Мессенгер вируса - ФакеАВ, лицемерни тројански вирус

ЦА је пријавио новије верзије ФакеАВ Тројанца прерушеног у лажни сигурносни софтвер.

Број злонамерних програма који покушавају да преваре кориснике тако што се маскирају као лажни безбедносни софтвер и генеришу тоне лажних безбедносних упозорења значајно се повећао ове године. Ове лажне антивирусне и анти-шпијунске апликације често имају веома професионалан кориснички интерфејс. Заједничка карактеристика лажних безбедносних апликација је да увек „пронађу” неку заражену или сумњиву датотеку на рачунару. То је зато што могу да убеде корисника да купи пуну верзију софтвера, који може да уклони злонамерни софтвер са њиховог рачунара (што, наравно, није гарантовано у стварности). Другим речима, чак иу овом случају, писци вируса су вођени зарадом новца.

Један од најистакнутијих представника лажног сигурносног софтвера је ФакеАВ тројанац чије варијанте свакодневно изазивају озбиљне главобоље.

Када се ФакеАВ Тројанац покрене, извршава следеће радње:

1. Инсталира апликацију која личи на сигурносни софтвер, а затим је покреће. Имена обмањујућих програма могу бити:
   Напредно средство за чишћење
   АдвареРемовер2007
   АнтиМалвареГуард
   Антивирус КСНУМКС
   Антивирус КСНУМКС
   Антивирус 2008 КСП
   Антивирусна лабораторија 2009
   Антивирус Про
   Антивирус КСП 2008
   Антивирус КСП 2009
   Авола Анти-Спиваре
   БравеСентри
   ДрАнтиспи
   ДривеЦлеанер
   МалвареАларм
   МалвареМонитор
   МС АВ
   СецуреЕкпертЦлеанер
   Смарт Антивирус 2009
   СпиСхреддер
   Системски доктор
   ВирусРемовер2008
   Лабораторија за одговор на вирусе 2009
   ВинСпивареПротецт
   ВинКСПротецтор
   КСП Цлеанер
   КСП Гуард 
2. На радну површину поставља пречицу која упућује на лажни сигурносни софтвер.
3. У менију Старт креирајте пречице на следећи начин:
   % Документи и подешавања% \\ Десктоп \ КСП Антивирус 2008.лнк
   % Документи и подешавања% \\ Мени Старт \ КСП Антивирус 2008 \
   Деинсталирајте КСП Антивирус 2008.лнк
   % Документи и подешавања% \\ Мени Старт \ КСП Антивирус 2008 \ КСП Антивирус 2008.лнк
   % Документи и подешавања% \ Сви корисници \ Мени Старт \ Програми \ КСП_Антиспиваре \
   Унинсталл.лнк
   % Документи и подешавања% \ Сви корисници \
   Мени Старт \ Програмс \ КСП_Антиспиваре \ КСП_Антиспиваре.лнк 
4. Преузима и покреће додатни малвер преко Интернета.
5. Приказује лажна сигурносна упозорења у искачућим прозорима. Оне су сличне прозору Виндовс центра за безбедност и другим безбедносним порукама.
6. Покреће скенирање система за слање лажних аларма.
7. Приказује поруке на Виндовс траци задатака које садрже лажна сигурносна упозорења.