همکاران سیستم- هر برنامه و نرم‌افزاری که خود را Antivirus 2009 می‌نامد، یک خطر بالقوه است؛ مراقب باشید. استفاده از چنین برنامه‌ای مانند این است که برای محافظت از گوسفندان خود، از یک گرگ گرسنه استفاده کنید. انتخابی بسیار خطرناک و کاملاً غلط!


به گزارش AsiaOne این به اصطلاح ضدویروس، پس از نصب اعلام می‌کند که رایانه کاربر آلوده است؛ ادعایی که ممکن است گزافه‌ای بیش نباشد. سپس در ادامه به کاربر – که با مشاهده آلودگی سیستم خود دچار وحشت شده است - پیشنهاد می‌دهد نسخه‌ای از این محصول را خریداری نموده و به وسیله آن رایانه را پاکسازی نماید.

اگر کاربر نداند که پشت سر ماجرا یک نوع سرقت مدرنی پنهان شده و بر همین اساس، با استفاده از کارت اعتباری خود اقدام به خرید این ضدویروس قلابی نماید، در واقع یک نفر دیگر به لیست بلند بالای قربانیان جرایم دزدی هویت (identity theft scams) افزوده شده است.

عملکرد این نرم‌افزار کلاهبردار که چند ماه پیش سروکله آن در اینترنت پیدا شده، مشابه خطرات آنلاینی است که اخیراً باب شده و کارکردی فراتر از بدافزارهای مخرب معمولی دارد.

همه ما کمابیش با توصیه کارشناسان در این خصوص آشنا هستیم: هرگز چنین نرم‌افزارهایی را نصب نکنید؛ ولی اینجا یک مشکل و سردرگمی جدیدی بروز می‌کند و آن اینکه اگر چنین پیشنهادی از سوی سایت‌های معتبر و معروف مطرح شود، آن وقت تکلیف کاربران چیست؟

به گزارشAsiaOne چنین چیزی در عمل اتفاق افتاده است. به عنوان مثال در ماه ژوئیه هکرها با رخنه به وب‌سایت پلی‌استیشن سونی و اجرای حمله تزریق کد (SQL injection)، بازدیدکنندگان را به سایت دیگری که در آن دانلود یک virus scanner جعلی پیشنهاد می‌شد، منحرف کردند. آنها بدین طریق می‌توانستند اطلاعات شخصی و مالی کاربران زودباور را بربایند.

در حملات SQL injection بازدیدکنندگان به یک سایت دیگر جهت‌دهی می‌شوند و پس از آن هم تقریباً وقوع هر نوع دزدی داده از آنها محتمل است.

در ماه سپتامبر نیز سوفوس اعلام کرد که BusinessWeek به شیوه SQL injection هک شده است.