Avvisi fasulli ci ingannano!

Capaci di far guadagnare ai loro autori discrete cifre in denaro, i malware camuffati da legittimi software per la sicurezza sembrano in continua ascesa. In una sola settimana Microsoft ha individuato quasi un milione di installazioni

Roma – Mascherare il malware e farlo apparire come un legittimo software per la sicurezza è una pratica vecchia quasi quanto i virus stessi, ma nell’ultimo periodo sembra essersi intensificata in modo preoccupante. In un post apparso sul blog di Microsoft dedicato alla sicurezza, tre esperti del big di Redmond affermano che in una sola settimana – quella intercorsa tra l’11 e il 19 novembre – il Malicious Software Removal Tool (MSRT) ha rilevato tracce di alcuni falsi antivirus su quasi un milione di PC.

Come noto, MSRT è un tool gratuito che Microsoft distribuisce online insieme agli update di sicurezza mensili per Windows. Sebbene non si ponga come un sostituto del tradizionale antivirus, il programma è in grado di rilevare e rimuovere le principali minacce che interessano la piattaforma Windows, ed in modo particolare worm e cavalli di Troia.

L’ultima versione di MSRT è in grado di riconoscere una famiglia di malware, denominata Win32/FakeSecSen, che comprende numerosi antivirus fake: tra questi, MS Antivirus, Spyware Preventer, Vista Antivirus 2008, Power Antivirus ed altri programmi con nomi ideati per confondere l’utente e indurlo a credere si tratti di veri software per la sicurezza.

Dietro a questi fake, affermano gli esperti, c’è una vera e propria rete criminale. I malware della famiglia Win32/FakeSecSen si fingono infatti degli scanner antivirus gratuiti e, una volta lanciati, visualizzano dei falsi messaggi d’avviso per far credere all’utente che il proprio sistema è infetto da uno o più malware: per ripulire il sistema, tali programmi maligni propongono all’utente di acquistare online – generalmente per 40 o 50 dollari – un fantomatico update del prodotto.
[ leggi l'articolo completo su PuntoInformatico ]

I nostri consigli

Di regola MAI cliccare su link contenuti nelle mail delle quali non si ha assoluta certezza dell’idoneità di provenienza. Come regola assoluta MAI scaricare files del tipo *.exe, *.zip o altri sconosciuti da siti che non siano assolutamente sicuri. Se si cerca, per esempio, software di Microsoft, digitare la URL di Microsoft direttamente nel browser, o seguire un link da Google o simili. In caso di dubbi, sempre consultare un esperto é la regola migliore!