Seleziona pagina

Virus Messenger - FakeAV, il Trojan ipocrita

Scritto da: | 2008 novembre 14 | | 0 |

CA ha segnalato nuove varianti del Trojan FakeAV mascherate da falso software di sicurezza.

Il numero di programmi dannosi che tentano di ingannare gli utenti mascherandosi da falsi software di sicurezza e generando tonnellate di falsi avvisi di sicurezza è aumentato in modo significativo quest'anno. Queste false applicazioni antivirus e antispyware hanno spesso un'interfaccia utente molto professionale. La caratteristica comune delle false applicazioni di sicurezza è che "trovano" sempre qualche file infetto o sospetto sul PC. Questo perché riescono a convincere l'utente ad acquistare la versione completa del software, che può rimuovere il malware dal proprio computer (cosa che nella realtà, ovviamente, non è affatto garantita). In altre parole, anche in questo caso, la motivazione degli autori di virus è il guadagno.

 Virus Messenger - FakeAV, il Trojan ipocrita

Uno dei rappresentanti più importanti del software di sicurezza fasullo è FakeAV un Trojan le cui varianti causano ogni giorno seri mal di testa.

Quando il Trojan FakeAV si avvia, esegue le seguenti azioni:

  1. Installa un'applicazione che sembra un software di sicurezza e poi la avvia. I nomi dei programmi ingannevoli possono essere:
    Pulitore avanzato
    AdwareRemover2007
    AntiMalwareGuard
    Antivirus 2008
    Antivirus 2009
    Antivirus 2008XP
    Laboratorio antivirus 2009
    Antivirus Pro
    Antivirus XP 2008
    Antivirus XP 2009
    Avola Anti-Spyware
    BraveSentry
    Dottor Antispy
    DriveCleaner
    MalwareAlarm
    Monitoraggio malware
    MSAV
    SecureExpertCleaner
    Antivirus intelligente 2009
    Spy Shredder
    Medico di sistema
    VirusRemover2008
    Virus Response Lab 2009
    WinSpywareProtect
    WinXProtector
    Pulitore XP
    Protezione XP 
  2. Mette un collegamento sul desktop che punta a un falso software di sicurezza.
  3. Nel menu Start, crea le scorciatoie come segue:
    % Documenti e impostazioni% \\ Desktop \ XP Antivirus 2008.lnk
    % Documenti e impostazioni% \\ Menu Start \ XP Antivirus 2008 \
    Disinstallare XP Antivirus 2008.lnk
    % Documenti e impostazioni% \\ Menu Start \ XP Antivirus 2008 \ XP Antivirus 2008.lnk
    % Documenti e Impostazioni% \ Tutti gli utenti \ Menu Start \ Programmi \ XP_Antispyware \
    Disinstalla.lnk
    % documenti e impostazioni% \ tutti gli utenti \
    Menu Start \ Programmi \ XP_Antispyware \ XP_Antispyware.lnk 
  4. Scarica e lancia malware aggiuntivo su Internet.
  5. Visualizza falsi avvisi di sicurezza nei popup. Questi sono simili alla finestra del Centro sicurezza di Windows e ad altri messaggi di sicurezza.
  6. Avvia una scansione del sistema per inviare falsi allarmi.
  7. Visualizza i messaggi nella barra delle applicazioni di Windows che contengono falsi avvisi di sicurezza.
Lettura: 2 316

Misurare:

Circa l'autore

Si aggrappa

Articoli correlati

Antivirus - Windows senza modalità provvisoria

Antivirus - Windows senza modalità provvisoria

2008-11-17

Immagini da Far Cry 2

Immagini da Far Cry 2

2007-07-24

Microsoft sta ritirando My.Live.com

Microsoft sta ritirando My.Live.com

2010-01-28

X Rebirth - un altro video

X Rebirth - un altro video

2013-11-27

bandiera

AcquistaBestGear

Anno Domini

ranvé

Elettrodomestici Ranvee