Ce este rogue antispyware şi cum se poate elimina

Rogue anti-spyware (uneori îl puteţi găsi şi ca rogue security software) este un termen folosit pentru a descrie programele anti-spyware false. Programele care aparţin acestei categorii pot fi clasificate şi ca malware şi virus. Principala intenţie a anti-spyware-urilor false este să infecteze calculatoarele, să afişeze notificări de securitate agresive şi să îşi facă proprietarii să achiziţioneze versiunea „completă” sau „licenţiată” pentru a fixa sistemul. În realitate, singurul lucru care trebuie eliminat este programul fals de securitate.

Atunci când aveţi de a face cu un anti-spyware fals puteţi fi convins că este o aplicaţie de securitate sigură, capabilă să descopere fişierele maliţioase din sistem, deoarece aceste programe par foarte profesionale. Din nefericire, însă, indiferent de cât de bine arată, acestea nu au baze de date cu viruşi, care ar trebui să existe pentru o scanare adecvată a sistemului, şi pentru abilitatea de a descoperi fişierele maliţioase din calculator. În majoritatea cazurilor, acestea raportează despre componente ale sistemului legitime şi pretind că victima trebuie să le elimine din calculator. În acest mod, programele anti-spyware false manipulează oamenii să cumpere versiunile „licenţiate”. Imediat după ce hackerii primesc banii, dezactivează aplicaţia anti-spyware falsă pentru o anumită perioadă de timp. Mai devreme sau mai târziu, virusul va începe să opereze din nou şi va încerca să fure bani de la victimă.

Eliminarea anti-spyware-ului fals din sistem este foarte importantă deoarece astfel de programe pot fi folosite pentru a vă infecta şi cu alţi viruşi. De asemenea, pot fi folosite pentru a colecta diverse informaţii necesare pentru furturi şi alte crime. În final, pot cauza probleme serioase la adresa funcţionalităţii calculatorului, precum încetiniri şi îngheţări ale sistemului. Fiecare virus ce aparţine categoriei de rogue anti-spyware poate fi eliminat cu ajutorul unui anti-spyware demn de încredere.

Rute folosite pentru infiltrare de către rogue anti-spyware

Majoritatea programelor anti-spyware false se infiltrează în calculatoare fără aprobarea utilizatorului. Aici sunt principalele metode folosite pentru infectarea calculatoarelor:

• Promovarea maliţioasă. Majoritatea aplicaţiilor anti-spyware false au fost răspândite prin intermediul reclamelor de tip pop-up false. Astfel de notificări sunt setate pentru a raporta despre posibile probleme ale calculatorului, deci nu este surprinzător de ce sunt atât de mulţi oameni care au apăsat şi descărcat programe false în calculatoarele lor. Astfel de reclame pot pretinde că oamenii vor obţine abilitatea de a-şi repara gratuit calculatoarele, însă, după cum puteţi vedea, este doar o altă minciună folosită pentru a infecta sistemele PC-urilor cu rogue anti-spyware.
• Ataşamente de email infectate. Un program, care aparţine categoriei rogue anti-spyware, poate fi descărcat ca şi ataşament legitim al unui email. În mod normal, viruşii sunt răspândiţi sub forma unor documente asociate băncilor, facturi, rapoarte, menţiuni şi alte ataşamente similare care ar putea înşela oamenii în a le descărca în calculatoarele lor.
• Alţi viruşi. Există multe alte ameninţări ce pot fi folosite pentru distribuirea anti-spyware-urilor false. Cele mai populare sunt troianii, viermii, şi uşile din spate. Aceste ameninţări pot deschide uşa din spate a sistemului şi să instaleze fişierele necesare fără interacţiunea sau aprobarea victimei. De asemenea, troianul anti-spyware-ului fals poate ascunde aceste fişiere în locaţiile dorite după care să le lanseze atunci când a sosit timpul.

Activitatea tipică a acestui tip de malware:

Programele care sunt clasificate ca şi Rogue anti-spyware caută să îşi convingă victimele de faptul că PC-urile lor sunt grav infectate şi că singura unealtă care poate fi folosită pentru a elimina viruşii notorii, este versiunea licenţiată. Dacă programul fals reuşeşte să se infiltreze în sistem, va încerca să îşi atingă ţelul cu ajutorul acestor activităţi:

• Blocarea software-urilor de securitate şi a website-urilor legitime. Aceasta este o sarcină importantă în funcţionalitatea unui anti-spyware fals deoarece ajută virusul să îşi prevină eliminarea din sistem. Singurul mod de a debloca website-urile legitime şi lansarea anti-spyware-urilor legitime este prin eliminarea ameninţării.
• Cauzarea scanărilor continue ale sistemului şi mesajelor de avertizare. Se pare că Rogue anti-spyware este capabil să scaneze calculatorul exact ca un anti-spyware legitim. Totuşi, această activitate este coruptă şi folosită doar pentru a face victima să creadă că PC-ul este infectat cu zeci sau chiar sute de ameninţări diferite. Dacă victima ignoră avertismentul, acesta va continua să pretindă că scanează sistemul şi va continua să afişeze mesajele false de avertizare.
• Încetinirea întregii funcţionalităţi a PC-ului. Pentru a încerca să îşi convingă victima că PC-ul este serios infectat, anti-spyware-ul fals poate cauza încetiniri de sistem, îngheţări ale sistemului şi alte probleme legate de performanţă.
• Iniţierea redirecţionărilor către pagina de achiziţie. Din când în când, puteţi fi redirecţionat de către rogue anti-spyware către pagina sa de achiziţie. Majoritatea acestor website-uri pot fi foarte periculoase, deci nu este recomandat să le vizitaţi.

Exemple ale celor mai periculoase rogue anti-spyware:

System Tool. Din ziua în care acest rogue anti-spyware şi-a făcut apariţia în lumea cibernetică, System Tool a infectat mii de calculatoare diferite. S-a descoperit că a început să se răspândească prin 2010 şi a făcut acest lucru pentru mai bine de 3 ani. Acest program a cauzat o mulţime de probleme diverse victimelor sale, inclusiv pierderi de bani şi infiltrarea malware-urilor. Principala metodă de distribuire a acestuia a fost prin notificări false ce ofereau oamenilor verificarea gratuită a calculatoarelor.

Security Defender Acest rogue anti-spyware a apărut în 2011. De atunci, a infectat sistemele calculatoarelor slab protejate. După ce intră în calculator, pare că ar fi capabil să protejeze sistemul de malware. Din nefericire, însă această imagine este folosită doar pentru a fura bani de la utilizatorii neştiutori. Security Defender nu are opţiune de dezinstalare. Poate fi eliminat doar cu ajutorul unui anti-spyware de încredere, care uneori poate fi blocat din cauză că malware-ul se ascunde în sistem.

Eliminarea anti-spyware-urilor false:

Dacă doriţi să vedeţi ce înseamnă un pericol adevărat, trebuie să vă verificaţi calculatorul cu un anti-spyware legitim. Cel mai de încredere mod de a elimina rogue anti-spyware din sistem este prin rularea unei scanări complete a sistemului cu FortectIntego sau SpyHunter 5Combo Cleaner. După lansarea unuia dintre aceste programe, ar trebui să observaţi că scanările de sistem şi notificările de securitate de la programele rogue anti-spyware conţin informaţii inventate.

Atenţie la faptul că un rogue anti-spyware poate bloca programele legitime pentru a-şi preveni eliminarea din sistem. Pentru a evita această problemă ar trebui să încercaţi una dintre aceste metode.

• Reporniţi calculatorul în Safe Mode with networking;
• Redenumiţi fişierul executabil al programului anti-spyware pe care îl aveţi;
• Folosiţi un alt PC pentru a descărca un anti-malware şi transferaţi-l în calculatorul infectat cu ajutorul unui stick USB sau prin intermediul altor soluţii.