A módosított szoftvert terjesztő windows-movie-maker.org weboldal jelenleg is az első találatok között jelenik meg, ha a „Movie Maker” vagy a „Windows Movie Maker” kifejezésekre keresünk a Google keresőjével. A második legnépszerűbb kereső, a Bing esetében szintén a találatok első oldalán szerepel a weboldal. Az ESET megoldásai Win32/Hoax.MovieMaker néven azonosítják a kártevőt, és blokkolják a terjesztő oldalt is, illetve a szakemberek figyelmeztették a Microsoft és a Google szakembereit is a 2010-ben regisztrált oldal előkelő szereplésére a találati listában.
Hogyan működik a kártevő?
Amikor a felhasználó telepíti a felajánlott szoftvert, egy működő Windows Movie Maker programot kap, azonban a Microsoft hivatalos szoftverével ellentétben, ez próbaverzióként jelenik meg, és az összes funkció használatához frissítés szükséges. A felhasználókat folyamatosan ösztönzik a program megvásárlására, először rögtön a szoftver elindulása után, majd amikor menteni szeretnénk egy anyagot. Az utóbbi esetben a felhasználók nem is tudják folytatni a munkát, mert úgy tűnik, hogy a mentés egy fizetős funkció. A frissítés ára 29,95 dollár, amely egy 25%-os kedvezményként jelenik meg a hamis weboldalon.
Hogyan védekezhetünk?
Ha már telepítettük a windows-movie-maker.org oldalról letöltött hamis Movie Maker programot, távolítsuk el a szoftvert, és futtassunk víruskeresést egy megbízható kértevő elleni program segítségével.
Ahhoz, hogy elkerüljük a hasonló átveréseket, mindig a hivatalos gyártó, forgalmazó, fejlesztő weboldalról töltsük le a kívánt programot. Ha pedig már régi, idejétmúlt verziót vagy szoftvert keresünk, akkor a nagyobb szoftver gyűjtemények, számítástechnikai magazinok letöltési programkönyvtáraiban, archív anyagaiban érdemes keresgélni és az alábbi tanácsokat betartani:
- használjunk megbízható biztonsági megoldást, amely megtalálja és blokkolja a rosszindulatú programokat, oldalakat;
- fontoljuk meg a megszűnt Movie Maker program helyett a hivatalosan ajánlott szoftver használatát – ebben az esetben ez az utód a Windows Story Remix. Azt sem érdemes elfelejteni, hogy a szoftver életciklusának lezárása után a technikai támogatás megszűnik, azaz nem javítanak már benne hibákat, így ezeket a sebezhetőségeket onnantól folyamatosan ki tudják használni a támadók, illetve a vírusok;
- sose fizessünk olyan programért, amely korábban ingyenes volt. A különféle szoftver termékek áráról az interneten is találhatunk pontos információkat. Némi keresés után akár fizetős, akár ingyenes biztonságos alternatívákat is könnyen tudunk találni.
