Antivirusbedrijf Panda ziet de laatste maanden een toename van valse antivirusprogramma’s, speciaal ontworpen om geld af te troggelen of malware te installeren. Het bedrijf suggereert dat dertig miljoen pc’s besmet zijn met deze rogue- of scareware.

Van juni 2008 tot afgelopen woensdag heeft Panda via internet rapportages ontvangen van meer dan twee miljoen computers; veelal gebruikers van Panda’s gratis online scanner Activescan. "Zo’n zeventigduizend verschillende computers hadden gedetecteerde rogueware, ofwel zo’n drie procent van die twee miljoen computers", schrijft onderzoeker Luis Corrons in de Pandalabs-blog.

Dertig miljoen
Rogueware is valse antivirussoftware, die meestal tijdens het surfen op agressieve wijze aan de pc-gebruiker wordt aangeboden als gratis download. Het programma probeert de internetter over te halen om te betalen voor een schoonmaakbeurt. In praktijk zal de software echter eerder adware installeren of, in de ergste gevallen, een banktrojaan.

Om een idee te krijgen van de wereldwijde omvang van het probleem, heeft Corrons zijn onderzoeksresultaten – dus drie procent besmette pc’s – geëxtrapoleerd naar de één miljard computers die er volgens Forrester tegen het eind van dit jaar zullen zijn. "Dat zou neerkomen op dertig miljoen computers die met rogueware zijn geïnfecteerd." Corrons geeft toe dat deze berekening "niet honderd procent accuraat is, maar het kan wel wat licht werpen op deze kwestie".

Skeptisch
Bij Graham Cluley, senior technologieadviseur bij Sophos, gaat deze schatting er alvast niet in. Hij vindt de extrapolatie van zeventigduizend besmette pc’s naar dertig miljoen wereldwijd niet kloppen. Het is volgens hem een te grote sprong, en bovendien: "Hoe weten ze [bij Panda] dat het niet steeds dezelfde mensen zijn die opnieuw geïnfecteerd raken?" zegt hij tegen The Register.

Miljoenenwinst
Corrons berekent ook nog wat de scareware-schrijvers mogelijk verdienen aan hun praktijken. Hij gaat er daarbij, op basis van phishingonderzoek door Gartner, van uit dat 3,3 procent van de mensen daadwerkelijk betaalt voor rogueware. "Dat zou betekenen dat bijna een miljoen gebruikers rogueware koopt. In slechts vier maanden en twee weken tijd!"

De opbrengst voor de criminelen over die periode bedraagt vijftig miljoen euro, wanneer we uitgaan van een gemiddelde prijs van vijftig euro voor rogueware, vervolgt Corrons. Ofwel ruim elf miljoen euro per maand.

Niet te doorzien
Het is een vorm van oplichting die veel internetters niet kunnen doorzien, meent Paul Ducklin van Sophos. "De valse scanners en de websites waar ze op staan zien er echt modern en professioneel uit. Een niet-expert trapt er makkelijk in", schrijft hij op Cluleys blog. Hij heeft maar een advies: "Betaal niet!"

External links

Panda Security

External links

Sophos