Adware

മനുഷ്യരെ ഉപദ്രവിക്കുന്നതിനേക്കാള്‍ പുത്തന്‍ മാള്‍വയറുകള്‍ക്ക് ഹരം സുരക്ഷാസോഫ്റ്റ്‌വേറുകളെ കബളിപ്പിക്കലാണ്. കബളിപ്പിക്കക മാത്രമല്ല സുരക്ഷാസോഫ്റ്റ്‌വേറുകളായ ആന്റിവൈറസുകളെ ഇന്‍സ്റ്റാള്‍ ചെയ്യാന്‍ പോലും സമ്മതിക്കാത്ത തരത്തിലേക്ക് മാള്‍വെയറുകള്‍ മാറുന്നു എന്നതാണ് പുതിയ ഭീഷണി.

'വൊണ്ടീറ' ( Vonteera ) കുടുംബത്തിലെ ആഡ്‌വെയറുകള്‍ ഇത്തരത്തില്‍ ഭീഷണി സൃഷ്ടിക്കുന്നുവെന്നാണ് റിപ്പോര്‍ട്ട്. പരസ്യം കാണിച്ച് ശല്യം ചെയ്യുന്ന മാള്‍വയറുകളെയാണ് ആഡ്‌വെയറുകളെന്ന് വിളിക്കുക. 

വര്‍ഷങ്ങളായി നിലവിലുള്ള വൊണ്ടീറ കുടുംബത്തിലെ ആഡ്‌വെയറുകള്‍ സര്‍ട്ടിഫിക്കറ്റുകളില്‍ ക്രമക്കേട് നടത്തി സുരക്ഷാ സോഫ്റ്റ്‌വേറുകളുടെ ഇന്‍സ്റ്റലേഷന്‍ അസാധ്യമാക്കുകയാണ് ചെയ്യുക. Malwarebytes എന്ന കമ്പനി ബ്ലോഗ് വഴി അറിയിച്ചതാണ് ഇക്കാര്യം. 

വെബ്ബ് ബ്രൗസറുകളില്‍ അപ്രതീക്ഷിതമായി പരസ്യങ്ങള്‍ പ്രത്യക്ഷപ്പെടാന്‍ കാരണമാകുന്ന മാള്‍വേറാണ് ട്രോജന്‍ ഇനത്തില്‍പെട്ട വൊണ്ടീറ. ഇതിനായി ബ്രൗസറുകളുടെ ഷോട്ട്കട്ടുകളില്‍ പോലും ഇവ മാറ്റം വരുത്തുന്നു. 

സുരക്ഷാസോഫ്റ്റ്‌വേറുകളുടെ ആധികാരികത ഉറപ്പാക്കുന്ന ഡിജിറ്റല്‍ സര്‍ട്ടിഫിക്കറ്റുകള്‍ അണ്‍ട്രസ്റ്റഡ് വിഭാഗത്തിലേക്ക് നീക്കുകയാണ് വൊണ്ടീറയുടെ പുതിയ തന്ത്രം. അതോടെ, സുരക്ഷാസോഫ്റ്റ്‌വേറുകളുടെ ഇന്‍സ്റ്റലേഷന്‍ വിന്‍ഡോസ് തടയും.

അവാസ്റ്റ്, എ.വി.ജി., ബിറ്റ്ഡിഫന്റര്‍, മക്അഫീ തുടങ്ങി പതിമൂന്ന് പ്രമുഖ ആന്റിവൈറസ് പ്രോഗ്രാമുകളുടെ സര്‍ട്ടിഫിക്കറ്റുകളാണ് ഇത്തരത്തില്‍ ബ്ലാക്ക്‌ലിസ്റ്റ് ചെയ്യപ്പെടുന്നത്! ഈ സര്‍ട്ടിഫിക്കറ്റുകള്‍ ബ്ലാക്ക്‌ലിസ്റ്റില്‍ തന്നെയാണെന്ന് ഉറപ്പുവരുത്താന്‍ വൊണ്ടീറ പതിവായി പരിശോധനയും നടത്തും.

പുതിയ ഇന്‍സ്റ്റളേഷനുകളും അപ്‌ഡേറ്റുകളും തടയാന്‍ മാത്രമേ ഇതിന് കഴിയൂ എന്ന് ബിറ്റ്ഡിഫന്ററിലെ വിദഗ്ധന്‍ പറയുന്നു. 

വിന്‍ഡോസിലെ യു.എ.സി. സംവിധാനം ദുരുപയോഗപ്പെടുത്തുകയാണ് വൊണ്ടീറ ചെയ്യുന്നത്. അതുകൊണ്ടുതന്നെ ഇത് ഡിസേബിള്‍ ചെയ്തശേഷം സുരക്ഷാ സോഫ്സ്റ്റ്‌വേര്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യാം

യഥാര്‍ഥ സര്‍ട്ടിഫിക്കറ്റുകള്‍ അണ്‍ട്രസ്റ്റഡ് വിഭാഗത്തില്‍നിന്ന് നീക്കംചെയ്യാന്‍ സര്‍ട്ടിഫിക്കറ്റ് മാനേജര്‍ ഉപയോഗിക്കുകയുമാവാം (സ്റ്റാര്‍ട്ട് മെനു തുറന്ന് കീബോഡിലെ R അമര്‍ത്തുക, certmgr.msc എന്ന കമാന്‍ഡ് നല്‍കി എന്റര്‍ അമര്‍ത്തുക).