Microsoft allerta gli utenti su un prodotto  che è un falso antivirus denominato “Security Essentials 2010″, denominazione praticamente identica a quella del software che la società ha rilasciato come applicazione gratuita per la protezione personale.

Il software contraffatto è in realtà il trojan Win32/Fakeinit.

Una volta installato il virus installa un componente che è un falso scanner; diventa un monitor dei processi in esecuzione e spesso “identifica” come virus dei processi benigni. Il trojan abbassa anche una serie di impostazioni di sicurezza nel Registro di sistema e cambia lo sfondo del desktop con un avviso multicolor:

“Well, it had to happen eventually. One of the oldest tricks used by rogue antivirus products is to use a similar name as, or have a similar look and feel to, legitimate security software. It’s been commonplace for them to mimic the Windows Security Center. So it was inevitable that the day would arrive when a rogue would masquerade as something similar to Microsoft Security Essentials. If anything, it surprises me a little that it’s taken so long,” dice David Woods di Microsoft Security.

Il vero Microsoft Security Essential riesce a rimuovere il trojan. Security Essentials è progettato per funzionare su Windows XP, Vista e 7, e protegge gratuitamente gli utenti finali contro le minacce virus e spyware.

Questo blog ha parlato tra i primi di Security Essential quando era ancora nella fase di svliluppo e aveva il nome in codice di Morro.

via