Microsoft roept anti-virusbedrijven op om installatieprogramma's die een Trojaans paard genaamd Sefnit verspreiden te detecteren, anders zullen Windowsgebruikers steeds door de malware besmet raken. De afgelopen twee maanden verwijderde Microsoft de Sefnit Trojan van 2 miljoen computers.

Sefnit is een Trojaans paard dat zich onder andere verspreidt via installatieprogramma's. Deze installatieprogramma's installeren legitieme, schone software, maar in sommige gevallen wordt ook Sefnit op de computer geinstalleerd. Voorheen werden deze installatieprogramma's niet gedetecteerd, maar vanwege de installatie van Sefnit detecteert Microsoft nu ook deze installatieprogramma's.

Op besmette computers kan Sefnit allerlei activiteiten uitvoeren, zoals clickfraude of het inzetten van de computer voor het delven van bitcoins. In oktober zag Microsoft een toename van het aantal geinfecteerde Windowsgebruikers. Dat werd mede veroorzaakt door de Rotbrow- en Brantal-malware. Deze programma's zijn aan Sefnit gerelateerd.

Rotbrow doet zich voor als een programma dat beweert de gebruiker tegen browser-extensies te beschermen, terwijl Brantall zich als een installatieprogramma van legitieme software voordoet. Soms installeert het deze legitieme programma's, alsmede malware.

Detectie

Microsoft roept anti-virusbedrijven dan ook op om deze kwaadaardige installatieprogramma's als malware te detecteren. "Totdat onze anti-malwarepartners niet alleen Sefnit, maar ook de Sefnit-installatieprogramma's aanpakken, blijven mensen met nieuwe infecties worstelen", zegt Holly Stewart van het Microsoft Malware Protection Center.

Stewart stelt dat er nog altijd veel anti-virusbedrijven zijn die deze installatieprogramma's als schoon of potentieel ongewenste software beschouwen, in plaats van de malware die het is. "Vanwege de installatie van Sefnit voldoen deze programma's aan onze detectiecriteria, zelfs als ze voorheen als schone programma's bekend stonden."