Windows ProSecure Scanner

Em 2012, os analistas de segurança do PC voltaram a ter interesse na família de malwares FakeVimes. Essa família de programas de segurança desonestos tem estado ativa desde 2009, com novas versões de seus falsos programas anti-spyware sendo liberadas continuamente desde então. O Windows ProSecure Scanner é uma dos muitos falsos aplicativos de segurança da família FakeVimes lançados em 2012. A principal razão para o interesse nessa família de falsos softwares de segurança ter se renovado, é o fato de que os malwares lançados por essa família em 2012 incluem um perigoso componente rootkit que parece ser uma variante do rootkit ZeroAccess. Embora a maioria dos programas de segurança possam lidar com um falso programa de segurança da família FakeVimes com relativa facilidade, a presença desse componente rootkit faz com que a remoção deles fique muito mais difícil porque eles interferem no bom funcionamento dos softwares de segurança legítimos.

Exemplos de clones do Windows ProSecure Scanner incluem Virus Melt, Presto TuneUp, Fast Antivirus 2009, Extra Antivirus, Windows Security Suite, Smart Virus Eliminator, Packed.Generic.245, Volcano Security Suite, Windows Enterprise Suite, Enterprise Suite, Additional Guard, PC Live Guard, Live PC Care, Live Enterprise Suite, Security Antivirus, My Security Wall, CleanUp Antivirus, Smart Security, Windows Protection Suite, Windows Work Catalyst.

Os falsos softwares de segurança como o Windows ProSecure Scanner utilizam um golpe on-line bem comum. Basicamente, os programas como o Windows ProSecure Scanner são projetados para convencer os usuários de computador de que os sistemas dos seus computadores estão severamente infectados por malware. Para fazer isso, o Windows ProSecure Scanner exibe um grande número de falsos alertas de segurança, cria problemas no computador da vítima (tais como causar o redirecionamento do navegador, bloquear o acesso a determinados arquivos e causar freqüente falhas do sistema e de aplicativos) e executa uma falsa digitalização do sistema alegando que o computador da vítima contém uma grave infecção por vírus e Trojans. Embora o interface do Windows ProSecure Scanner seja altamente convincente, tentando usar o Windows ProSecure Scanner para resolver os problemas de um disco rígido supostamente infectado só vai resultar em uma mensagem de erro afirmando que uma 'versão completa' do Windows ProSecure Scanner precisa ser comprada. Claro que, a 'versão completa' do Windows ProSecure Scanner não é oferecida gratuitamente.

Os pesquisadores de segurança do ESG desaconselham veementemente comprar o Windows ProSecure Scanner. Esse programa não tem absolutamente nenhuma real capacidade anti-spyware e, de fato, faz com que o sistema do computador se torne mais vulnerável a ataques de malware. Você pode desativar as mensagens de erro do Windows ProSecure Scanner com o código de série 0W000-000B0-00T00-E0020 que você obtém quando compra a sua falsa versão completa. No entanto, é importante observar que o código de série acima mencionado não remove o Windows ProSecure Scanner do sistema do seu computador. Tudo o que ele faz é desabilitar suas mensagens de erro e o redirecionmento do navegador. A remoção do Windows ProSecure Scanner com um programa anti-malware confiável ainda será necessária.