Microsoft a supprimé automatiquement adware malveillant de millions d'ordinateurs cette semaine. L'adware est appelé Vonteera et a été enlevé par l'outil de suppression des logiciels malveillants de Microsoft (MSRT).
Vonteera a été détecté pour la première en Août 2013, mais au cours des derniers mois, le nombre de systèmes infectés par le adware a augmenté rapidement. Selon Microsoft l'adware a été détecté 8 millions de fois au cours des six derniers mois. Environ 60% des détections étaient en Arabie Saoudite et aux Emirats Arabes Unis.
L'adware est distribué par des faisceaux de logiciels avec des jeux gratuits, les codecs vidéo et les lecteurs vidéo.Une fois Vonteera est installé, il modifie les paramètres du navigateur Internet. Il peut empêcher les utilisateurs de modifier leur page d'accueil du navigateur, moteur de recherche, et les extensions installées. Il fait également des modifications au PC qui pourrait l'empêcher de courir le logiciel de sécurité.
Des versions plus récentes de Vonteera ont commencé à ajouter des certificats légitimes qui appartiennent à un certain nombre de sécurité et antimalware produits à la liste des certificats non approuvés que le système d'exploitation Windows maintient, ce qui force Windows à ne pas faire confiance à des produits légitimes de sécurité et antimalware. Cela signifie que si Vonteera est présent sur un PC, il ne serait pas possible d'exécuter un logiciel de sécurité.
Les utilisateurs peuvent supprimer des certificats de la liste des certificats non approuvés, mais un service d'arrière-plan Vonteera appelé «processus d'information Application" sera automatiquement les remettre.