Avete presente quei finti antivirus che circolano da qualche anno? Quelli che ti dicono che hai il sistema infetto e ti portano a scaricare e installare proprio il programma infetto? Beh una cosa curiosa è che non abbiano mai cercato di copiare perfettamente le schermate dei programmi originali, ma forse stavolta la cosa è quasi riuscita. (penso non lo abbiano mai fatto per non avere rogne ulteriori a quelle alle quali già vanno incontro)
Questi ci sono andati molto vicino scopiazzando il look del software Microsoft Security Essential. Non usano il nome Microsoft ma usano il nome del programma (aggiungendo un 2010 che non c'è in originale).
Come tutti questi falsi il loro 'bisinisss' è quello di farti pagare per comperare la versione completa che sarebbe in grado di rimuovere "le minacce" rilevate.
Questo virus però è più noioso e si spinge oltre modificando un po' di impostazioni a caso, cancellando alcuni processi in esecuzione a caso, dicendo che sono infetti e poi visualizza questo simpatico messaggino
Ovviamente questo virus riesce a modificare e infettare il vostro sistema solo state operando come amministratore del sistema o almeno power user, se invece (come sarebbe bene) state lavorando come semplice utente senza particolari permesi la cosa non succederebbe. Ad ogni modo se usate un buon antivirus è facile che la minaccia venga rilevata e bloccata automaticamente.
L'antivirus Microsoft (quello vero) la rileva quale Trojan:Win32/Fakeinit.
Nessun commento:
Posta un commento