Internet Security 2011

På trods af IT-sikkerhedsindustriens utrættelige bestræbelser bliver mange brugere stadig ofre for det afvigende og forræderiske Internet Security 2011. Internet Security 2011, en direkte klon af den ødelæggende Antivirus 2010, deler mere end blot rootkit med dette kendte og meget afskyede falske program. Brugerne vil genkende Internet Security 2011 på dets lammende symptomer, da dette falske program har en evne til at efterlade enhver inficeret pc aldeles ødelagt og ubrugelig.
Internet Security 2011 blokerer udførelsen af legitime eksekverbare handlinger i et forsøg på at forhindre brugeren i at køre et sikkerhedsprogram, som ville registrere og fjerne Internet Security 2011 fra computeren. Dette kan hurtigt udvikle sig til en virkeligt irriterende situation, og brugere der modtager følgende meddelelse:

“Windows cannot access the specified device, path, or file. You may not have the appropriate permissions to access the item.”

... kan nemt genvinde kontrollen og adgangen til det ønskede program blot ved at gøre brug af cacls.exe-programmet, der følger med alle Windows-styresystemer. Gå ind i Kommandoprompten på computeren og skriv følgende for at give "Alle-gruppen” adgang til filen igen:

" cacls / G Everyone: F "

I et forsøg på at narre brugeren udskifter Internet Security 2011 en afgørende Windows-komponent kaldet Userinit.exe med sig selv. Man bør ikke selv slette denne . exe-fil, da den er en vigtig del af Windows-styresystemet. Dens standard-lokation er placeret på

"c:WINDOWSsystem32us?rinit.exe (Do not delete the C: WindowsSystem32userinit.exe file)"

Selvfølgelig gør Internet Security 2011 - i lighed med mange andre uægte programmer - brug af falske systemskannere og falske systemmeddelelser i et forsøg på at få brugerne til at gå i panik og hoste op med penge. Nogle af de mest udbredte falske advarsler man bør være på vagt over for er bl.a. følgende:

“Attention! Network attack detected!
Your computer is being attacked from remote host. Attack has been classified as Remote code execution attempt.”

“Attention! Threat detected!
NOTEPAD.EXE is infected with Trojan-BNK.Keylogger.gen
Private data can be stolen by third parties including card details and passwords.
It is strongly recommended to perform threat removal on your system.”

“Windows Security Alert
Your computer is making unauthorized copies of your system and Internet files.
You should immediately run full scanning of your system to prevent any unauthorized access to your data.
Click YES to run Antivirus scanner right now.”

Ingen af disse falske meddelelser bør tages for gode varer, og brugerne bør aldrig stole på korrespondance modtaget fra Internet Security 2011. Uerfarne brugere bør ikke forsøge på selv at fjerne Internet Security 2011. I stedet bør man benytte et ægte og fuldt opdateret sikkerhedsværktøj, som er i stand til at fjerne Internet Security 2011 permanent. Dette vil også yde beskyttelse mod lignende trusler i fremtiden.