Vista Antivirus

O Vista AntiVirus não é o que parece. Não só o Vista AntiVirus não é um software anti-vírus, como o Vista AntiVirus também é um aplicativo desonesto e mais complicado do que parece à primeira vista. Há muito mais no Vista AntiVirus do que se pode perceber.

Como o Vista AntiVirus Entra no Seu Computador

Vamos começar supondo que você tem um falso programa anti-vírus no seu computador, que se autodenomina Vista AntiVirus. O nome não importa muito, porque toda essa estranha família se comporta da mesma maneira, por razões que nós vamos explicar mais tarde. O Vista AntiVirus é uma farsa; o Vista AntiVirus é um falso software anti-vírus, que se apresenta como um verdadeiro software anti-vírus ou como um produto do Windows, a fim de assustá-lo e manter o seu computador como refém, de modo que você vai pagar o resgate que o Vista AntiVirus exige.

A primeira vez que você vai ver o Vista AntiVirus vai ser quando você iniciar o Windows e o Vista AntiVirus exibir a sua falsa tela inicial. Essa tela inicial terá um escudo que é o logotipo do Windows Security Center no topo, junto com o nome do falso aplicativo anti-vírus. O Vista AntiVirus também vai ter, ao lado, uma porção de logos roubados do Windows, que supostamente representam diferentes funções do software, e o Vista AntiVirus vai declarar que o software não é registrado. Nesse interface, o Vista AntiVirus vai exibir uma tela de status mostrando diferentes aspectos da segurança do seu PC, e o Vista AntiVirus vai alegar que o seu PC não possui recursos de segurança ou está em perigo. O Vista AntiVirus também vai executar falsas digitalizações do sistema nessa falsa tela inicial que sempre vão mostrar resultados. No entanto, os arquivos que o Vista AntiVirus apresenta como sendo ameaças são, na verdade, componentes do Windows, e se você apagá-los, corre o risco de enfraquecer o seu computador .

O Vista AntiVirus é conhecido por gerar um grande número de falsos alertas de segurança do sistema, que vão aparecer com cabeçalhos como 'Intrusão Discreta', 'Invasão de Privacidade', 'Sequestro do Sistema' e 'Sistema em Perigo'. Esses alertas vão pressioná-lo a pagar e 'registrar' o Vista AntiVirus, a fim de evitar as ameaças supostamente detectadas. O Vista AntiVirus também vai exibir alertas quando você tentar acessar a Internet ou quando você tentar executar qualquer verdadeiro software. Os alertas que aparecem no Internet Explorer vão dizer que você foi impedido de visitar um determinado site porque o Vista AntiVirus descobriu que esse site seja foi corrompido, e você vai receber esse tipo de alerta para qualquer site real que tentar acessar. O alerta que aparece quando você tenta executar o software anti-vírus (e, por vezes, outros programas também) vai alegar que ele é um alerta do Firewall e que o Vista AntiVirus descobriu que o programa em questão estava executando uma ação maliciosa.

Uma visão geral do Vista AntiVirus

Agora chegamos à parte interessante. Como se vê, o Vista AntiVirus é apenas um dos muitos nomes que são usados ​​para descrever os mesmos malwares - não apenas malwares relacionados, não malwares que apenas fazem parte da mesma 'família', mas o mesmo malware. As pessoas responsáveis por esse malware deram ao Vista AntiVirus a capacidade de mudar de nome (e o nome que o Vista AntiVirus exibe nas suas janelas e alertas) de acordo com o sistema infectado pelo Vista AntiVirus. A infecção é a mesma, e quando o Vista AntiVirus infecta um computador, o Vista AntiVirus faz uma pesquisa para ver qual o produto do Windows que você usa, e depois o Vista AntiVirus escolhe um nome. Esses nomes têm três componentes, com várias opções para cada um dos componentes, o que resulta em um grande número de combinações possíveis:

1. Nome do produto do Windows: XP, Vista, Win 7. Se o malware não for capaz de detectar a sua versão do Windows, ele pode usar 'Desktop' 'PC', ou 'Smart'.
2. Palavra de Segurança ou um par de palavras: Defender, Segurança, Antivírus, Antimalware, Antispyware, Ferramenta de Segurança, Internet Security, Guardian, Antivirus Pro, Home Security, Segurança Total
3. Ano ou versão (nem sempre presente): 2010, 2011, etc.

Usando apenas as opções listadas aqui e tendo em mente que a parte do nome contendo o ano pode ser incluída ou não, isso resulta em 264 combinações possíveis! Dada a forma pela qual esses aplicativos anti-vírus desonestos se adaptam e mudam a fim de evitar serem detectados, é provável que existam outras opções de componentes adicionais para o nome, o que resultaria um número ainda maior de combinações. Não é difícil ver como a abundância de nomes poderia confundir as pessoas, fazendo-as pensar que todos esses nomes se referem a diferentes ameaças - mas, na verdade , tudo se resume em uma: Trojan.Win32/FakeRean.

O que é o Trojan.Win32/FakeRean?

O Trojan.Win32/FakeRean às vezes é classificado como um Trojan downloader, e às vezes o Trojan.Win32/FakeRean é classificado como um aplicativo desonesto. O Trojan.Win32/FakeRean tem infectado computadores desde 2008, e os golpistas russos por trás dele têm atualizado o Trojan.Win32/FakeRean para incluir anos mais recentes e produtos mais recentes do Windows como componentes em potencial para nomes. O Trojan.Win32/FakeRean fica geralmente escondido em alguma outra coisa que você baixa e, em seguida, uma vez no sistema, o Trojan.Win32/FakeRean baixa os arquivos necessários para configurar o software de segurança desonesto. O Trojan.Win32/FakeRean vai tentar dar a impressão de que qualquer falso aplicativo anti-vírus que estiver sendo baixado (tal como o Vista AntiVirus) faz parte de uma atualização do Windows, a fim de evitar suspeitas. Na verdade, essa é uma característica que define os falsos aplicativos anti-vírus baixados pelo Trojan.Win32/FakeRean uma vez que eles quase sempre aparentam ter uma associação com a Microsoft ou com oWindows.

O Vista AntiVirus, juntamente com todos os outros aplicativos de segurança desonestos que são os mesmos malwares com nomes diferentes, não tem nenhum tipo de conexão com a Microsoft ou com o Windows. O Vista AntiVirus não é capaz de executar nenhuma função benéfica, e o Vista AntiVirus é considerado uma grave ameaça para a segurança de um PC.