Falešný antivirus W32FakeSecSen objeven na skoro milionu PC

Spolu s listopadovými úterními záplatami Microsoft uživatelům aktualizoval také Nástroj pro odstranění škodlivého softwaru. Po týdnu společnost oznámila, že aktualizovaný nástroj nalezl škodlivý kód na téměř milionů kontrolovaných PC.



Spolu s listopadovými úterními záplatami Microsoft uživatelům aktualizoval také Nástroj pro odstranění škodlivého softwaru. Po týdnu společnost oznámila, že aktualizovaný nástroj nalezl škodlivý kód na téměř milionů kontrolovaných PC.

Viz také:
Listopadové opravy Microsoftu: záplata pro XML Core Services

Nejrozšířenějším škodlivým programem byl W32/FakeSecSen, jeden z falešných „antivirů“. Útočníci tento produkt distribuují pod řadou názvů, např. Advanced Antivirus, Spyware Preventer, Ultimate Antivirus 2008 a XPert Antivirus.
Falešné antiviry jsou v oblasti hrozeb jedním z aktuálních trendů. Přibývá jich i v ČR.

Viz také:
Falešných antivirů přibývá i u nás

Odhaduje se, že ročně je takto nakaženo až 5 milionů počítačů. Falešné antiviry obvykle zobrazují neustále nová pop-up okna a požadují po uživateli zaplatit poplatek, nejčastěji kolem 50 dolarů.
Neznamená to ovšem, že by téměř milion uživatelů bylo programem W32/FakeSecSen skutečně postiženo; častěji byly podle Microsoftu zřejmě odstraněny jen dodatečné soubory, vlastní spustitelný soubor zřejmě již předtím zlikvidovaly jiné antimalwarové nástroje. I tak ale reziduální soubory svědčí o velkém rozšíření tohoto programu.
V červnu Nástroj pro odstranění škodlivého softwaru vyčistil asi 1,2 milionů počítačů, přičemž nejčastějším malwarem byly v té době nástroje pro krádeže hesel. V minulosti se Microsoft tímto způsobem zaměřil zejména proti červu Storm, který vytváří jeden z největších botnetů, zcela potlačit tohoto červa se však nepodařilo a v letošním roce se jeho aktivita opět zvýšila.

Viz také:
Červ se skrývá ve videu s ohňostrojem ke Dni nezávislosti
Storm Worm ve variantě Peed představuje více než polovinu malwaru

Zdroj: Computerworld.com










Komentáře