Компания Microsoft предупредила пользователей Windows о появлении в Сети
поддельного антивируса, выдающего себя за бесплатный продукт “Microsoft Security
Essentials”.
По данным софтверного гиганта, “Security essentials 2010” – это программное
обеспечение, устанавливающее на компьютер фальшивый антивирусный сканер и
блокирующее неугодные ему системные процессы. Кроме того, эта программа
блокирует доступ к сайтам антивирусных компаний и выдает предупреждающее
сообщение. Ознакомиться со списком блокируемых ресурсов можно
здесь.
Дэвид Вуд из Microsoft написал в блоге Центра защиты от вредоносных программ,
что “Security essentials 2010” блокирует доступ, загружая компонент Win32/Alureon
и еще один компонент для работы с Layered Service Provider (LSP). По его словам,
этот компонент LSP отслеживает весь генерируемый браузером пользователей
TCP-трафик и блокирует весь трафик к определенным доменам.
Как и любой другой мошеннический антивирус, “Security essentials 2010”
требует от пользователя внести деньги за то, чтобы превратить свою “пробную
версию” в полную, получив тем самым возможность сканировать машину и удалять
инфицированные файлы. В отличие от него, подлинный антивирус Security Essentials
от Microsoft является абсолютно бесплатным для клиентов, использующих подлинные
копии Windows.
В своем сообщении Вуд не без иронии пишет, что создание злоумышленниками
мошеннического антивируса, выдающего себя за Microsoft Security Essentials, было
неизбежным. Единственное, что удивило эксперта – это почему он не появлялся так
долго.