A Malwarebytes beszámolója alapján újabb érdekes trükköt bevető kártevő kezdett terjedni. A Vonteera névre keresztelt alkalmazás egy adware, amely a számítógépen használt böngészőket manipulálva megpróbálja lecseréli a weblapokon megjelenített reklámokat a sajátjaira, gyakorlatilag eltéríti a hirdetések megjelenítéséből és lekattintásából származó bevételt.
Ebben alapvetően semmi újdonság sincs, rengeteg ilyen adware létezik. A Vonteera érdekességét az adja, hogy képes megakadályozni a vírusvédelmi szoftverek telepítését és futtatását, méghozzá a Windows felhasználói fiókok felügyelete (UAC) funkciójának megtévesztésével. A kártevő által nem kedvelt védelmi szoftverek közös jellemzője, hogy digitálisan alá lettek írva, ezzel igazolandó, hogy a futtatható állományaik valóban a készítőiktől származnak. Biztonsági okból természetesen feketelistázhatóak is a különféle a tanúsítványok: a Vonteera kedvesen felveszi a termékek digitális aláírását Windows tiltólistájára, ezzel megakadályozva a telepítésüket és futtatásukat.
Szerencsére nem nehéz kikerülni a Vontera "védelmét", fertőzés esetén csak átmenetileg ki kell kapcsolni a Vezérlőpultban a felhasználói fiókok felügyeletét, így máris telepíthetővé és futtathatóvá válnak a feketelistás kártevőirtók. Remélhetően a puding próbáján megbukott antivírusokhoz hírünk írásának idejére már megérkeztek a Vonteerát is tartalmazó szignatúra-frissítések.
A letiltott tanúsítványok:
- "ESS Distribution"
- AVAST Software a.s.
- AVG Technologies CZ
- Avira Operations GmbH & Co. KG
- Baidu Online Network Technology (Beijing) Co.
- Bitdefender SRL
- ESET, spol. s r.o.
- Lavasoft Limited
- Malwarebytes Corporation
- McAfee, Inc.
- Panda Security S.L
- ThreatTrack Security
- Trend Micro
(Forrás: PC World)
