27.02.2010, 20:12
David Wood, przedstawiciel Microsoftu, poinformował za pośrednictwem oficjalnego bloga firmy o fałszywym programie antywirusowym podszywającym się pod narzędzie Microsoft Security Essentials. Aplikacja ta nosi nazwę Security Essentials 2010 i jej instalacja wiąże się z zainfekowaniem komputera groźnym wirusem.
Security Essentials 2010 to tak naprawdę trojan o nazwie Win32/Fakeinit. Po instalacji fałszywego antywirusa, złośliwy program pobiera z Sieci skaner, który monitoruje wszystkie procesy uruchomione w systemie Windows. Co gorsza, wirus ten instaluje również trojana o nazwie Alureon, o którym wspominaliśmy przy okazji niedawnej sprawy związanej z poprawką bezpieczeństwa KB977165. To jednak nie koniec negatywnych konsekwencji działalności programu Fakeinit: część z wykonywanych w systemie procesów jest blokowana, inne – oznaczane jako groźne dla komputera. Co więcej, Win32/Fakeinit automatycznie zmienia ustawienia bezpieczeństwa w rejestrze sprawiając, że komputer staje się bardziej podatny na infekcje.
To musiało nastąpić. Jedną z bardziej tradycyjnych metod wykorzystywanych przez fałszywe programy antywirusowe jest podszywanie się pod zaufane aplikacje. Pozytywnie zaskoczyło mnie jednak to, że oszuści potrzebowali tak dużo czasu na to, by oszukać nasz system zabezpieczeń - stwierdził w swoim wpisie David Wood z Microsoftu.
Przedstawiciel firmy z Redmond potwierdził również, że prawdziwy program o nazwie Microsoft Security Essentials usuwa opisane przez niego zagrożenie.
Security Essentials 2010 to tak naprawdę trojan o nazwie Win32/Fakeinit. Po instalacji fałszywego antywirusa, złośliwy program pobiera z Sieci skaner, który monitoruje wszystkie procesy uruchomione w systemie Windows. Co gorsza, wirus ten instaluje również trojana o nazwie Alureon, o którym wspominaliśmy przy okazji niedawnej sprawy związanej z poprawką bezpieczeństwa KB977165. To jednak nie koniec negatywnych konsekwencji działalności programu Fakeinit: część z wykonywanych w systemie procesów jest blokowana, inne – oznaczane jako groźne dla komputera. Co więcej, Win32/Fakeinit automatycznie zmienia ustawienia bezpieczeństwa w rejestrze sprawiając, że komputer staje się bardziej podatny na infekcje.
To musiało nastąpić. Jedną z bardziej tradycyjnych metod wykorzystywanych przez fałszywe programy antywirusowe jest podszywanie się pod zaufane aplikacje. Pozytywnie zaskoczyło mnie jednak to, że oszuści potrzebowali tak dużo czasu na to, by oszukać nasz system zabezpieczeń - stwierdził w swoim wpisie David Wood z Microsoftu.
Przedstawiciel firmy z Redmond potwierdził również, że prawdziwy program o nazwie Microsoft Security Essentials usuwa opisane przez niego zagrożenie.