-
Microsoft удалила вирус из миллиона компьютеров
Корпорация Microsoft при помощи специальной утилиты для удаления вредоносных программ (Malicious Software Removal Tool) удалила с 994061 компьютеров вредоносную программу, маскирующуюся под антивирус, сообщает Ars Technica.
Вредоносная программа, удаленная Malicious Software Removal Tool, называлась W32/FakeSecSen. На различных компьютерах она маскировалась под такие антивирусные продукты, как Micro Antivirus 2009, MS Antivirus, Spyware Preventer, Vista Antivirus 2008, Advanced Antivirus, System Antivirus 2008, Ultimate Antivirus 2008, Windows Antivirus, XPert Antivirus, Power Antivirus, и Ultra Antivirus 2009.
Пользователь, чей компьютер заражен W32/FakeSecSen, постоянно получает предупреждения в виде всплывающих окон, что его машина заражена вирусом. Предупреждения будут появляться до тех пор, пока пользователь не заплатит злоумышленникам.
W32/FakeSecSen состоит из нескольких элементов, среди которых один файл с расширением .EXE. Последний был обнаружен только на 20 процентах компьютеров с W32/FakeSecSen. Предполагается, что он был удален либо вручную, либо сторонними антивирусами, которые не заметили других компонентов W32/FakeSecSen.
источник:mail.ru
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 62
Сообщение от
Hanson
источник:
mail.ru
Корпорация Microsoft при помощи специальной утилиты для удаления вредоносных программ (Malicious Software Removal Tool) удалила с 994061 компьютеров вредоносную программу,
Интересно, как они об этом узнали? Официально собирают информацию?
-
Конечно, это поделка отправляет данные о компьютере и найденной малвари на сервера Микрософта...
-
-
Junior Member
- Вес репутации
- 62
Любопытно, особенно с учётом того, что при поиске малвари они шерстят все программы...
А что написано в пользовательском соглашении при установке, не в курсе?
-
Поищите на форуме тут где-то есть, я с Паулом уже обсуждал это
Вот нашел http://virusinfo.info/showthread.php?t=33092
Последний раз редактировалось Гриша; 28.11.2008 в 15:54.
-
-
Сообщение от
Гриша
Конечно, это поделка отправляет данные о компьютере и найденной малвари на сервера Микрософта...
А почему собственно поделка? Детектит? Лечит? Удаляет? - Да. Бесплатно. Кое-кто тоже отправляет данные о найденных угрозах себе и что? Тоже поделка?
-
-
Лечит может быть, когда я проверял ее, то я взял заявленный сампл который она должна лечить, увы, не вылечила и даже не увидела...
-
-
Сообщение от
Гриша
Лечит может быть, когда я проверял ее, то я взял заявленный сампл который она должна лечить, увы, не вылечила и даже не увидела...
Заявленный это как? По названию - так классификация у всех разная, и т.д.
-
-
Я взял сампл буткита, который соответствует заявленному названию по классификации Микрософта, дропер так определялся...
-
-
Ну активный буткит эта тулза точно не лечит.. как и многие полноценные платные ав - нод например. ну вы это точно знаете
-
-
Все могло быть намного проще - MS получили рапорт о том, что в результате лечения система сдохла на миллионе компьютеров. Нет системы - нет вирусов
-