Fake per Microsoft Security Essentials



20100303security_essentials_2010-rogue_antivirus

Microsoft ha lanciato l’allarme circa la diffusione di un “rogue antivirus”, il cosiddetto “Security Essentials 2010”. Questo fake prende le sembianze del noto antivirus Microsoft installando dei malware sul PC vittima.

Microsoft fa notare come questo software richieda un qualche tipo di pagamento per upgradare l’antivirus ad una fantomatica full version: in realtà, gli esperti di sicurezza di BigM hanno rilevato che questo fake altro non è se non il trojan Win32/Fakeinit, che non solo comporta il download e l’installazione del malware, ma anche di tutta una serie di software che effettuano il monitoraggio dei processi in corso sul computer vittima, segnalando quelli a lui non graditi come infetti e costringendo l’utente a terminarli.

Inoltre, il trojan imposta uno sgradevole sfondo del desktop, modificando il registro di sistema in modo da non poterlo sostituire, ed infine installa sia un altro componente noto come Win32/Alureon (trojan in grado di rubare dati sensibili inseriti nel computer vittima) che un componente LSP (Layered Service Provider) che monitora il traffico TCP/IP del computer vittima impedendo l’accesso a tutta una serie di siti tra i quali ad esempio eBay e Mozilla.

Annunci sponsorizzati:
Condividi su Facebook Condividi su Twitter!
Pinterest