Sinds september vorig jaar biedt Microsoft eigen, gratis, beveiligingssoftware aan: Security Essentials. Het heeft even geduurd, maar nu heeft het cyberrapaille malware in roulatie gebracht die er qua naam vervelend veel op lijkt. De trojan - want dat is het - zit namelijk verstopt in een vals antivirusproduct dat zich Security Essentials 2010 noemt.
Trojan:Win32/Fakeinit, zoals de malware inmiddels geïdentificeerd is, probeert niet alleen een valse scanner te installeren maar downloadt daarnaast nog meer malware en zorgt ervoor dat legitieme programma's als Chrome, CloneCD, Excel, Google Earth, Nero en de Quick Time Player niet opstarten. In plaats daarvan verschijnt een melding dat het programma in kwestie geïnfecteerd is en dat de - valse! - antivirussoftware geactiveerd moet worden. Niet alleen is dat weggegooid geld, ook wordt de computer zo nóg meer besmet.
Microsoft benadrukt nog eens zelf nooit geld voor het virus-en malware bestrijdingsprogramma Security Essentials te vragen; de gratis versie kunt u gewoon ophalen op de site van Microsoft zelf.
2
Microsoft waarschuwt internetgebruikers voor een nepversie van Security Essentials die op dit moment via het internet wordt verspreid. Security Essentials is de gratis virusscanner die Microsoft vorig jaar lanceerde en inmiddels als inspiratie voor aanbieders van nep-virusscanners dient. "Het moest een keer gebeuren", zegt David Wood van het Microsoft Malware Protection Center. Net als andere nep-virusscanners, probeert "Security Essentials 2010" gebruikers via allerlei pop-ups en het aanpassen van de desktop achtergrond tot betalen over te halen.
Rootkit
Daarnaast installeert de nep-virusscanner ook een onderdeel van de Alureon rootkit, die onlangs nog in het nieuws kwam vanwege de blauwe schermen die de malware veroorzaakte. Samen met een ander gedownload Layered Service Provider (LSP) onderdeel, wordt het TCP-verkeer van verschillende browsers gemonitord. Wie populaire nieuws-, porno- en sociale netwerksites probeert te bezoeken, krijgt een melding dat het om verboden websites gaat en het systeem geïnfecteerd is.
Bron
Rootkit
Daarnaast installeert de nep-virusscanner ook een onderdeel van de Alureon rootkit, die onlangs nog in het nieuws kwam vanwege de blauwe schermen die de malware veroorzaakte. Samen met een ander gedownload Layered Service Provider (LSP) onderdeel, wordt het TCP-verkeer van verschillende browsers gemonitord. Wie populaire nieuws-, porno- en sociale netwerksites probeert te bezoeken, krijgt een melding dat het om verboden websites gaat en het systeem geïnfecteerd is.
Bron
Alius aliud dicit "Ieder vogeltje zingt zoals het gebekt is" ook al is deze uit de as herrezen.