A Microsoft e havi „foltozó keddjén” – november 11-én – egy olyan változatot adott ki a rosszindulatú szoftvereket eltávolító ún. Malicious Software Removal Tool (MSRT) alkalmazásából, amelyik törli a windowsos számítógépekről az egyik legelterjedtebb hamis vírusirtót. A szakmában Win32/FakeSecSen néven ismert, az interneten azonban mindig változó fantázianéven (például Micro Antivirus 2009, MS Antivirus, Spyware Preventer, Vista Antivirus 2008, Windows Antivirus stb.) felbukkanó program pontosan ugyanúgy működik, mint a hamis antivírusok általában: a gépre már települt adware felugró ablakokban arra figyelmeztet, hogy a számítógép fertőzött, és rögtön megoldást is kínál, egy linket az álvírusirtó honlapjára. Ahol aztán 50-100 dollár leszurkolása fejében lehet hozzájutni egy olyan szoftverhez, amely leginkább semmit sem csinál – de jót biztosan nem.

Az álvírusirtó egyik arca

Azt, hogy e programok mennyire elterjedtek, jól mutatja a Microsoft statisztikája: az új MSRT egy hét leforgása alatt közel egymillió gépről távolította el a Win32/FakeSecSent. Ennél nagyobb vagy ehhez hasonló méretű fogás csak kettő volt az automatikus frissítésen keresztül terjesztett ingyenes alkalmazás életében: júniusban egy játékokból jelszavakat lopó féregből 1,25 milliót, februárban pedig a Vundo trójaiból ugyancsak közel egymilliót törölt a Windowsokról.

Ezúttal azonban a szoftvercég arra is felhívja a figyelmet, hogy a gépek 80 százalékán már nem volt aktív a hamis vírusirtó. A program egy .exe, egy vagy két .dat és egy .cpl kiterjesztésű fájlból és egy asztali parancsikonból áll, a végrehajtható .exe azonban csak a PC-k 20 százalékán volt megtalálható. Ez jelentheti azt, hogy az álvírusirtó telepítése megszakadt, de azt is, hogy a felhasználók vagy a gépre telepített antivirus törölte részben a programot.

Az MSRT azokon a windowsos számítógépeken, melyeken be van kapcsolva az automatikus frissítés, magától települ, de manuálisan is installálható a Microsoft oldaláról.