Microsoft удалила фальшивый антивирус с миллиона компьютеров

image

Теги: Microsoft

Корпорация Microsoft при помощи специальной утилиты для удаления вредоносных программ (Malicious Software Removal Tool) удалила с 994061 компьютеров вредоносную программу, маскирующуюся под антивирус.

В компании Microsoft сообщили, что на компьютерах около миллиона пользователей была обнаружена и удалена вирусная программа, маскирующаяся под антивирус.

Вредоносная программа, удаленная Malicious Software Removal Tool, называлась W32/FakeSecSen. На различных компьютерах она маскировалась под такие антивирусные продукты, как Micro Antivirus 2009, MS Antivirus, Spyware Preventer, Vista Antivirus 2008, Advanced Antivirus, System Antivirus 2008, Ultimate Antivirus 2008, Windows Antivirus, XPert Antivirus, Power Antivirus, и Ultra Antivirus 2009.

Поддельные инструменты защиты компьютера стали в последнее время особенно популярны среди киберпреступников из-за удобной схемы шантажа. Установив под разными предлогами поддельную программу, мошенники могут через нее заявлять о заражении машины опасным вирусом и требовать плату за то, чтобы антивирус удалил его. Обычно плата колеблется в районе $50, по подсчетам специалистов за год преступник может заработать около $5 млн.

W32/FakeSecSen состоит из нескольких элементов, среди которых один файл с расширением .EXE. Последний был обнаружен только на 20 процентах компьютеров с W32/FakeSecSen. Предполагается, что он был удален либо вручную, либо сторонними антивирусами, которые не заметили других компонентов W32/FakeSecSen.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus