Fakeinit - wyjątkowo perfidny scareware
Zespół Microsoft Malware Protection Center (MMPC) opisuje na łamach bloga wyjątkowo przebiegłą odmianę programu typu scareware (fałszywe wirusy). Powołuje się on na usługę Microsoft Security Essentials, oferując pakiet Security Essentials 2010.
Oprogramowanie ochrzczone przez koncern z Redmond mianem Fakeinit nie tylko irytuje użytkownika fałszywymi komunikatami o dziesiątkach wirusów i trojanów obecnych na komputerze, ale także wyrządza większe szkody. Mianowicie stara się on kończyć działanie różnych - rzekomo zainfekowanych - programów, a do tego pobiera i instaluje na maszynach z Windows rootkit Alureon. Poza tym jako komponent Layered Service Provider (LSP) podłącza się do komunikacji sieciowej i sprawdza, czy użytkownik odwiedza określone strony internetowe. Przy próbach wywołania popularnych witryn (takich jak jak amazon.com, ebay.com albo twitter.com) program Fakeinit blokuje ich otwarcie, wyświetlając zamiast nich w przeglądarce ostrzeżenie, że komputer jest zainfekowany i należy zainstalować antywirusa.
Co więcej, scareware zmienia tło Pulpitu: zamiast tapety pojawia się napis "Your System is infected". W końcu ciągłymi wywołaniami strony buy-security-essentials.com stara się nakłonić użytkownika do zakupu kosztującej 50 euro pełnej wersji pakietu Security Essentials 2010. Tymczasem witryna ta została już odłączona od sieci.
Microsoft ostrzega przed programem Fakeinit, zwracając uwagę, że prawdziwy Microsoft Security Essentials wykryłby scareware. Niestety, w blogu MMPC nie ma konkretnych wskazówek, jak powinni zachować się poszkodowani użytkownicy. Różne podpowiedzi znajdziemy za to na specjalistycznych forach poświęconych temu tematowi, choćby xp-vista.com. W razie odnalezienia rootkita Alureon należy wziąć pod uwagę nawet ponowną instalację systemu. Ostatnio Alureon stał się znany, gdy stwierdzono, że po wgraniu aktualizacji bezpieczeństwa MS010-015 wywołuje on niebieski ekran w Windows XP.
