Computerworld News Service: Microsoft skyder nu med skarpt mod det falske antivirusprogram Internet Antivirus Pro.
Med virksomhedens seneste opdatering til Microsoft Windows Værktøj til fjernelse af skadelig software, som er udgivet tirsdag, kan dette værktøj nu finde og fjerne denne malware, som udgiver sig for at være sikkerhedssoftware.
Ligesom alle andre falske antivirusprogrammer forsøger Internet Antivirus Pro at narre sine ofre til at installere software. En falsk advarselsmeddelelse popper op og foregiver at scanne ofrets computer.
Men i stedet for at scanne efter malware downloader Internet Antivirus Pro software, der stjæler ftp-brugernavne og -kodeord, tilsyneladende så hackerne bag programmet kan installere yderligere malware på de påvirkede webservere.
Internet Antivirus Pro installerer en browser-komponent, der viser falske meddelelser, og den åbner et falsk Windows Sikkerhedscenter, skriver Microsoft i et blogindlæg tirsdag.
Internet Antivirus Pro har også brugt navnene General Antivirus og Personal Antivirus.
Retter 31 sårbarheder
Falske antivirusprogrammer er blevet et stigende problem i løbet af det seneste år og var blandt de mest opdagede typer malware på Windows-pc'er i andet halvår 2008, skriver Microsoft i sin nyeste Security Intelligence Report.
To trojanske heste, Renos og Zlob, blev ifølge Microsoft fundet på flere end otte millioner inficerede computere. De udnytter lignende teknikker til at blive installeret på deres ofres computere.
Internet Antivirus Pro har eksisteret siden omkring midten af 2008 men er blevet et meget større problem siden midt i april, fortæller Ben Greenbaum, som er senior research manager hos Symantec.
"Det ser ud til, at der var et stort fremstød. Enten er de begyndt at sælge programmet til andre grupper, eller også gør de oprindelige hackere nu et meget mere seriøst forsøg på at få dette her ind på folks computere," siger han.
Dette er ikke første gang, Microsoft har smidt handskerne over for et falsk antivirusprogram. I sidste måned opdaterede softwaregiganten Værktøj til fjernelse af skadelig software til at kunne finde og fjerne et program ved navn Winwebsec. I november kom FakeSecSen på den sorte liste.
Microsoft opdaterer Værktøj til fjernelse af skadelig software som en del af virksomhedens månedlige sikkerhedsopdateringer. Denne måned er det en ordentlig omgang med kritiske opdateringer til Windows, Internet Explorer og Office. Alt i alt retter denne måneds opdatering 31 sårbarheder.
Oversat af Thomas Bøndergaard
