Recentemente um caso muito curioso chamou a atenção das companhias de antivírus e da mídia em geral. Um trojan chamado GPCode ou PGPCoder criptografa todos os arquivos do usuário e pede dinheiro para reverter os arquivos ao estado original. O trojan foi avistado pela primeira vez em dezembro do ano passado, mas só agora foi encontrado na ativa na Internet.
A Panda Software criou um novo termo — ransom-ware — para este tipo de golpe que busca fazer com que o usuário pague para ter seu computador livre de um problema que o mesmo programa causou. O termo pode ser novo, mas o problema é antigo, principalmente no campo dos adwares.
O AdDestroyer, programa que deveria acabar com propagandas comerciais, na verdade gera dezenas delas e força o usuário a pagar para que elas sumam. O AdDestroyer existe há muito tempo e foi distribuído através de falhas no Internet Explorer e instalações através de ActiveX.
O Virtual Bouncer, da mesma classe de programas, diz que seu computador está infectado com diversos spywares e que você deve pagar para removê-los. Os spywares em questão são instalados pelo próprio Virtual Bouncer e, nos casos em que ele não instala, eles os detecta mesmo assim.
Outros casos mais recentes incluem o SpywareNo, TopSpyware e AntiVirus Gold. Em alguns casos as autoridades até interviram: o Spyware Assassin em março desse ano foi fechado pelo FTC nos Estados Unidos por fazer falsos alertas de que o usuário estaria infectado e pedindo que o usuário comprasse o programa para limpar as falsas infecções.
A lista de anti-spywares falsos de Eric L. Howes inclui diversos outros softwares desse tipo, além de diversos outros programas ruins da área de remoção de malware.
Como podemos ver, o problema é antigo e realmente não havia um modo específico para definí-lo. Se o termo criado pela Panda Software vai se popularizar ou não, só o futuro dirá.
Linha Defensiva 