انتشار مضاد فيروسات مزيف جديد

[المحامي هلال حسين]

أعلنت شركة Fortinet المختصة بأمن المعلومات عن انتشار برنامج مضاد فيروسات مزيف جديد وبسلوك جديد

,
المعروف حالياً أن المضادات المزيفة تكون باسماء شائعة وتقوم بإيهام المستخدم أن حاسبه يحوي عدد معين من الملفات الضارة
ولا يمكن إزالتها إلا عند تنزيل النسخة الكاملة من هذا البرنامج المزيف وتظهر هذه الرسالة عند كل إقلاع وتبقى قيد العمل ولا

يمكن إغلاقها ... حيث يكون مكسب القائمين على هذا البرنامج فقط هو ما سيدفعه هذا المستخدم ثمن النسخة الكاملة أيضاً يرافق
هذا السلوك بعض السلوكيات الأخرى المتعلقة بالمواقع المزارة وما شابه

.
البرنامج المزيف الجديد يحمل اسم Bogus Antivirus بمجرد أن يتم تنزيله يضيف ملف ضار باسم

W32/FakeAlert.LU!tr حيث يقوم بتجميد جميع البرامج ولا يمكن للمستخدم تشغيل أي برنامج ويعطي رسالة أن الحاسب

يحوي عدد معين من الملفات الضارة ولا يمكن إزالتها إلا عند تنزيل نسخة Total Security , الجديد فعلياً في هذا البرنامج هو
السلوك الذي يتبعه وهو تجميد جميع البرامج حيث لا يمكن تشغيل أي برنامج

.
لذا سارعوا إلى تحديث قاعدة بيانات برامج الحماية لديكم للحماية من هذا البرنامج