A Microsoft figyelmeztet: az interneten megjelent ingyenes vírusirtója, a Microsoft Security Essentials hamisított változata, a Security Essentials 2010 nevű, a valódira nagyon hasonlító szoftver. A program azonban nem vírusirtó, hanem valójában épp egy trójai. A Security Essentials 2010 egy Win32/Fakeinit nevű letöltő trójait rejt, mely hamis víruskereső komponenst telepít a gépre, figyeli a futó alkalmazásokat, és véletlenszerűen tiltja le azokat, melyekről hibaüzentet küld, azt állítva, hogy fertőzöttek. Ezen felül a registry-ben csökkenti a biztonsági beállítások számát, valamint a hátteret fertőzöttségre figyelmeztető üzenetre változtatja, úgy, hogy azt később se lehessen módosítani.

 

Mindezek után letölti és telepíti a Win31/Alureont, valamint egy újabb LSP komponenst, melyek révén figyeli a TCP forgalmat, és - böngészőtől függetlenül - letilt bizonyos weblapokhoz való hozzáférést. Figyelmeztető üzenetben arra hivatkozik, hogy gépünk fertőzött, és saját biztonsági beállításaink alapján tilt le az adott oldalról.

 

Az ijesztő figyelmeztető feliratok, az alkalmazások és weblapok letiltása természetesen mind azt a célt szolgálják, hogy a felhasználó pénzért „frissítse" a hamis verziót. A Microsoft Security Essentials ingyenes, teljes verzió, aminek használatáért nem kell fizetni. A Microsoft eredeti vírusirtója egyébként felismeri és azonosítja is a hamisítványt. A Microsoft Serurity Essentials magyar nyelvű változata innen letölthető.

 

forrás: Technet