In de laatste update van Microsofts Malicious Software Removal Tool (MSRT), die gisteren samen met alle updates is uitgebracht, wordt detectie toegevoegd van dit kwaadaardige programma, dat zich heeft vermomd als antivirussoftware.

Het afgelopen jaar is dit soort nep-antivirussoftware meer en meer in opkomst. In de laatste helft van vorig jaar werd meer van dit soort software op systemen aangetroffen dan andere kwaadaardige programma’s. Dat wordt in ieder geval gesteld in het Security Intelligence Report van Microsoft.

Volgens Symantec is men dit soort antivirusprogramma’s actiever gaan verkopen sinds midden 2008. “Ze zijn het aan andere groepen mensen gaan verkopen, of de auteurs doen meer moeite om het op machines te krijgen”, zei Ben Greenbaum van Symantec tegen de IDG News Service.

Vorige maand werd aan MSRT al detectie toegevoegd aan voor Winwebsec en sinds november zat er al detectie in voor FakeSecSen

Internet Antivirus Pro geeft pop-ups met meldingen aan gebruikers dat hun computer gevaar loopt en wil ze er zo toe aanzetten om de software te installeren. Dat schrijft Microsoft in een blog. In plaats van scannen naar kwaadaardige software downloadt het programma vervolgens software dat wachtwoorden steelt en dat kijkt naar ftp-gebruikersnamen en –wachtwoorden. Vallen die in de handen van de aanvallers, dan kunnen ze hun eigen software op die ftp-servers installeren.

Bron: Techworld