Billede 1 af 3
Grupper som Innovative Marketing bygger vira og indsamler pengene, men overlader arbejdet med at distribuere deres merchandise til eksterne hackere. Når først de er inficeret, bliver maskinerne praktisk talt umulige at betjene. Scareware fjerner også legitim antivirussoftware fra leverandører, herunder Symantec, McAfee og Trend Micro, hvilket efterlader pc'er sårbare over for andre angreb.
Når ofrene betaler gebyret, ser virussen ud til at forsvinde, men i nogle tilfælde infiltreres maskinen derefter af andre ondsindede programmer. Hackere sælger ofte ofrets kreditkortoplysninger til højestbydende.
Du gik fuldstændig glip af virussen, og nu vil du opkræve os $100 for at rette den?
Fjernelse af scareware er en topindtægtsgenerator for Geek Choice, et pc-reparationsfirma med omkring to dusin forretninger i USA. Outfittet opkræver $100 til $150 for at rense inficerede maskiner, en service, der tegner sig for omkring 30% af alle opkald. Geek Choice CEO Lucas Brunelle sagde, at scareware-angreb er taget til i løbet af de sidste par måneder, efterhånden som softwaren er blevet mere og mere sofistikeret. "Der er mere avancerede stammer, der er resistente over for en masse antivirussoftware," sagde Brunelle.
Antivirussoftwareproducenter er også gået ind i den lukrative forretning med rengøring af pc'er og opkræver betaling for disse tjenester, selv når deres produkter falder ned på jobbet.
Charlotte Vlastelica, en hjemmegående i State College, Pennsylvania, kørte en version af Symantecs Norton antivirussoftware, da hendes pc blev angrebet af Antispyware 2010. "Disse pop-ups var konstante," sagde hun. "De blev lagt oven på hinanden. Du kunne ikke gøre noget."
Så hun ringede til Norton for at få hjælp og blev henvist til virksomhedens tekniske supportafdeling. Gebyret for at fjerne Antispyware 2010 var $100. En frustreret Vlastelica sagde: "Du gik fuldstændig glip af virussen, og nu vil du opkræve os $100 for at rette den?"
En pest på din pc
"Det er en slags pest," sagde Kent Woerner, en netværksadministrator for et offentligt skoledistrikt i Beloit, Kansas, omkring 5.500 miles væk fra Innovative Marketings kontorer i Kiev. Han stødte på et af dets produkter, Advanced Cleaner, da en lærer ringede for at fortælle, at pornografiske billeder dukkede op på en elevs skærm. En meddelelse hævdede fejlagtigt, at billederne var gemt på skolens computer.
"Når jeg har en sjette klasse, der ser den slags affald, er det stødende," sagde Woerner. Han fiksede maskinen ved at slette alle data fra harddisken og installere en ny kopi af Windows. Alle lagrede data gik tabt.
Stephen Layton, der kender sin vej omkring teknologi, endte med at sløse sin pc og miste en uges data, som han endnu ikke havde sikkerhedskopieret fra sin harddisk, efter et angreb fra et Innovative Marketing-program kaldet Windows XP Antivirus. Præsidenten for et hjemmebaseret softwarefirma i Stevensville, Maryland, Layton siger, at han er usikker på, hvordan han pådrog sig malwaren.
Men han var sikker på dets skadelige virkning. "Jeg arbejder otte til 12 timer om dagen," sagde han. "Du mister en uge af det, og du er klar til at hoppe fra taget."
Layton og Woerner er blandt mere end 1.000 mennesker, der klagede til den amerikanske føderale handelskommission over innovative Marketings software, der førte til en undersøgelse, der varede mere end et år, og den føderale retssag, der forsøgte at lukke dem ned. Til dato er det kun lykkedes regeringen at hente $117.000 ved at afgøre sine anklager mod en af de tiltalte i sagen, James Reno fra Ohio, som drev et kundesupportcenter i Cincinnati. Han kunne ikke nås for en kommentar.
"Disse fyre var innovatørerne og de største spillere [i scareware] i lang tid," sagde Arenson, der stod i spidsen for FTC's undersøgelse af Innovative Marketing.
Innovatives rødder går tilbage til 2002, ifølge en beretning fra en af dets topledere, Marc D'Souza fra Canada. Han beskrev virksomhedens aktiviteter i dybden i en juridisk tvist i Toronto i 2008 med dets grundlæggere, over påstande om, at han underslæbte millioner af dollars fra firmaet. De andre nøgleledere var en britisk mand og en naturaliseret amerikansk statsborger af indisk oprindelse.
Ifølge D'Souzas beretning blev Innovative Marketing oprettet som en internetvirksomhed, hvis tidlige produkter omfattede piratkopieret musik, pornografi-downloads og ulovligt salg af impotensstoffet Viagra. Det solgte også gråmarkedsversioner af antivirussoftware fra Symantec og McAfee, men kom ud af branchen i 2003 under pres fra disse virksomheder.
Det forsøgte at bygge sin egen antivirussoftware, kaldet Computershield, men produktet virkede ikke. Det afholdt ikke firmaet fra at sælge softwaren midt i hysteriet over MyDoom, en parasitisk "orm", der angreb millioner af pc'er i det, der dengang var det største e-mail-virusangreb til dato. Innovative Marketing promoverede aggressivt produktet over internettet og indbragte månedlige overskud på mere end $1 million, ifølge D'Souza.
