Rogue software, l'invasione degli ultramalware

Una nuova ondata di malware camuffato da software di sicurezza preoccupa gli analisti delle società di antivirus, che avvisano gli utenti di tenere alta la guardia e ben aperti gli occhi quando navigano. Soprattutto se amano il gossip
Una nuova ondata di malware camuffato da software di sicurezza preoccupa gli analisti delle società di antivirus, che avvisano gli utenti di tenere alta la guardia e ben aperti gli occhi quando navigano. Soprattutto se amano il gossip

Quando si tratta di sicurezza e software malevolo non ci si deve fidare di (quasi) nessuno, soprattutto degli inviti a scaricare antivirus dai brand sconosciuti, ancorché familiari nella denominazione, per ripulire decine di infezioni presenti sul PC. Molto probabilmente quelle infezioni sono un falso allarme , e il vero nemico è il finto antivirus o per meglio dire il rogue software che pretende di ripulire tutto al modico prezzo di poche decine di dollari.

Una minaccia in aumento costante , quella dei malware “rogue”, come evidenziano le ultime notizie provenienti dal lab della security enterprise Trend Micro . “Due falsi antivirus noti come WinAntispyware 2008 e Antivirus XP 2008 scrive Macky Cruz sul blog della società – sono in una fase di virulenta proliferazione nello spam telematico, sugli applicativi di instant messaging , camuffati nei falsi codec video e distribuiti attraverso i siti web compromessi.

Una volta preso il controllo del sistema attraverso uno dei vettori sopraindicati, i rogue software mirano ad allarmare l’utente con la comparsa di pop-up e avvisi di cataclismi infettivi come non se ne vedevano dai tempi del Michelangelo . Dopodiché si passa alla modifica delle preferenze di sistema o persino del desktop (come nel caso di WinAntispyware 2008), tesa ad istigare all’acquisto di un supposto software di sicurezza in grado di risolvere il problema.

Problema che però non si risolve, anzi si aggrava, visto che “perdere 50 dollari per un software fasullo è abbastanza negativo, ma le vittime dovrebbero preoccuparsi di perdere molto di più” come scrive Macky Cruz sul blog di Trend Micro. La privacy, la carta di credito e i dati sensibili usati per l’acquisto finiscono nel pozzo senza fondo dei Bravi Ragazzi del web, avverte la società, senza considerare la presenza sul PC di un tool che è a tutti gli effetti un malware coriaceo nel resistere ai tentativi di pulizia e rimozione.

Vale in questo caso come negli altri la regola generale di stare attenti, molto attenti, anzi di più, agli angoli bui della rete frequentati senza cognizione di causa e ai download da fonti ignote o sospette, e soprattutto la prudenza di affidarsi solo a software e marchi noti (ma noti davvero, altro che Winantivirus) dell’industria della sicurezza informatica. Dare uno sguardo a siti di settore, leggersi Usenet e i forum disponibili online, può anche offrire ulteriori garanzie.

Chi non lo fa rischia: utenti statunitensi in questi giorni ad esempio sono praticamente condannati a beccarsi malware quando cacciano l’ultimo gossip sul vip preferito, una mania ossessivo-compulsiva universale ma che trova nei protagonisti di Hollywood e dello star system la sua principale fonte d’ispirazione. Fonte che i malware writer hanno usato e usano tutt’ora per dirigere le vittime su siti ripieni di schifezzaware , apparentemente scegliendo Brad Pitt quale portabandiera preferito del nuovo fenomeno infettivo .

Sarebbe appunto la ricerca di “Brad Pitt” sul web, secondo quanto comunica McAfee , il modo più facile (una possibilità su cinque) per beccarsi qualche infezione su siti spara-wallpaper, screensaver e quant’altro infetto con malware e agenti patogeni assortiti. Dopo Brad Pitt, in questa peculiare classifica, il secondo e il terzo posto delle potenziali infezioni se lo aggiudicano Beyoncé e Justin Timberlake, la prima essendo un leit motiv particolarmente utilizzato per spargere suonerie avvelenate e il secondo un amo altrettanto perfetto, visti i vari amori e amorini da copertina per cui il musicista è noto.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

17 09 2008
Link copiato negli appunti