Lures av Windows Stability Center

Lures av Windows Stability Center

Minst 1,5 millioner nettsider forsøker å selge deg falsk antivirus.

Sikkerhetsselskapet Websense har oppdaget at minst en halv million nettsider er infisert av et såkalt SQL injection-angrep. Besøkende på disse sidene risikerer å få lastet ned falsk antivirus, programvare som går under navnet Windows Stability Center, skriver Telenors sikkerhetssenter.

Over 1,57 millioner nettsider blir uten viten og vilje utnyttet til å spre svindelen. Årsaken er at de har et sikkerhetshull som lar skurkene videresende besøkende av den legitime nettsiden til svindlernes egen webserver. Antallet nettsider er estimert ved hjelp av Google.

Klassiker

Svindelprogramvaren er en falsk antiviruspakke. Windows Stability Center - som ser ut som et legtimt Microsoft-produkt - later som den skanner din datamaskin for virus. Resultatet er alltid det samme - maskinen din er infisert av en rekke virus - men du må betale for fullversjonen for å bli kvitt dem, hevdes det.

Men om du betaler ender du opp med skjegget i postkassa. Det finnes ingen fullversjon av programvaren, og du har trolig heller ikke virus på maskinen din.

Dette er en klassisk svindel som dukker opp fra tid til annen. Akkurat denne runden har fått kallenavnet Lizamoon, oppkalt etter det første nettstedet hvor angrepet ble funnet.

Vær skeptisk

Har du allerede installert antivirus på maskinen din, burde denne programvaren oppdage slike svindelforsøk. Men ifølge Virustotal gjenkjenner bare 13 av de 43 største antiviruspakkene Lizamoon foreløpig.

De aller fleste rammede (47 prosent) hører hjemme i USA, mens 0,59 har tilholdssted i Norge, viser tall fra Websense.

Dersom du besøker en nettside som hevder du har virus og tilbyr deg Windows Stability Center-antivirus, er det bare en ting å gjøre - styre unna.

Les om: