مقابله مايكروسافت با آنتی‌ويروس‌های جعلی

شماره: IRCNE200906235
در هفته جاري مايكروسافت ابزار پاكسازي نرم افزارهاي خرابكار (Malicious Software Removal Tool) را به روز رساني امنيتي كرده است تا بتواند آنتي ويروس جعلي رايج را موسوم به Win32/InternetAntivirus تشخيص دهد.
مركز حفاظت در برابر بدافزار مايكروسافت سطح خطر آنتي ويروس جعلي مذكور را جدي (Severe) اعلام كرده است. آنتي ويروس هاي جعلي نرم افزارهاي فريبكاري هستند كه هشدارهاي غلط و گمراه كننده را در مورد وجود بدافزار بر روي رايانه قرباني نمايش مي دهند تا كاربران را براي خريداري آنتي ويروس هاي جعلي خويش ترغيب كنند. بنابر اطلاعات ارائه شده توسط مايكروسافت آنتي ويروس جعلي مورد بحث يك پيغام جعلي را نيز از مركز امنيت ويندوز (Windows Security Center) نمايش مي دهد.
به علاوه آنتي ويروس جعلي مذكور يك برنامه سارق رمز عبور به نام TrojanSpy:Win32/Chadem را نيز اجرا مي كند. اين بدافزار نام كاربري و رمز عبور FTP را به منظور مورد مصالحه قرار دادن سرورها براي ميزباني بدافزاراها مورد سرقت قرار مي دهد.
در پست مايكروسافت در بلاگ مركز حفاظت در برابر بدافزار آمده است:
" آنها هر روز از نامهاي دامنه جديد استفاده مي كنند و اغلب چندين نام را مانند نامهاي دامنه scanfan4.info، star4scan.info و scanstar4.info در يك زمان ثبت مي كنند. اين روزها اين اعمال فريبكارانه يك امر كاملاً عادي شده است. مانند هميشه توصيه مي كنيم نرم افزارهاي امنيتي خود را فقط از شركتهاي شناخته شده و قابل اعتماد خريداري كنيد."
برنامه هاي آنتي ويروس جعلي بسيار رايج شده اند و روشي براي پول در آوردن آسان براي كلاهبرداران اينترنتي شده اند. اين كلاهبرداران با ترساندن كاربران وب و گمراه كردن آنها آنتي ويروس هاي جعلي خود را به قيمت 50 دلار به آنها مي فروشند كه نه تنها هيچگونه محافظتي از كاربران در برابر ويروس ها انجام نمي دهد بلكه اغلب بدافزار از آب در مي آيند.
ابزار پاكسازي نرم افزارهاي خرابكار مايكروسافت (Malicious Software Removal Tool) در دومين سه شنبه هر ماه به روز رساني ميشود.