Microsoft Malicious Software Removal Tool që është azhurnuar këtë javë ka marrë si detyrë që të detektojë një tip gjenerik të antivirusit falso,që është i njohur si ‘Win32/Internet/Antivirus.’Microsoft Malware Protection Center e kategorizon Win32/internet/antivirus në nivelin alarmues “të ashpër”.
Softueri është një “program vjedhës që paraqet lajmërime false dhe të gabuara që kanë të bëjnë me malware, në mënyrë që ti bind përdoruesit ta blejnë softuerin grabitqar të sigurisë”, thuhet në një
blog post të Microsoft Malware Protection Center. Programi në fjalë gjithashtu shfaq një mesazh falso “Windows Security Center”.
Përveç kësaj, programi në fjal përmban një vjedhës të fjalëkalimeve të quajtur “TrojanSpy: Win32/Chadem”, që tenton të vjedh emra të përdoruesve dhe fjalëkalime në FTP, të cilat mund të përdoren për të kompromituar server në mënyrë që të vendosen në ta malware.
“Ata përdorin emra të domeneve të rinjë çdo ditë, shpeshëherë në një kohë të caktuar edhe regjistrojnë emra të shumtë, sikurse scanfan4.info, star4scan,info dhe scanstar4.info” thuhet në postin e Microsoft. “Kjo është mjaft normale për sjelljet mashtruese të këtyre ditëve. Si zakonisht, vetëm keni parasysh të përdorni softuer të sigurisë që është testuar nga një palë e besueshme e dorës së tretë”.
Programet falso të antiviruseve janë shumë të zakonshëm dhe ofrojnë një mënyrë të dëmshme të skanimeve për të fituar para të lehta. Scammer-ët luten në frikat e hulumtuesve të uebi që drejtohen në rrugë të gabuar duke besuar se sistemi i tyre është infektuar dhe pastaj zakonisht paguajnë, 50$ për një program që jo vetëm nuk e mbron kompjuterin e tyre, por shpesh është i dëmshëm.
Microsoft dhe Zyra Gjenerale e Avokatëve në Uashington kanë vendosur një numër të padive ndaj të ashtuquajturave reklama paraqitëse “Scareware”, që shtyjnë konsumatorët të paguajnë për softuer që thuhet se riparojnë gabime kritike në një PC.
Malicious Software Removal Tool azhurnohet çdo të dytën të martë të muajit, si pjesë e Patch Tuesday.