Microsoft gaat de strijd aan met een virus dat virusscanners verwijdert. Deze maand werd detectie van twee malware-families aan de Malicious Software Removal Tool (MSRT) toegevoegd. MSRT is een gratis verwijdertool die een beperkt aantal malware-families herkent.
Deze maand zijn de Bafruz en Matsnu families aan de MSRT toegevoegd. Bafruz is een backdoor die een Peer-to-Peer (P2P) netwerk van besmette computers opzet.
Veilige modus
De malware kan de aanwezige virusscanner uitschakelen, Facebook-accounts kapen, DDoS-aanvallen uitvoeren en naar Bitcoins zoeken. Net als met nep-virusscanners toont Bafruz een waarschuwing dat er malware is aangetroffen. Nergens vraagt de backdoor om geld om de zogenaamd aangetroffen malware te verwijderen.
Zodra de gebruiker voor de optie "verwijderen" kiest, wordt het systeem in veilige modus herstart, zodat Bafruz de geinstalleerde virusscanner kan verwijderen. De boodschap die de malware toont gebruikt de vormgeving van de virusscanner die op het systeem is geïnstalleerd. Zo herkent het in totaal 27 verschillende beveiligingsprogramma's.
Deze posting is gelocked. Reageren is niet meer mogelijk.