Threat Database Rogue Anti-Virus Program Windows Basic Antivirus

Windows Basic Antivirus

O Windows Basic Antivirus é um falso programa anti-vírus que frequentemente entra no sistema de um computador sem autorização. Essa falsa ferramenta de segurança é uma cópia mal-feita do Microsoft Security Essentials e usa o nome do 'Windows Advanced Security Center' em sua janela principal. Apesar de suas afirmações, o Windows Basic Antivírus não tem absolutamente nenhuma maneira de corrigir problemas de segurança no sistema de um computador e é, na verdade, parte de um esquema on-line. O Windows Basic Antivirus faz parte de uma grande família de falsos programas de segurança que os analistas de malware classificaram como a família FakeVimes. Malware como o Windows Basic Antivirus geralmente entra no sistema de um computador usando a força ou táticas enganadoras, afirmando que o sistema do computador está hospedando uma grave infecção por malware que só pode ser resolvida pelo Windows Basic Antivirus e então se recusa a remover essa ameaça inexistente até que a vítima adquira uma 'versão completa' do Windows Basic Antivirus. É claro que esse esquema visa tirar proveito dos usuários de computador novatos que podem não ser capazes de diferenciar um programa anti-virus real do Windows Basic Antivirus.

Alguns exemplos de clones do Windows Basic Antivirus incluem Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.

Formas Comuns de se Adquirir uma Infecção pelo Windows Basic Antivirus

Geralmente o Windows Basic Antivirus vai estar associado a um Trojan dropper como o Vundo ou o Zlob. Esse tipo de Trojan tende a ser encontrado em filmes pirateados, distribuídos como falsos codecs de vídeo, ou incluídos como anexos em mensagens de e-mail de spam. No entanto, o ano de 2012 tem visto um aumento nas infecções pelo Windows Basic Antivirus, adquiridas principalmente através de sites de ataque e de maliciosos digitalizadores de malware online. Basicamente, os criminosos tentam tirar proveito de vulnerabilidades conhecidas em vários aplicativos, atacando suas vítimas através de propagandas que oferecem uma digitalização grátis de malware. Essas falsas digitalizaçōes online farão duas coisas. Primeiro de tudo, elas vão tentar injetar um Trojan no computador da vítima enquanto a falsa digitalização estiver em execução. Então, depois que a digitalização for concluída elas irão também alegar que uma infecção por malware está presente e se oferecer para instalar o Windows Basic Antivirus como uma forma de remover essa ameaça inexistente. Uma vez instalado, o Windows Basic Antivirus faz alterações no registro do Windows que permitem que o Windows Basic Antivirus seja iniciado automaticamente e impeça suas vítimas de acessar funções básicas tais como o Gerenciador de Tarefas, o Restaurador do Sistema e muitos aplicativos de segurança.

Postagens Relacionadas

Tendendo

Mais visto

Carregando...