Sejak bulan Agustus 2010, perusahaan Redmond telah memperingatkan konsumen akan bahaya yang ditimbulkan oleh Microsoft Security Alert Essentials, antivirus yang nakal yang menyamar dirinya sebagai Microsoft Security Essentials 1.0.
Sekarang, raksasa software telah merilis versi terbaru dari Microsoft Windows Malicious Software Removal Tool , sebuah solusi keamanan bebas mengatur untuk membunuh daftar tertentu dari malware, termasuk Win32/FakePAV, yang sedang tersebar sebagai Microsoft Security Alert Essentials.
Penting untuk digarisbawahi bahwa Microsoft Security Essentials Alert tidak ada hubungannya dengan Security Microsoft asli Essentials 1.0 dari perusahaan Redmond.
Microsoft Security Alert Essentials hanya salinan MSE untuk muncul sebagai solusi keamanan yang sah kepada pengguna akhir. Bahkan, itu apa pun kecuali.
Microsoft Security Alert Essentials telah dicuri tidak hanya merek MSE, tetapi juga elemen dari antarmuka pengguna grafis untuk menciptakan perasaan keaslian.
Namun, Microsoft Security Essentials Alert adalah tidak lebih dari bajingan AV, antivirus palsu, juga dikenal sebagai scareware karena takut korban ke berpikir mesin mereka terinfeksi untuk meyakinkan mereka untuk membayar lisensi untuk menghapus ancaman inexistent.
"Ketika FakePAV melihat upaya untuk menjalankan program tertentu, ini akan menampilkan dialog Security palsu Essentials waspada," ungkap Hamish O'Dea, dari Microsoft Malware Protection Center.
"Pada pandangan pertama, ada sangat sedikit yang membedakan ini dari peringatan Essentials nyata Keamanan, di luar nama malware palsu (" Win32/Trojan Unknown ").
"Anda dapat menutup jendela, tetapi dalam upaya mentah untuk meniru perilaku malware real-time memblokir, FakePAV juga mengakhiri program bahwa laporan sebagai ancaman. Hal ini secara efektif berarti Anda tidak dapat menjalankan program dalam daftar membunuh FakePAV, termasuk Internet Explorer dan lain web browser umum. "
Pada dasarnya, Microsoft Security Essentials Alert nakal AV cacat mesin ke titik di mana mereka hampir tidak dapat digunakan.
Pengguna PC tanpa pengetahuan teknis yang diperlukan untuk menghadapi ancaman ini seringkali memaksa untuk mendaftarkan antivirus palsu dan membayar lisensi untuk menggunakan komputer mereka.
Tapi ketika korban akan berusaha untuk membersihkan mesin mereka dengan Microsoft Security Alert Essentials berguna, mereka akan menemukan bahwa AV palsu tidak mampu melakukannya, dan bahwa mereka akan diminta untuk memindai online untuk "menangani" infeksi palsu.
"Kemudian berpura-pura untuk memindai file lagi. Sebelumnya varian dari FakePAV akan menampilkan hasil palsu dari daftar scanner anti-virus, termasuk yang sah, tapi selalu hanya lima scanner fiksi dilaporkan untuk benar-benar mendeteksi ancaman tersebut: Palang Merah Antivirus, Puncak Perlindungan 2010, Hama Detector 4.1, Mayor Pertahanan Kit dan AntiSpy Pengaman.
"Nakal bahkan akan pergi sejauh untuk menampilkan GUI yang berbeda tergantung pada" scanner "Anda memilih untuk menginstal," tambah O'Dea.
Dalam varian yang lebih baru FakePAV, para penyerang tidak mengizinkan pengguna untuk membuat pilihan. Sebaliknya, AV palsu "ThinkPoint" dipasang segera setelah PC reboot.
ThinkPoint mengambil alih mesin, dan melakukan scan wajah lebih. nakal itu menggantikan explorer.exe dan pengguna terjebak menjalankan scareware tanpa akses ke desktop normal, taskbar dan start menu.
Sama seperti itu adalah kasus bajingan lainnya, ThinkPoint akan mengklaim bahwa ada berbagai infeksi pada mesin, dan menakut-nakuti pengguna untuk membayar untuk lisensi penuh untuk menghapusnya.
"Mesin terpengaruh sekarang bahkan lebih sulit untuk digunakan, selain untuk menghentikan explorer.exe dari berjalan, itu berakhir task manager, tanpa meninggalkan cara mudah untuk menjalankan program lain," tambah O'Dea.
Pengguna tidak boleh, dalam kondisi apapun, bahkan membayar satu sen ketika berhadapan dengan Microsoft Security Alert Essentials, ThinkPoint, Palang Merah Antivirus, Puncak Perlindungan 2010, Hama Detector 4.1, Mayor Pertahanan Kit dan AntiSpy Pengaman.
Sebaliknya, mereka harus beralih ke solusi keamanan yang sah seperti Windows Malicious Software Removal Tool dan Microsoft Security Essentials untuk memiliki kode berbahaya ini dihapus.
Microsoft Security Essentials 1.0 tersedia untuk di-download di sini .
Microsoft Windows Malicious Software Removal Tool ini tersedia untuk di-download di sini .
0 komentar:
Posting Komentar