L'idea di scrivere questo articolo è nata in seguito ad una segnalazione di Liverani_99, in una discussione sul forum Sicurezza, circa lo strano comportamento di un computer dopo l'installazione del programma WinAntivirus 2006 e con riferimento all'impossibilità di disinstallarlo. Inoltre, navigando in Internet, mi sono imbattuto in una strana segnalazione di pericolo, con il nome di un virus inesistente
Che mi ha condotto ad una pagina pubblicitaria, che invita a provare questi due programmi.
A questo punto, mi sono incuriosito e ho voluto fare una prova sul mio computer.
Visitando il sito del programma, si notano particolari piuttosto strani: per poter provare la demo del programma, vengono richiesti un'infinità di dati personali, tra cui il numero della carta di credito (cosa, quest'ultima, che nessun programma in prova richiede mai).
Lascio perdere il loro sito, e faccio una ricerca con Google. Riesco a scaricare il programma da un altro indirizzo ed inizio ad installarlo.
Le richieste, pittosto numerose, di dati personali proseguono per un paio di schermate
Si richiedono, quindi, informazioni su tutti i programmi di sicurezza utilizzati sul PC, antivirus, fiewall, antispam e tanti altri.
Finalmente riesco a concludere l'installazione e vengo subito invitato all'acquisto, in quanto, altrimenti, non sarebbe possibile eliminare i problemi potenzialmente individuabili dal programma.
Mi invitano a scaricare un altro bonus pack: almeno questo non contiene niente di pericoloso.
Finalmente riesco a vedere la schermata del programma e ad eseguire la scansione.
Come prevedevo, il programma non rileva alcunchè, tranne un paio di cookies, sebbene sul PC vi fossero effettivamante diversi problemi
Che non è in grado di risolvere. Vengo nuovamente invitato ad acquistare il programma.
I problemi creati dal programma
In rete ho trovato due versioni differenti di questo programma, una WinAntiVirus2005ProScannerInstall.exe, che contiene la sopresina di un adware, e la versione WinAntiVirus2005TrialSetup.exe, che, oltre all'adware, provoca delle modifiche al Winsock e quindi alle proprietà del collegamento.
Ricordo che un programma adware è sponsorizzato da ditte, che però, in cambio, ricevono dal vostro computer dati riguardanti la vostra navigazione, come ad esempio i siti che frequentate. Può accadere, inoltre, che vi vengano mostrate delle pagine pubblicitarie.
Niente di male, se la cosa è espressamente dichiarata nelle condizioni d'uso del programma. Al contrario, questi espedienti si dimostrano poco simpatici, se posti in essere all'insaputa dell'utente.
Winantivirus viene venduto come un programma a pagamento. Il fatto che al suo interno siano nascoste, senza essere dichiarate, componenti adware, rende l'utilizzo del programma piuttosto pericoloso.
Anche disinstallando il programma, non vengono rimossi alcuni file, ossia i sette file pericolosi che vengono trovati ed eliminati da Spywareterminator. Un'ulteriore scansione con Spybot search & destroy rintraccia qualche altra chiave nel registro di configurazione e un paio di cookies collegati a questo programma.
Oltre all'inserimento del programma adware, siete tenuti, in fase di installazione, a disinstallare eventuali programmi antivirus già presenti sul vostro computer, molto probabilmente per nascondere la presenza di componenti pericolose all'interno del programma che state installando.
Potete riscontrare altri problemi, facendo una scansione con HijackThis, nella zona 010 in particolare
Tutte quelle righe vanno rimosse utilizzando il programma LspFix, che potete scaricare da questo indirizzo.
È sufficiente lanciarlo, per trovare, nella finestra a sinistra, il nome della dll che potete vedere nel log di HijackThis, non è detto che sia MailScan.dll. Premendo il tasto delle doppie frecce, lo passate nella finestra a destra, quindi premete Finish.
Parte le rimozione. Premete Ok quando l'operazione è terminata.
Se avete un programma di controllo, autorizzate i cambiamenti perché in questo caso sono regolari.
Alcuni siti che segnalano i problemi causati da questo programma:
eTrust, Counterspy, Spywarewarrior,
Moltissimi siti che distribuiscono programmi shareware, come Shareup o Soft32, non segnalano assolutamente niente di negativo con riferimento a questo programma. Persino Virgilio lo segnala come un programma da usare.
Prestate attenzione a questo genere di programmi e a tutti i falsi messaggi pubblicitari che girano su Internet.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati