to po prostu zbieżność nazwy z jednym z jego członów. AVLab Internet Security to oprogramowanie z rodziny Rogueware, zwane potocznie fakeAV – czyli fałszywy antywirus. Oprogramowanie podszywa się pod program antywirusowy / antyspyware / antymalware i swoimi komunikatami próbuje zachęcić ofiarę do podjęcia akcji usunięcia sztucznie wykreowanych zagrożeń.

W przypadku AVLab Internet Security, zagrożenia jawią się w postaci wyświetlania zupełnie wyssanych z palca (ze złośliwego kodu) fałszywych wyników skanowania monitujących o natychmiastowe usunięcie infekcji. Ten fakeAV potrafi też przejąć kontrolę nad przeglądarką oraz zablokować uruchamianie aplikacji Windows. Zarazić się można tym szkodnikiem pobierając znikomej reputacji programy do usuwania zagrożeń na równie niepopularnych stronach internetowych. Odwiedzenie złośliwej witryny również może zainicjować wykonanie się złośliwego skryptu i podjęcie próby zainstalowania Rogueware na komputerze z wykorzystaniem luk w systemie lub w aplikacjach trzecich. 

Informacja o fakeAV jakim jest AVLab Internet Security znalazła się w serwisie Bleepingcomputer.com, co więcej znajduje się tam co najmniej kilka powielonych programów. Najwyraźniej ktoś tanim kosztem zmieniając tylko nazwę aplikacji próbował stworzyć jak najwięcej „śmieci” i rozprzestrzenić je w internetach.

AUTOR:

Adrian Ścibor

Podziel się