Il falso antivirus che ti sequestra il Pc

Il Pc diventa inutilizzabile e all'utente viene chiesto un riscatto per renderlo nuovamente operativo. Rogueware e ramsonware vanno a braccetto.

[ZEUS News - www.zeusnews.it - 13-10-2009]

I criminali informatici stanno utilizzando metodi di attacco più aggressivi per costringere le proprie vittime a pagare un riscatto per eliminare l'infezione dal proprio Pc.

Fino a oggi, quando un computer veniva colpito da questo genere di attacco (rogueware), gli utenti visualizzavano una serie di messaggi di avviso che li invitavano ad acquistare una versione a pagamento di questi programmi. Ora queste tecnologie si combinano con la tecnica ransomware, cioè il sequestro dei Pc, che si converte con il blocco di tutte le applicazioni.

Colpito il computer, ogni tentativo dell'utente di eseguire un programma o aprire un documento sarà decisamente frustrante. L'unica risposta che riceverà sarà un falso messaggio di informazioni, che comunica che tutti i file sono infetti e invita a comprare un antivirus fittizio.

La falsa applicazione Total Security 2009 è venduta a 79,95 euro, insieme a un servizio di supporto tecnico al costo addizionale di 19,95 euro.

Dopo aver pagato, l'utente riceve un numero di serie da inserire nell'applicazione per liberare file ed eseguibili, recuperare tutte le informazioni e ristabilire lattività. Il falso antivirus resterà installato sul computer.

Abbiamo rivolto qualche domanda a Luis Corrons, direttore tecnico dei laboratori di Panda Security, che tra i primi hanno analizzato la nuova minaccia.

Zeus News: Questo genere di software operano in modo particolarmente subdolo. Che rischi corrono esattamente gli utenti?

Corrons: "La modalità con la quale opera questo programma presenta un doppio rischio. Innanzitutto, gli utenti sono ingannati e pagano per riuscire ad usare i loro computer. Inoltre, credono di possedere un vero antivirus che difenderà i loro sistemi, che invece resteranno senza protezione".

Zeus News: L'utente non si accorge subito dell'infezione?

Corrons: "Gli utenti sono spesso colpiti senza esserne consapevoli, in molti casi quando visitano siti manipolati da hacker. Quando il Pc è infetto, è estremamente difficile eliminare la minaccia, anche per coloro che hanno esperienza tecnica".

Zeus News: Ma gli utenti avanzati non possono provare a utilizzare tool di analisi?

Corrons: "Sarà impossibile usare questo genere di strumenti, in quanto tutti i programmi risultano bloccati. L'unica applicazione che può essere utilizzata è il browser, per permettere agli utenti di acquistare il falso antivirus".

Zeus News: Come ci si può difendere da questo tipo di minaccia?

Corrons: "Abbiamo pubblicato i numeri di serie richiesti per sbloccare i computer, in caso fosse sequestrato. Gli utenti possono, in seguito, installare un vero software di sicurezza per analizzare il sistema in profondità ed eliminare ogni traccia di quello fittizio".

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 12)

bdoriano

Un piccolo appunto, la scansione da dos non è possibile farla su dischi formattati ntfs. ;)
26-10-2009 19:18

berto86

Presumo che si possa fare in modalità provvisoria, lanciando poi da dos la scansione antivirus. In quanto il virus, essendo un aplicazione che parte all'avvio, in provvisoria non dovrebbe partire. Oppure semplicemente mettendo l hd in cascata e facendoli fare la scansione antivirus.. Non è che sia poi così complicato. Rimpiango i veri... Leggi tutto
24-10-2009 21:04

bdoriano

Hai già avuto a che farci e sei riuscito a rimuoverlo usando semplicemente dalla modalità provvisoria? :-k Interessante, se mi capita di incontrarlo (il finto antivirus), ci provo. PS: Presumo, però, che quel finto antivirus non sia così semplice da rimuovere e che i tecnici Panda non siano così sprovveduti. ;) Leggi tutto
20-10-2009 10:09

{andrea}

la modalità provvisoria nessuno ci pensa? Leggi tutto
20-10-2009 10:06

Zeus

però prima qualcuno deve fare causa ;-)
16-10-2009 09:23

Leggi gli altri 7 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


Flash(3 commenti) Aluminum OS trapela online: ecco la prima vera versione desktop di Android	News(5 commenti) WhatsApp, 4 euro al mese per rimuovere la pubblicità

News(2 commenti)

Non basta dire "passa meno tempo seduto". Le attività sedentarie che proteggono la salute mentale

News(1 commento)

Trent'anni di ReactOS: il progetto open‑source che insegue la compatibilità con Windows

News(1 commento)

Windows 11, aggiornamento d'emergenza risolve i bug della patch di gennaio

News(3 commenti)

La spilla con fotocamere, microfono e IA: Apple alla conquista del dopo-smartphone

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: