Sicurezza, occhio allo scareware

Microsoft avvisa dell'esistenza di un codice malevolo che mima quasi alla perfezione i messaggi di allerta dei browser più diffusi. Novità anche per la falla DLL
Microsoft avvisa dell'esistenza di un codice malevolo che mima quasi alla perfezione i messaggi di allerta dei browser più diffusi. Novità anche per la falla DLL

L’ultimo codice malevolo individuato da Microsoft segna un nuovo balzo evolutivo per la specie “rogue software”, programmi di sicurezza fasulli che usano l’ingegneria sociale per spingere l’utente all’installazione del malware e al successivo pagamento di un “riscatto” per la sua rimozione. Il malware, che Redmond identifica come Rogue:MSIL/Zeven , è particolarmente insidioso nella sua abilità di mimare quasi alla perfezione gli avvisi di sicurezza dei browser più comuni .

MSIL/Zeven è infatti in grado di riconoscere il software di navigazione usato (Mozilla Firefox, Internet Explorer o Google Chrome) e di visualizzare la corrispondente pagina di avviso per i siti insicuri, una pagina che risulta molto simile all’originale tranne per qualche errore ortografico e soprattutto per il “consiglio” a scaricare e installare un falso antimalware.

Una scansione provvede a verificare l’esistenza di presunte minacce informatiche installate sul sistema, per liberarsi delle quali l’utente deve acquistare il software di rimozione contribuendo a rimpinguare le tasche dei cyber-criminali responsabili della truffa.

Per non cadere nella trappola vale sempre il solito consiglio di non fidarsi di chi chiede l’installazione di programmi e componenti aggiuntivi via web per aumentare la sicurezza del sistema, mentre MSIL/Zeven segna l’inizio di una nuova fase nelle tecniche di ingegneria sociale usate dello scareware che abusa sempre più della fiducia degli utenti nei software più popolari e nei rispettivi meccanismi di protezione.

Scareware a parte, settembre 2010 parte male per la sicurezza degli ambienti Microsoft anche a causa della ben nota vulnerabilità nella ricerca delle librerie DLL scoperta alcuni giorni or sono. Il tool inizialmente rilasciato da Redmond per rattoppare la falla ha come previsto scompaginato il normale utilizzo delle più svariate applicazioni, e la corporation è stata costretta a distribuire un ulteriore fix che rendesse meno stringenti le restrizioni inizialmente applicate per risolvere il problema.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

03 09 2010
Link copiato negli appunti