Trojanac koji pokušava da vam proda lažni antivirus

Vesti, 27.08.2010, 00:22 AM

Trojanac koji se “predstavlja” kao Microsoft Security Essentials Alert, upozorenje da vam je računar ugrožen, pokušava da ubedi korisnika da mu je računar zaražen sa ciljem da ga natera da instalira i potom kupi jedan od 5 lažnih antivirusnih programa.

Kada se Trojanac pokrene, pojavljuje se upozorenje koje izgleda kao legitimno upozorenje Windows-ovog osnovnog antivirusnog programa. U njemu se korisnik obaveštava da je otkriven Trojanac sa nazivom Unknown Win32/Trojan na kompjuteru i da je računar zaražen još nekim malicioznim programima. Od korisnika se traži da odabare jednu od dve opcije - Clean computer ili Apply actions. Koju god opciju da izabere korisnik, sledi obaveštenje da maliciozni program ne može biti uklonjen te da je potrebno uraditi online skeniranje računara.

Klikom na dugme Scan Online pojavljuje se spisak 35 antivirusnih programa, 30 legitimnih i 5 lažnih. Navodni antivirusni programi imaju sledeće nazive: Red Cross Antivirus, Peak Protection 2010, Pest Detector 4.1, Major Defense Kit, AntiSpySafeguard. To je ustvari jedan isti program sa različitim korisničkim interfejsom. Samo tih 5 lažnih antivirusa, prilikom online skeniranja, navodno detektuju Trojanca. Sledeće što se očekuje od korisnika je da klikne na dugme Free Install pored jednog od njih, čime je instalirao lažni antivirus na svom računaru, nakon čega će se kompjuter restartovati. Čim se sistem nakon restarta podigne, automatski se pokreće lažno skeniranje sa uvek istim rezultatom - vaš kompjuter je pun virusa. Za njihovo uklanjanje morate naravno platiti. Dodatno, i drugi programi koje imate instalirane na kompjuteru će se gasiti iz istog razloga - zbog navodne infekcije kompjutera.

Screenshot-ove i više detalja o ovome možete naći na