Нов вид Adware заобикаля антивирусните програми

adware-1Адуеърът – досадни реклами заемащи целия дисплей и правещи работата на компютъра Ви истинско предизвикателство. До скоро се считаха по-скоро за неудобство от колкото за вируси, докато адуеър, на име Vonteer, не доби потенциално опасен статус, заобикаляйки антивирусните и анти-спам програмите в Windows.

Vonteer успява да “измами” системата Ви, добавяйки се към списъка с безопасни процеси в повечето известни антивирусни програми. Malwarebytes, една от засегнатите компании, споделят в новинарския си блог, че злонамереният адуеър редактира системни файлове, с което прави отстраняването си почти невъзможно.

Съвременните операционни системи, включително мобилните, използват дигитални файлове наречени “сертификати”, с които проверяват произхода на всяко приложение. Всеки сертификат съдържа тайни криптиращи ключове, известни само на легитимните софтуер производители, с които се доказва, че софтуерът е правен от Microsoft например, а не от безизвестна компания с неизвестен произход.
Понякога обаче тези сертификати биват откраднати и ползвани, като заден вход за всякакви вредни или нежелани програми.

Адуеърът Vonteera използва доста хитър трик: добавя сертификатите на най-използваните антивирусни програми, към папка “недостоверни сертификати” в Windows. Веднъж записани в тази папка, антивирусните се превръщат в заплаха за операционната система и просто спират да работят и да се актуализират. Списъкът със засегнатите програми е дълъг, за това ще споменем само някои от тях: Avast, ESET, BitDefender, Malwarebytes, Avira, Panda, McAfee и т.н.

Повечето адуеър дистрибутори работят по съвсем легален начин, някои от тях дори са съдили антивирусни компании, за това че блокират адуеъра. Не е сигурно кой стои зад Vonteera, но според нас деактивирането на антивирусни програми преминава границите на всичко “легално”. В случай, че се заразите с подобен вирус и антивирусната Ви програма отказва да стартира, Malwarebytes са публикували статия в блога си, която дава подробни указания, как да изчистите папката си със сертификати в Windows. За целта ще трябва да изтриете ръчно всички записи на анти-малуеър и антивирусни програми присъстващи там, след което да изтриете адуеъра с подходящ за това софтуер.