De onderzoekers van Trend Micro signaleren de laatste maanden een toegenomen activiteit aan het front van de nep-virusscanners. Een duidelijke verklaring voor het vaker opduiken van dergelijke anti-virus trojans heeft Paul Oliveria van Trend Micro niet. "Misschien heeft het te maken met de tijd van het jaar", speculeert hij. "Op dit moment brengen veel legitieme virusbestrijders hun nieuwe software uit en de cybercriminelen proberen daar een graantje van mee te pikken."

De laatste week is er sprake van een klein offensief van de makers van het nepprogramma 'Antivirus 2009'. De makers van 'Antivirus 2009' verspreiden via spamruns, instant messages en berichten op sociale-netwerksites links naar pagina's die een Trojaans paard proberen te installeren op de pc van de bezoeker.

Opmerkelijk is dat de makers van 'Antivirus 2009' ook gebruikmaken van search engine optimization (SEO) poisoning (lees meer over SEO poisoning in dit SecurityFocus-artikel uit maart). Het resultaat is uiteindelijk hetzelfde: internetgebruikers belanden op een andere pagina dan ze wilden en krijgen een trojan in hun maag gesplitst.

Dit Trojaanse paard valt de gebruiker na installatie lastig met meldingen dat zijn pc is geïnfecteerd. De software probeert het geïnfecteerde slachtoffer ervan te overtuigen dat hij een betaalde versie van de software moet installeren om van de problemen af te komen.

Het is onverstandig om daadwerkelijk te betalen. De problemen worden er alleen maar groter van. "Omdat ik bang was heb ik deze software gekocht en ze blijven me maar zaken in rekening brengen waarvoor ik nooit toestemming heb gegeven", schrijft een slachtoffer op het weblog van Bill Mullins. Mullins geeft op zijn blog tips over het verwijderen van 'Antivirus 2009'.

Bron: Techworld