Обновление Microsoft удаляет фальшивый антивирус

   В последнее обновление программы Windows Malicious Software Removal Tool (MSRT), выпущенное во вторник, добавлено обнаружение и удаление сомнительных программ, которые маскируются под антивирусное программное обеспечение, в частности, программы, называющей себя Internet Antivirus Pro.

   Также, как и другие фальшивые антивирусы, Internet Antivirus Pro старается обманным путём заставить жертву установить на компьютер некое ПО. На экране появляется всплывающее окно с предупреждением, затем это окно делает вид, что сканирует компьютер. Но вместо сканирования Internet Antivirus Pro загружает программное обеспечение, способное украсть логины и пароли FTP, предположительно для того, чтобы создатели Internet Antivirus Pro могли устанавливать на чужих серверах своё ПО. Кроме того, Internet Antivirus устанавливает компонент браузера, отображающий фальшивые сообщения, а также показывает поддельные всплывающие окна Windows Security Center.

   Этот фальшивый антивирус также использует названия "General Antivirus" и "Personal Antivirus". Microsoft сообщает, что в течение прошлого года наблюдался рост активности ложных антивирусов, а во второй половине прошлого года поддельные антивирусы были среди самого часто обнаруживаемого вредоносного ПО. Например, два трояна Renos и Zlob были обнаружены более чем на 8млн инфицированных машин. Эти трояны используют аналогичный способ установки на компьютеры.

   Internet Antivirus был впервые обнаружен в середине 2008 года, однако в середине апреля он стал гораздо более активным. По мнению Бена Гринбаума (Ben Greenbaum), руководителя исследовательских проектов отдела реагирования на нарушения безопасности компании Symantec, "был большой толчок". "Либо авторы начали продавать его другим группам, либо они решили сделать более масштабную попытку проникнуть на компьютеры."

   Вчерашнее обновление ─ не первое, в которое Microsoft включает отслеживание ложного антивирусного программного обеспечения. В мае обновление MSRT позволило выявлять программу Winwebsec, а в ноябре было добавлено обнаружение FakeSecSen. Однако последнее ежемесячное обновление Microsoft можно считать выдающимся, так как в нём было исправлено множество уязвимостей Windows, Internet Explorer и Office. Всего обновление исправило 31 уязвимость, 18 из которых названы критическими. Ранее самыми крупными считались обновления, выпущенные в августе 2008 года и в августе 2006 года, исправившие по 26 уязвимостей в продуктах Microsoft.