Sono ormai tanti, troppi, i rogue-antivirus (o Falsi Antivirus) che circolano in rete. Alcuni più conosciuti, altri meno, tutti però hanno una cosa in comune: sono pericolosi e inutili.
Oltre ai falsi antivirus, si trovano anche falsi antispyware e programmi per la pulizia del registro, tutti assolutamente da evitare.
Vediamo ora cosa si intende per Rogue-antivirus:
Un Rogue-antivirus è un programma che tenta di installarsi nel computer dell'utente malcapitato, facendo credere a esso che il computer in uso sia realmente infetto da virus e altri agenti nocivi. Il programma, quindi, chiede di acquistare/scaricare/usare il software antivirus consigliato per eliminare le minacce rilevate.
È superfluo dire che il nostro computer è sano come un pesce, e queste allarmanti segnalazioni non sono altro che un subdolo modo per trarci in inganno.
Negli ultimi anni, alcuni di questi programmi maliziosi e al limite della legalità si sono affermati sempre più prepotentemente. Ecco alcuni malware che sono stati trattati su MegaLab.it:
In questo articolo tratteremo nel dettaglio ToolSicuro.com, il cui autore è lo stesso che ha dato origine a WinFixer.com e a WinAntivirus, tutti finalizzati a richiedere soldi e rubare dati personali ad utenti poco accorti.
Colpisce molto il fatto che gli antivirus capaci di identificare e rimuovere questa minaccia sono davvero pochi. O meglio, soltanto una combinazione di software di sicurezza avanzati riesce a svelare e a eliminare questo rogue-antivirus.
ToolSicuro.com
Da rispettabili siti - fino a poco tempo fa addirittura anche dalla posta di Yahoo (ora la stessa ha rimosso i banner responsabili) - si viene redirectati, tramite un ingegnoso metodo, al sito italiano che distribuisce ToolSicuro e che al suo accesso mostra questa finestra pop-up:
A questo punto, viene eseguita una falsa scansione del computer, che notifica la rilevazione di problemi completamente inesistenti, allarmando l'utente.
La mossa successiva sarà quella di domandare all'utente di salvare e installare il tool, che dovrebbe ripulire il nostro sistema dagli errori, dai malfunzionamenti e dai virus. Penso sia ormai inutile ripetere che è tutta una farsa.
L'installazione di ToolSicuro si presenta in maniera davvero credibile, diretta a trarre in inganno gli utOnti, utenti un po' distratti che, credendo di fare solo del bene al proprio computer, continuano e installano l'inutile software scaricato.
Finita la procedura di installazione, il programma richiede la correzione dei problemi precedentemente rilevati, e prega inoltre l'utente di eseguire una scansione completa del sistema in cerca di nuovi problemi fasulli da segnalare.
Il principale scopo di questo programma, d'altro canto simile agli altri, è appunto quello di spaventare l'utente, notificando una miriade di problemi e cercando così di convincerlo a comprare il software, per procedere quindi alla correzione dei problemi che comunque, come già detto e ripetuto innumerevoli volte, sono inesistenti.
Guida alla rimozione
La rimozione manuale sarebbe purtroppo molto complessa, viste le numerosissime tracce che questo software-spazzatura lascia nel nostro computer: sono così tante, che avremmo bisogno di molteplici programmi per eliminare ToolSicuro.
I software di sicurezza rivelatisi efficienti nella rimozione sono ben pochi. Questi però, se usati insieme, sono in grado di ripulire accuratamente la nostra macchina. Vediamoli:
SpyBot Search & Destroy
I risultati di SpyBot Seacrh & Destroy
SUPERAntiSpyware
I risultati di SUPERAntiSpyware
Anche HijackThis riesce a garantire una pulizia, ma si tratta comunque di una pulizia minimale e piuttosto grossolana. È quindi fortemente consigliato utilizzare altri software per rimuovere i file fisici.
Ciò che è in grado rilevare e rimuovere HijackThis
Si è rilevato invece inefficace A-Squared, che ha identificato solamente qualche piccola traccia di ToolSicuro, dimostrandosi perciò inadatto alla sua rimozione.
I deludenti risultati di A-Squared
Altri siti
Molti sono i siti che distribuiscono ToolSicuro, nelle sue varie forme e in molteplici lingue, utilizzando lo stesso metodo di truffa usato dalla versione italiana. Di seguito, ne riportiamo una lista:
NB: I siti non sono raggiungibili tramite click da questa pagina, per evitare che erroneamente qualche utente possa cliccarli, finendo per infettarsi. Tuttavia, se siete curiosi, non dovete fare altro che copiare l'indirizzo nel vostro browser.
Il sito di SysLibero.com, graficamente simile a quello di ToolSicuro.com, riporta vari link che collegano ad altri siti-truffa, nei quali, guardacaso, tutti quanti richiedono di inserire in un modulo il codice della propria carta di credito e/o dei propri dati personali.
Un'altra truffa
Scansione dei file infetti
Alcuni dei file infetti che fanno parte del programma, analizzati sul sito di virustotal.com, hanno riportato deludenti risultati. Infatti, come già fatto notare in precedenza in questo articolo, i software antivirus che identificano come malevoli questi file sono davvero una piccola parte; ne riportiamo i risultati:
Analisi per il file SysRep.exe
Analisi per il file ukookw.exe
Analisi per il file SystemErrorRepairFreeSetup_it.exe
Bisogna anche notare come l'impatto di riduzione delle prestazioni, dal momento in cui il software in questione viene installato, sia clamoroso. Il programma, infatti, aggiunge numerose chiavi di avvio nel registro, in modo da avviarsi ad ogni riavvio del sistema.
L'installazione di numerosi file in esecuzione automatica e di tante chiavi, aggiunte nel registro di sistema di Windows, appesantisce notevolmente e inutilmente il vostro computer.
Conclusioni e accorgimenti
Come ormai avrete capito, bisogna sempre diffidare molto di questi programmi online. Nel momento in cui l'utente effettua l'accesso al sito, essi visualizzano allarmi di ogni genere, convincendo l'utente ad acquistare il software proposto.
Diffidate di ogni pagina sconosciuta che richie l'inserimento dei dati personali e dei dati concernenti la propria carta di credito bancaria; per questi ultimi, sono chiare truffe a prima vista!
Mi raccomando di chiudere ogni collegamento con la pagina e fermare ogni download in corso. Uscite immediatamente dalla pagina e fate finta che nulla sia successo.
Disponibili in rete, ci sono degli ottimi programmi gratuiti, dagli antivirus ai pulitori di registro (e non solo). In questa discussione, sul MegaForun, abbiamo raccolto quelli che riteniamo i migliori.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati