Under navne som "XP Antivirus 2008" mv. er en virus i gang med at genere brugerne. Typisk popper et vindue frem med påstand om, at der er fundet hundredevis af vira på din maskine, og du skal blot klikke for at fjerne disse. Det er så det eneste man IKKE skal gøre.

Mange varianter følger trop, men gør i princippet det samme.

"XP Antivirus 2008" er aggressiv. Man tror, at der er tale om et legalt antivirusprodukt, men i virkeligheden er der tale om en såkaldt "trojaner".

Den har været fremme før – men ikke i så udbredt grad. Nogle eksperter mener, at de mange varianter laves  af flere programmører samtidig. Programmet ændres hele tiden, hvilket betyder, at antivirusproducenterne arbejder på højtryk, men ofte ikke er opdateret i tilstrækkelig grad.

Trojaneren kommer typisk ind på maskinen via e-mail eller besøg på en hjemmeside, der er inficeret. Her bliver brugeren bedt om at opdatere en ActiveX plugin for at kunne se en video. Siger man ja, så er fanden løs! XP Antivirus 2008 inficerer efterfølgende din maskine med forskellige former for malware.

Indbygget selvforsvar

Det falske antivirusprogram har indbygget effektiv selvforsvarsmekanisme, der forsøger at deaktivere kendte antivirusprodukter, Windows processer og Windows systemværktøjer og prøver aktivt at forhindre brugeren i at løse problemet.

De første spor af efterfølgeren er allerede fundet. Den næste udgave kaldes naturligvis for XPAntivirus2009 – og der er sat et stort apparat i gang fra bagmændenes side..

Samtidig skriver Malwaredatabase.org en advarsel om, at der er registreret en stor mængde domæner, der relaterer XPAntivirus2008/ XPAntivirus2009. Formålet er helt klart, at de skal bruges som angrebswebsites. Deres tørre kommentar til listen er: ”Hvis du ser et af disse domæner i dit browservindue… løb!”.

Vi har haft held med at komme denne virus til livs med dette program. Malwareremover.

MiCo Support