"Virusvaroitus! Anna rahaa, niin suojaan koneesi." Siinä lyhykäisyydessään väärän virustorjunnan koukku. Internetin käyttäjä saattaa klikata viattomalta näyttävää mainosta tai hakutulosta, mutta kohtaakin hälytyksen ja kehotuksen ostaa tietoturvaa.

Google julkaisi vääriä antivirusohjelmia luotaavan tutkimuksensa (pdf), johon kerättiin aineistoa 13 kuukauden ajalta ja 240 miljoonalta verkkosivulta. Tulosten mukaan ongelma on selvässä kasvussa.

Tutkimusjakson alussa tammikuun ensimmäisellä viikolla Google havaitsi 93 ainutkertaista verkkotunnusta, jotka jakelivat lumesuojaa. Tammikuun viimeisellä viikolla 2010 määrä oli kohonnut 587 verkkotunnukseen. Samalla jaksolla muissa haittaohjelmatyypeissä ei havaittu vastaavaa nousua.

Google löysi tutkimuksen aikana yli 11 000 verkkotunnusta, jotka osallistuivat humpuukisuojan levittämiseen. Määrä vastaa 15 prosenttia kaikista tunnistetuista haittaohjelmia jakavista verkkotunnuksista. Tutkimuksen alussa vastaava luku oli vain kolme prosenttia.

"Monet
lankeavat"

Googlella on oma lehmä ojassa, sillä rikolliset optimoivat hakukoneita kepulikonstein nostaakseen vääriä antivirusohjelmiaan korkealle hakutuloksissa tai saadakseen mainoksensa näkyville.

Ajankohtaiset tapahtumat tai esimerkiksi henkilöt valjastetaan niin, että kulloinkin suositut hakusanat tuovat varallisia linkkejä esiin. Google ja tietoturvaohjelmistojen valmistajat yrittävät torjua uhkaa tunnistamalla tällaiset verkkotunnukset, mutta ongelmana on tunnusten yhä nopeampi kierrätys. Kun ansa on tunnistettu, se on jo siirretty jonnekin muualle verkon sopukoihin.

– Yllättäen monet käyttäjät lankeavat näihin hyökkäyksiin ja maksavat rekisteröidäkseen väärän virustorjunnan. Vielä pahempaa on, että nämä ohjelmistot tulevat usein sellaisten haittaohjelmien kanssa, jotka jäävät tietokoneelle maksusta riippumatta, tutkimuksessa sanotaan.

Täytyy kuitenkin muistaa, että nämä huijaukset esiintyvät hyvin monenlaisissa kuosissa. Välillä väärät virushälytykset näyttävät tulevan Windows-käyttöjärjestelmästä itsestään, mikä lisää uskottavuutta. Jotkut petolliset ohjelmat tunnistavat uhrin käyttöjärjestelmäversion ja sovittavat ulkonäkönsä sen mukaan.