Специалисты Symantec предупреждают о появлении нового трояна, посредством которого злоумышленники внедряют в веб-пользовательские ПК фальшивый антивирус.

Попав на машину потенциальной жертвы, троян выдаёт сообщение об обнаружении несертифицированных антивирусных продуктов, которые могут нанести системе вред. Далее пользователю предлагается деинсталлировать эти пакеты; причём какое бы действие вы ни выбрали, установленные средства защиты всё равно будут удалены.

Троян способен определять и уничтожать инструменты обеспечения безопасности таких компаний, как Microsoft, AVG, PC Tools, Zone Labs и др.

Затем на ПК устанавливается фальшивый антивирус AnVi Antivirus, сразу же предупреждающий о якобы найденных инфекциях. Для очистки системы предлагается заплатить авторам AnVi Antivirus некоторую сумму. Кроме того, вредоносная программа может деактивировать определённые протоколы защиты, внедряться в браузер и выполнять другие несанкционированные действия.

http://soft.compulenta.ru/upload/iblock/5e2/vir_600.jpg - Процесс установки фальшивого антивируса (изображение Symantec).