Falso antivírus ataca de novo

Um falso antivírus tentado se passar pelo Security Essentials da Microsoft está à solta. Ouça no artigo de hoje.

Audio via YouTube


Audio via Odeo/Kiwi6 (arquivo disponível só durante alguns dias)

Clique aqui para baixar o artigo do site da Kiwi6 em seu micro para poder carregá-lo em seu mp3-player.

Clique aqui para ler o artigo de David Wood, da Microsoft, sobre o falso “Security Essentials 2010”.

Clique aqui para ler um artigo sobre como remover essa praga de seu computador.

Para ler esse artigo, clique no botão abaixo.

Segundo o especialista da Microsoft David Wood, o que surpreende é que tenha demorado tanto tempo para os bandidos criarem uma versão falsa e maliciosa do Microsoft Security Essentials. Demorou, mas chegou, infelizmente.

Esse código malicioso já está à solta por aí, e é a própria Microsoft quem alerta para os perigos do mesmo. Ele se intitula “Security Essentials 2010”, e o usuário menos avisado pode pensar que se trata de uma atualização automática, que vem de tempos em tempos com as atualizações do Windows. O Security Essentials, é bom lembrar, é a suíte de segurança da Microsoft, e é gratuita para quem tem versão original dos sistemas operacionais dessa empresa.

O falso Security Essentials 2010 é um pacote de código malicioso que atua em várias frentes, alterando tanto a máquina infectada que fica absolutamente impossível utilizar a mesma. Ele começa por exibir uma mensagem falsa de alerta no pano de fundo e impede que esse pano de fundo seja mudado; ele desliga os processos de antivírus e impede o acesso aos programas desse tipo instalados na máquina; ele impede a execução de uma lista enorme de aplicativos que estejam instalados na máquina, exibindo uma mensagem de que o tal aplicativo está infectado e a máquina precisa ser limpa primeiro; ele impede o acesso a uma longa série de sites na Web.

E é óbvio que para proceder à suposta limpeza o usuário deverá desembolsar dinheiro, pois o código malicioso avisa que a versão 2010 do Security Essentials instalada na máquina é apenas uma versão “Trial”, isso é, de teste. Aí está o objetivo final de toda essa malandragem: tirar dinheiro do usuário.

O que espanta no golpe é a qualidade impecável das telas e das mensagens. Não há erros de grafia e as telas e mensagens de erro são muito parecidas com os elementos do Security Essentials verdadeiros. Tudo feito com muito cuidado de forma que o usuário não perceba que está sendo enganado. E aqueles que não sabem que o verdadeiro Security Essentials é gratuito, provavelmente não hesitarão em pagar para ter seu computador supostamente limpo.

Para evitar essa praga, seu antivírus — seja o da Microsoft ou outro pacote de mercado qualquer — deve estar atualizado, e é recomendável que o usuário também tenha um bom pacote de anti-spyware instalado em sua máquina. Por enquanto a cautela é fundamental, pois o dropper, isto é, o código malicioso que descarrega essa praga só é detectável por 11 dos 39 antivírus disponíveis no site virustotal.com. Essa praguinha se chama exe.exe, e deve ser evitada a todo custo.

Até a próxima.