Malware, dilagano i falsi antivirus

Capaci di far guadagnare ai loro autori discrete cifre in denaro, i malware camuffati da legittimi software per la sicurezza sembrano in continua ascesa. In una sola settimana Microsoft ha individuato quasi un milione di installazioni

Roma – Mascherare il malware e farlo apparire come un legittimo software per la sicurezza è una pratica vecchia quasi quanto i virus stessi, ma nell’ultimo periodo sembra essersi intensificata in modo preoccupante. In un post apparso sul blog di Microsoft dedicato alla sicurezza, tre esperti del big di Redmond affermano che in una sola settimana – quella intercorsa tra l’11 e il 19 novembre – il Malicious Software Removal Tool ( MSRT ) ha rilevato tracce di alcuni falsi antivirus su quasi un milione di PC.

Come noto, MSRT è un tool gratuito che Microsoft distribuisce online insieme agli update di sicurezza mensili per Windows. Sebbene non si ponga come un sostituto del tradizionale antivirus, il programma è in grado di rilevare e rimuovere le principali minacce che interessano la piattaforma Windows, ed in modo particolare worm e cavalli di Troia.

L’ultima versione di MSRT è in grado di riconoscere una famiglia di malware, denominata Win32/FakeSecSen , che comprende numerosi antivirus fake : tra questi, MS Antivirus , Spyware Preventer , Vista Antivirus 2008 , Power Antivirus ed altri programmi con nomi ideati per confondere l’utente e indurlo a credere si tratti di veri software per la sicurezza .

Dietro a questi fake, affermano gli esperti, c’è una vera e propria rete criminale . I malware della famiglia Win32/FakeSecSen si fingono infatti degli scanner antivirus gratuiti e, una volta lanciati, visualizzano dei falsi messaggi d’avviso per far credere all’utente che il proprio sistema è infetto da uno o più malware: per ripulire il sistema, tali programmi maligni propongono all’utente di acquistare online – generalmente per 40 o 50 dollari – un fantomatico update del prodotto.

Per rendere la truffa ancor più convincente, certi fake utilizzano nomi, loghi e interfacce molto simili a quelli dei più noti prodotti per la sicurezza commerciali. Vista Antivirus 2008 clona ad esempio lo stile grafico del Centro di sicurezza PC di Windows Vista, inclusa la nota icona fatta a scudo.

Microsoft spiega che ciascuna installazione di FakeSecSen contiene generalmente un programma eseguibile (.exe), uno o due file DAT, una applet per il linkare il falso antivirus al Pannello di Controllo di Windows, una scorciatoia sul desktop e talvolta un finto uninstaller. Solo il 20% delle macchine su cui è stato eseguito MSRT contenevano ancora il file “.exe”: segno, secondo Microsoft, che questi sistemi erano già stati ripuliti con altri software per la sicurezza o manualmente dall’utente.

Secondo quanto riportato da PC World , il business dei falsi antivirus genera all’incirca 5 milioni di dollari all’anno : facendo due rapidi calcoli, ciò significa che ogni anno almeno 100mila utenti cadono nella trappola e sborsano quattrini per prodotti antivirus inesistenti.

Purtroppo questi fake rappresentano solo la punta dell’iceberg. Sempre secondo Microsoft, lo scorso giugno MSRT ha rilevato 1,2 milioni di malware ruba-password ; lo scorso febbraio quasi un milione di esemplari del cavallo di Troia Vundo; verso la fine dello scorso anno circa mezzo milione di esemplari del trojan Storm.

Una parte di queste minacce, spiega BigM, possono consentire ai cracker di controllare da remoto i PC compromessi . Un genere di attacco che spesso consente di trasformare i PC in nodi di reti botnet , ossia network di computer che in qualsiasi momento possono essere utilizzati per assalti di vario genere: da attacchi distribuiti di tipo DDoS contro server-target, all’invio di massicce quantità di email commerciali per conto di spammer senza scrupoli che le affittano.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Lomma scrive:
    correzzione
    ovviamente intendevo il 20%!!!
  • Lomma scrive:
    ho una proposta
    Perechè non obbligare gli operatori a garantire almeno il 30% di banda che offrono nel contratto??per es. Alice 20 mega: banda minima garantita 4Mb.Perchè a me risulta chiarissimo il gioco che si fa in Italia: Non si puo' vendere un 4Mb a 20€,dovrebbero metterla a 10€ allora prendono la 4Mb e aumentano la sua velocita' teorica, portandola a 20Mb continuando così a venderla a 20€!
  • losparviero scrive:
    Re: E come la mettiamo con i filtri?
    E fanno bene a filtrartelo ...Così finalmente la finisci di rubare.
  • gips scrive:
    Re: E come la mettiamo con i filtri?
    il filtraggio è gia applicato su scala nazionale da provider come infostreet....La scusa è di dominio pubblico "favorire attività internet quali: mail e navigazione", secondo "loro" castrati dalle pesanti richieste di banda causate dal p2p.e qui casca l'asino, perchè è un serpente che si morde la coda: se si cerca di diminuire la banda utilizzata a tutti gli utenti con i filtri, vuol dire che NON C'è BANDA A SUFFICENZA, e se non c'è banda a sufficenza, perchè continuano ad aumentare i picchi massimi dichiarati? (es tutte le 20mega da poco offerte...)Sembra evidente che di banda ce ne sia (se offrono picchi di 20 mega...) allora perchè limitare la banda?La banda minima garantita, secondo me, obbligherà i provider a TOGLIERE i filtri, perchè non sarebbe + grarantita.Oppure a dichiarare nel contratto che NON è GARANTITA LA BANDA IN CASO DI USO P2P, e qui sarà guerra per migrare da un operatore ad un altro.... (per chi fa uso massiccio del p2p)Oppure, terzo scenario: banda minima garantita RIDICOLA...Visto i tempi lunghissimi d'intervento dell'authority, prevedo che tacitamente sarà accolta l'ipotesi di banda minima garantita RIDICOLA, creando un bel cartello che durerà ancora qualche annetto.... grazie alla compiacente lentezza dell'authoritygips
  • marco scrive:
    Re: E come la mettiamo con i filtri?
    SENTI CARO IO CON TISCALI NON MI FILTRA NEANCHE NULLA
  • OrioPIX scrive:
    Grande Joy Marino!
    In due righe ha sintetizzato l'essenza di un'authority dai riflessi dinosaurici, che ha cominciato adesso a pensare a come attuare un provvedimento definito da luglio 2007, un anno e mezzo fa!!!
  • Enjoy with Us scrive:
    Iniziativa lodevole ma....
    ... troppo limitata, oltre alla banda minima sono ben altri i disservizi che possono colpire l'utente, secondo me due sono i provvedimenti importanti da prendere:1. Corecons obbligatorio per la compagnia telefonica, pena se non si presenta all'udienza, la accettazione in toto delle richieste dell'utente, ovviamente immediatamente esecutive.2. Possibilità di passare da un operatore ADSL ad un'altro senza interruzioni del servizio, ossia contestualizzare il distacco da una linea con l'allaccio all'altra! Cosa tecnicamente fattibilissima, visto che basta invece che staccare semplicemente il cavo dell'utente, passarlo su quello del nuovo operatore.Fatte queste due norme tutto il resto passa in secondo piano!
    • AranBanjo scrive:
      Re: Iniziativa lodevole ma....

      2. Possibilità di passare da un operatore ADSL ad
      un'altro senza interruzioni del servizio, ossia
      contestualizzare il distacco da una linea con
      l'allaccio all'altra! Cosa tecnicamente
      fattibilissima, visto che basta invece che
      staccare semplicemente il cavo dell'utente,
      passarlo su quello del nuovo
      operatore.Questo è già fattibile da mesi.Ciao.http://risposte.ponchio.it
      • Teo_ scrive:
        Re: Iniziativa lodevole ma....
        - Scritto da: AranBanjo

        2. Possibilità di passare da un operatore ADSL
        ad

        un'altro senza interruzioni del servizio, ossia

        contestualizzare il distacco da una linea con

        l'allaccio all'altra! Cosa tecnicamente

        fattibilissima, visto che basta invece che

        staccare semplicemente il cavo dell'utente,

        passarlo su quello del nuovo

        operatore.

        Questo è già fattibile da mesi.Sarà fattibile da mesi, ma fa il fattibile e il viene fatto cè "e il" di troppo.Ho cambiato operatore il mese scorso e a oggi non ho ancora la portante.La cosa curiosa è che ho seguito la pratica di cambio operatore anche per il vicino di casa. Lì dalla richiesta di cambio allattivazione del servizio sono passate meno di 48 ore.Che differenza cera? Che io ho chiesto di passare a NGI, per il vicino ho attivato Alice. :@
      • Enjoy with Us scrive:
        Re: Iniziativa lodevole ma....
        - Scritto da: AranBanjo

        2. Possibilità di passare da un operatore ADSL
        ad

        un'altro senza interruzioni del servizio, ossia

        contestualizzare il distacco da una linea con

        l'allaccio all'altra! Cosa tecnicamente

        fattibilissima, visto che basta invece che

        staccare semplicemente il cavo dell'utente,

        passarlo su quello del nuovo

        operatore.

        Questo è già fattibile da mesi.

        Ciao.

        http://risposte.ponchio.itNon è così per tutti gli utenti, in generale, provato sulla mia pelle passano 1-2 mesi!Quindi l'utente ci pensa molto a cambiare operatore per paura di trovarsi senza ADSL per vari mesi
  • GregHouse scrive:
    Arrivano SEMPRE tardi!
    Le autority non riescono mai ad essere tempestive, e questo potrei anche capirlo, ma che OGGI esca un provvedimento deciso a LUGLIO 2007 mi dice che la lentezza e' voluta.Chi hanno tutelato finora? Chi si doveva dare una sistemata all'offerta tariffaria e a quella dell'adsl?
    • boh scrive:
      Re: Arrivano SEMPRE tardi!
      - Scritto da: GregHouse
      Le autority non riescono mai ad essere
      tempestive, Le Authority riescono sempre a non essere tempestive.Guarda che è diverso....
Chiudi i commenti