Microsoft ostrzega przed rozprzestrzenianiem się nowego złośliwego oprogramowania MSIL/Zeven.

Oprogramowanie to jest w stanie rozpoznawać przeglądarkę użytkownika w tym Internet Explorera, Firefoxa oraz Chrome i wyświetlać fałszywe ostrzeżenia o odwiedzaniu rzekomo niebezpiecznych witryn sieci Web. Użytkownik musi poświęcić tutaj sporo uwagi, aby odróżnić prawdziwy ekran od fałszywego.

Na dodatek autorzy używają inżynierii społecznej, chociaż i sama taktyka postępowania już wnosi sporo nowości. Oprócz fałszywych alarmów, samo oprogramowanie może skanować pliki, twierdząc że aktualne bazy antywirusowe są przestarzałe i zaleca przeprowadzenie zmian w systemie zabezpieczeń. MSIL/Zeven rzekomo odkrywa złośliwy kod w systemie do którego usunięcia trzeba te ustawienia zmienić i dodatkowo pobrać brakujące oprogramowanie.

Prz próbie pobrania, a nawet może i kupienia programu, ten otwiera stronę łudząco przypominającą witrynę Microsoft Security Essentials. Ale wbrew pozorom program nie jest dobrze pomyślany, gdyż przykładowo na tej właśnie stronie to sam Firefox zaalarmuje o niebezpieczeństwie.

Źródło: cybersecurity