Virus Messenger - FakeAV, il Trojan ipocrita
CA ha segnalato nuove varianti del Trojan FakeAV mascherate da falso software di sicurezza.
Il numero di programmi dannosi che tentano di ingannare gli utenti mascherandosi da falsi software di sicurezza e generando tonnellate di falsi avvisi di sicurezza è aumentato in modo significativo quest'anno. Queste false applicazioni antivirus e antispyware hanno spesso un'interfaccia utente molto professionale. La caratteristica comune delle false applicazioni di sicurezza è che "trovano" sempre qualche file infetto o sospetto sul PC. Questo perché riescono a convincere l'utente ad acquistare la versione completa del software, che può rimuovere il malware dal proprio computer (cosa che nella realtà, ovviamente, non è affatto garantita). In altre parole, anche in questo caso, la motivazione degli autori di virus è il guadagno.
Uno dei rappresentanti più importanti del software di sicurezza fasullo è FakeAV un Trojan le cui varianti causano ogni giorno seri mal di testa.
Quando il Trojan FakeAV si avvia, esegue le seguenti azioni:
- Installa un'applicazione che sembra un software di sicurezza e poi la avvia. I nomi dei programmi ingannevoli possono essere:
Pulitore avanzato
AdwareRemover2007
AntiMalwareGuard
Antivirus 2008
Antivirus 2009
Antivirus 2008XP
Laboratorio antivirus 2009
Antivirus Pro
Antivirus XP 2008
Antivirus XP 2009
Avola Anti-Spyware
BraveSentry
Dottor Antispy
DriveCleaner
MalwareAlarm
Monitoraggio malware
MSAV
SecureExpertCleaner
Antivirus intelligente 2009
Spy Shredder
Medico di sistema
VirusRemover2008
Virus Response Lab 2009
WinSpywareProtect
WinXProtector
Pulitore XP
Protezione XP - Mette un collegamento sul desktop che punta a un falso software di sicurezza.
- Nel menu Start, crea le scorciatoie come segue:
% Documenti e impostazioni% \\ Desktop \ XP Antivirus 2008.lnk
% Documenti e impostazioni% \\ Menu Start \ XP Antivirus 2008 \
Disinstallare XP Antivirus 2008.lnk
% Documenti e impostazioni% \\ Menu Start \ XP Antivirus 2008 \ XP Antivirus 2008.lnk
% Documenti e Impostazioni% \ Tutti gli utenti \ Menu Start \ Programmi \ XP_Antispyware \
Disinstalla.lnk
% documenti e impostazioni% \ tutti gli utenti \
Menu Start \ Programmi \ XP_Antispyware \ XP_Antispyware.lnk - Scarica e lancia malware aggiuntivo su Internet.
- Visualizza falsi avvisi di sicurezza nei popup. Questi sono simili alla finestra del Centro sicurezza di Windows e ad altri messaggi di sicurezza.
- Avvia una scansione del sistema per inviare falsi allarmi.
- Visualizza i messaggi nella barra delle applicazioni di Windows che contengono falsi avvisi di sicurezza.