Wirus nazywa się (o ironio) AnVi Antivirus i pokazuje użytkownikowi wiadomość sugerującą, że jego aplikacje antywirusowe są "niecertyfikowane" i powinny zostać usunięte, zaś pozostawienie ich może znacząco obniżyć wydajność pracy komputera (jeśli wziąć pod uwagę wydajność niektórych programów antywirusowych, trudno nie przyznać mu racji).
Wiele złośliwych programów jest zrobiona tak, aby wyłączać oprogramowanie antywirusowe na zainfekowanych maszynach (chociażby sławny Conficker). Różnica między nimi, a AnVi, polega na wykorzystaniu przez tego drugiego do tego celu użytkownika. Jeśli użytkownik nie posłucha jego sugestii, próbuje usunąć programy sam, to jednak może nie być już takie proste - chyba że trafi na maszynę z nieaktualnym antywirusem.
Po udanym ataku, AnVi ściąga fałszywego antywirusa, który z kolei wyświetla ostrzeżenia nt. fikcyjnych zagrożeń, próbując skłonić ofiarę do zakupienia bezużytecznych programów.
[ Symantec Blog via The Register ]
Maciej Starzycki
