Ifølge sikkerhedsvirksomheden Virus112 er XPAntivirus2008 er en hidsig sag. Den udgiver sig for at være et legalt antivirusprodukt, men er i virkeligheden en aggressiv trojaner kamufleret som et antivirusprogram.
Den har været fremme tidligere - men ikke i så udbredt grad som nu. Nogle analytikere mener, at de mange varianter genereres af flere udviklere samtidig. Koden ændres for hver gang, hvilket medfører, at antivirusproducenterne genererer signaturer på højtryk. Sideløbende med signaturerne, udarbejder flere producenter målrettede fixes.
Trojaneren kommer typisk ind på maskinen ved e-mail eller at brugeren besøger et angrebswebsite. Her bedes brugeren opdatere en ActiveX plugin for at kunne se en video. Siger man ja, så starter helvedet. XPAntivirus2008 henter efterfølgende forskelligt malware ned fra nettet, som aktiveres på forskellig vis.
31-08-2008
Falsk antivirus i kraftig spredning
I løbet af de seneste uger har det falske antivirusprodukt XPAntivirus2008 taget til i spredning. Ifølge Panda Security ligger Danmark nummer 5 på listen over lande med flest inficeringer. Det skyldes blandt andet, at der sendes nye varianter ud med ekstrem hastighed.
Global
