Microsoft ha lanciato un allarme negli ultimi giorni circa la diffusione di uno dei tanti “rogue antivirus“.
Questa volta il malware in questione prende le vesti dell’antivirus gratuito di casa Microsoft, ovvero Security Essentials, rilasciato in versione stabile verso la fine dello scorso settembre.
Il software si presenta col nome “Security Essentials 2010” e installa un finto antivirus, che in realtà si preoccupa di monitorare e bloccare alcuni processi in esecuzione sul PC della vittima.
Viene inoltre inibito l’accesso ai siti Web più disparati tra cui quelli di eBay, MySpace, Live, Bing e Mozilla: una lista più esaustiva è disponibile qui.
David Wood, sul blog Microsoft Malware Protection Center, ha fatto sapere che il componente LSP (Layered Service Provider) che viene installato si preoccupa infatti di monitorare il traffico TCP/IP effettuato dai vari browser Web e di bloccare appunto l’accesso a certi domini.
A questo va ad aggiungersi anche il download e l’installazione del componente noto come Win32/Alureon, un trojan “data-stealer”, in grado cioè di scovare e rubare eventuali username, password e informazioni sensibili come carte di credito, all’interno del normale traffico Internet.
Il vero Security Essentials individua il malware come “Trojan:Win32/Fakeinit“.