بدافزارهایی که UAC را در Windows غیر فعال می کنند

شرکت مایکروسافت با انتشار اطلاعیه‎ای از کاربران خواست تا امکان امنیتی (UAC (User Account Control را فعال نگه داشته و مراقب باشند تا بدافزارها آن را غیر فعال نکنند.

امکان امنیتی UAC اولین بار در سیستم عامل Win Vista به کار گرفته شد و به دلیل عدم استقبال و اعتراض کاربران، در سیستم عامل Win 7 مورد بازنگری قرار گرفت. این امکان امنیتی، قبل از انجام برخی عملیات (نظیر نصب نرم‎افزار) بر روی کامپیوتر، از کاربر تاییدیه درخواست می‎کند.

آمارهای جمع‎آوری شده توسط مایکروسافت نشان داده، هر بار که کاربر جلوی کامپیوتر بنشیند و درخواست UAC بیش از دو دفعه به نمایش درآید، کاربر احساس مزاحمت خواهد کرد.

در اطلاعیه جدید مایکروسافت به افزایش فعالیت بدافزارهایی اشاره شده که با غیر فعال کردن امکان UAC سعی در مخفی نگه داشتن عملیات مخرب خود دارند. برای غیر فعال کردن این امکان امنیتی، بدافزار باید با سوءاستفاده از یک حفره امنیتی، دسترسی در حد کاربر Admin پیدا کند و بعد بتواند UAC را غیر فعال سازد. یا اینکه با نمایش پیامی خاص، کاربر را فریب دهد تا او به دست خودش، این امکان را غیر فعال کند.

از جمله بدافزارهایی که قادر به از کار انداختن UAC هستند می‎توان به خانواده ویروس‎های Sality، برنامه های مخرب و مخفی Alureon Rootkit، اسب تروای Bancos و چند ضدویروس جعلی و دروغین، اشاره کرد.