O mais recente Relatório de Inteligência de Segurança da Microsoft mostrou que a incidência de falsos softwares de segurança (citados no relatório em inglês como “rogue security software”) aumentou significativamente nos últimos meses.

Estes são programas que se passam por softwares legítimos oferecendo proteção contra virus, spiware e outras ameaças, mas que na verdade oferecem pouca ou na maioria dos casos nenhuma proteção.

Estes softwares ainda usam técnicas de engenharia social para iludir as pessoas a pensarem que tem problemas de segurança e comprem o produto oferecido. A imagem abaixo mostra um exemplo: o software simula um alerta de segurança da Microsoft, incluindo o fundo escurecido usado pelo UAC do Vista (neste caso na verdade uma imagem JPEG), para dizer para o usuário que o seu computador está infectado com virus na verdade inexistentes.

Falso pop-up mostrado pelo Win32/FakeSecSen

Esta imagem é do Win32/FakeSecSen, que é detectado e removido pelo Ferramenta de Remoção de Softwares Mal-intencionados (MSRT) da Microsoft, e atualmente em oitavo lugar na lista de softwares mais detectados pela ferramenta. O Win32/FakeSecSen ilustra bem as táticas normalmente comumente usadas por este tipo de fraude:

Nome genérico como “Antivirus 2009”, que levam a vítima a pensar que se trata de um software legítimo.

Simulação de componentes ou funcionalidades familiares ao usuário, como na imagem abaixo o falso Centro de Segurança do Windows Vista mostrado pelo Win32/FakeXPA, sétimo lugar na lista de softwares mais detectados pela MSRT.

Falsa tela do Windows Security Center mostrada pelo Win32/FakeXPA

Uso do medo e da inconveniência como arma de venda. O Win32/FakeSecSen usa janelas pop-up que ficam flutuando sobre outras janelas, e que não vão embora mesmo que o usuário tente fechálas. Algumas variantes do Win32/FakeXPA vão além e ainda simulam uma tela azul e reboot do sistema.

Incidência

Além do ganho financeiro obtido pela “venda” do falso software de segurança, em vários casos estes programas ainda instalam softwares maliciosos para controle do sistema e envio de spam.

Este tipo de ameaça está cada vez mais popular na Internet. Das quinze famílias de softwares mal-intencionados mais detectadas pelo MSRT, quatro são falsos softwares de segurança, incluindo a primeira do ranking Win32/Renos.

Softwares mal-intencionados mais detectados pela ferramenta MSRT

Ações Legais

Além de incluir estes softwares na ferramenta de remoção, que é atualiza mensalmente e distribuída automaticamente via Windows Update, a Microsoft também tomou medidas legais contra estes fraudadores.

Trabalhando em conjunto com a procuradoria do estado americano de Washington, foram abertos já dezessete processos legais contra fabricantes destes softwares. Um deles já resultou em uma multa total de 1 milhão de dólares contra um dos fabricantes.

O governo federal americano através da FTC abriu agora um processo federal contra as pessoas por trás do Win32/WinFixer, incluindo suspeitos no exterior.

O Que Você Deve Fazer

Para evitar a ameaça dos falsos softwares de segurança você deve tomar os cuidados normais ao utilizar o seu PC: mantê-lo em dia com todas as atualizações de segurança da Microsoft, usar um software antivirus atualizado, e ter o seu firewall pessoal habilitado.

Recuse qualquer oferta não solicitada de softwares, principalmente de softwares de segurança. Se você foi informado ou suspeita que o seu computador está infectado, use um software de segurança reconhecido para fazer uma varredura.

O blog do Microsoft Malware Protection Center contém mais informações sobre o Win32/FakeSecSen, Win32/FakeXPA e Win32/AntivirusXP, entre outros falsos softwares de segurança.