Tudíž dojde k restartu zařízení. V tomto případě
ale k restartu nedojde, zato vám bude doporučeno, abyste zavolali na určité
telefonní číslo. Lze konstatovat, že tato kritická část patrně nebude českému
publiku případně činit problémy, protože je podvod zaměřený na USA a některé
další země. Kdybyste telefonní číslo vytočili, na druhé straně by po vás chtěl
někdo zaplatit za opravu počítače. Jde o případ
sociálního inženýrství.
Falešná chybová obrazovka | Foto: Microsoft
Microsoft upozorňuje, že na skutečných chybových obrazovkách
nejsou zobrazeny detaily pro kontaktování technické podpory. Hicurdismos
používá podobnou ikonu, kterou má Security Essentials. Samotný stažený soubor je
velmi malý, má kolem půl megabajtu. Dále, originální instalační soubor je
nazván MSEInstall.exe, zatímco podvržený
antivir je pojmenován setup.exe. Stačí,
abyste nad souborem podrželi ukazatel myši, z detailů pak jasně poznáte,
že se nejedná o antivir od Microsoftu.
Škodlivý kód obsažený v instalačním programu nicméně úspěšně
předstírá, že se jedná o antivir od Microsoftu, má stejné značení. Jen mi není
jasné, proč Hicurdismos napodobuje modrou chybovou obrazovku z Windows 8
a 10. Samotný Security Essentials je totiž k dispozici jen pro starší
Windows 7. Novější verze Windows mají jeho odnož integrovanou v sobě,
tudíž v těchto systémech není třeba Security Essentials instalovat.
Rozdíl mezi originálním a podvrženým instalačním souborem antiviru Security Esswentials | Foto: Microsoft
Zdroj: Microsoft
Malware Protection Center via TWCN