Microsoft удалила миллион лже-антивирусов
Корпорация Microsoft сообщила, что с помощью специальной утилиты для удаления вредоносных программ (Malicious Software Removal Tool) удалила с 994061 компьютеров червя, маскирующегося под антивирус. Вредоносная программа называлась W32/FakeSecSen, и маскировалась на различных компьютерах под такие антивирусные продукты, как Micro Antivirus 2009, MS Antivirus, Spyware Preventer, Vista Antivirus 2008, Advanced Antivirus, System Antivirus 2008, Ultimate Antivirus 2008, Windows Antivirus, XPert Antivirus, Power Antivirus, и Ultra Antivirus 2009.
Пользователь, чей компьютер заражен W32/FakeSecSen, постоянно получает предупреждения в виде всплывающих окон, что его машина заражена вирусом. Предупреждения будут появляться до тех пор, пока пользователь не заплатит злоумышленникам. W32/FakeSecSen состоит из нескольких элементов, среди которых один файл с расширением .EXE. Последний был обнаружен только на 20% компьютеров с W32/FakeSecSen. Предполагается, что он был удален либо вручную, либо сторонними антивирусами, которые не заметили других компонентов W32/FakeSecSen.
Ars Technica
Пользователь, чей компьютер заражен W32/FakeSecSen, постоянно получает предупреждения в виде всплывающих окон, что его машина заражена вирусом. Предупреждения будут появляться до тех пор, пока пользователь не заплатит злоумышленникам. W32/FakeSecSen состоит из нескольких элементов, среди которых один файл с расширением .EXE. Последний был обнаружен только на 20% компьютеров с W32/FakeSecSen. Предполагается, что он был удален либо вручную, либо сторонними антивирусами, которые не заметили других компонентов W32/FakeSecSen.
Ars Technica
