I Malware Travestiti da Antivirus sono la Moda del momento

Author: Guido Arata

24 nov

Dilagano senza freno i malware sui PC di milioni di utenti,ma, cosa ancora più preoccupante, dilagano malware travestiti da falsi antivirus e quindi ancora più difficili da scovare ed eliminare.
In un post sulla sicurezza apparso sul blog di Microsoft tre esperti hanno affermato che in una sola settimana (11-19 novembre 2008) il loro il Malicious Software Removal Tool (MSRT) ha rilevato tracce di alcuni falsi antivirus su poco meno di un milione di PC.

MSRT è un tool gratuito fornito da Microsoft con i vari update di sicurezza mensili per Windows : non è un vero antivirus, ma risulta molto efficace nello scovare in modo particolare worm e cavalli di Troia. In particolare ha riconosciuto una famiglia di malware, denominata Win32/FakeSecSen, che annovera molti antivirus fake: MS Antivirus, Spyware Preventer, Vista Antivirus 2008, Power Antivirus per citarne solo alcuni. Insieme a questi anche altri programmi con nomi tali da gettare in confusione l’utente facendogli credere si tratti davvero di software per la sicurezza. Tali malware si fingono degli scanner antivirus gratuiti e, dopo averli lanciati, visualizzano subdoli messaggi d’avviso che inducono l’utente a credere che il sistema è infetto proprio da uno o più malware. Inoltre, per attivare una ‘pulizia’ del sistema, propongono all’utente l’acquisto online di una falso update del prodotto.

Stando all’analisi di PC World, il business dei falsi antivirus porta nelle casse dei malfattori circa 5 milioni di dollari all’anno: in pratica ogni anno almeno 100mila utenti cadono nella loro trappola. Questi malware che si travestono da falsi antivirus sono solo uno dei fenomeni nefasti, ma, ad esempio, lo scorso giugno MSRT ha rilevato 1,2 milioni di malware ruba-password; a febbraio quasi un milione di trojan Vundo; verso la fine del 2007 mezzo milione di del trojan Storm.La maggior parte di queste minacce lasciano ai cracker il controllo da remoto dei PC violati. Così facendo i PC sono trasformati in network di computer utilizzati per assalti di tipo DDoS contro server-target,oppure per invio di email commerciali per conto di spammer senza remore.

Dai visibilità al problema: Tweet #siamoeroi