Pembaruan Microsoft Menghapus Program Antivirus Rogue

Microsoft telah membidik program antivirus jahat bernama Internet Antivirus Pro.

Pembaruan terbaru perusahaan untuk Windows Malicious Software Removal Tool, (MSRT) yang dirilis hari Selasa, menambah deteksi untuk program yang meragukan ini, yang menyamar sebagai perangkat lunak keamanan.

Seperti semua orang nakal ini produk antivirus, Internet Antivirus Pro mencoba mengelabui korban untuk menginstal perangkat lunak. Ini muncul pesan peringatan palsu dan kemudian berpura-pura untuk memindai komputer korban. Namun alih-alih memindai perangkat lunak berbahaya, Antivirus Internet mengunduh perangkat lunak pengenal sandi yang mencari nama pengguna dan kata sandi FTP, mungkin sehingga pembuatnya dapat menginstal perangkat lunak mereka di server Web.

[Bacaan lebih lanjut: Cara menghapus malware dari Anda Windows PC]

Internet Antivirus menginstal komponen browser yang menampilkan pesan palsu, dan juga memunculkan Pusat Keamanan Windows palsu, kata Microsoft dalam posting blog Selasa.

Perangkat lunak ini juga menggunakan nama Umum Antivirus dan Pribadi Antivirus.

Perangkat lunak antivirus Rogue telah meningkat selama setahun terakhir dan merupakan salah satu perangkat lunak yang paling tidak terdeteksi pada PC Windows selama paruh kedua tahun lalu, Microsoft mengatakan dalam Laporan Intelijen Keamanan baru-baru ini.

Dua Trojan nakal, Renos dan Zlob, ditemukan pada lebih dari 8 juta mesin yang terinfeksi, kata Microsoft. Mereka menggunakan teknik yang sama untuk diinstal pada PC korban.

Antivirus Internet telah ada sejak pertengahan tahun 2008, tetapi itu menjadi lebih dari masalah, dimulai pada pertengahan April, menurut Ben Greenbaum, seorang manajer peneliti senior dengan Symantec. "Sepertinya ada dorongan besar," katanya. "Entah mereka sudah mulai menjualnya ke kelompok lain, atau penulis asli membuat upaya yang jauh lebih besar untuk mendapatkan ini di mesin orang."

Ini bukan pertama kalinya Microsoft pergi setelah program antivirus jahat. Bulan lalu mengeluarkan deteksi untuk program yang disebut Winwebsec. Pada bulan November, ia menambahkan FakeSecSen.

Microsoft memperbarui MSRT sebagai bagian dari set pembaruan keamanan bulanannya. Set patch bulan ini adalah bohong besar, dengan pembaruan penting untuk Windows, Internet Explorer dan Office. Secara keseluruhan, pembaruan memperbaiki 31 kerentanan.