Phiên bản tháng 12 của phần mềm xóa mã độc Malicious Software Removal Tool nhắm vào một trong những gói phần mềm an ninh rởm phổ biến nhất Antivirus 2009 và đã xóa nó. Theo Microsoft, phần mềm của họ đã xóa phiên bản rởm khỏi 394.000 PC trong 9 ngày đầu của tháng 12.
Đây là tháng thứ hai Microsoft nhắm đến tiêu diệt phần mềm như vậy. Tháng trước, Microsoft đã diệt "Advanced Antivirus", "Ultimate Antivirus 2008" và "Xpert Antivirus" từ gần 1 triệu PC.
Trong tháng 12, Microsoft đã tìm kiếm "W32/Fake XPA" gồm có phần mềm bảo mật rởm đi với các tên như "Antivirus XP", "Antivirus XP 2008" và "Antivirus 2009". Một mẩu phần mềm khác bị nhắm đến là một mẩu mã độc có liên quan tên là "W32/Yektel", thường được gắn kèm với W32 Fake XPA. Yektel đặt các cảnh báo giả vào trình duyệt Internet Explorer.
Các dạng biến thể mới hơn của Yektel Trojan cài các cảnh báo giả vào các kết quả tìm kiếm của Google, nói rằng Google đã dò ra bản sao Antivirus 2009 không đăng ký trên PC của nạn nhân và gợi ý nó được kích hoạt. Các cảnh báo của IE và Google đưa người dùng đến 1 website, ở đó người dùng được chỉ dẫn trả 50 USD để đăng ký Antivirus 2009.
Theo ITExaminer
.svg){kind=icon}
