O trojan FakeAlert-CO, recentemente descoberto pela McAfee, une as características comuns de um antivírus fraudulento com a de um “ransomware”, indicando uma maior agressividade desse tipo de código malicioso.
Uma vez instalado, o programa exibe mensagens de alerta de infecção falsas, como outros programas de segurança fraudulentos. A interface do programa parece procurar no sistema por códigos maliciosos e exibe listas de trojans e vírus supostamente encontrados, oferecendo ao usuário a opção de limpá-las após o pagamento de uma taxa.
Antivírus falso impede execução de programa
Essas características já são conhecidas entre os programas fraudulentos. Mas o trojan também bloqueia a execução de programas pelo usuário, culpando infecções inexistentes pela impossibilidade de abrir os aplicativos. Ele faz isso de forma semelhante ao software malicioso Byte Clark, descoberto pela Linha Defensiva.
Para “resolver” o problema, a ativação do “produto” custa 50 dólares. Apesar de não poder ser removido diretamente pelo Windows, o malware pode ser removido normalmente pelo modo de segurança do Windows.
Linha Defensiva 