Un software rogue è un programma totalmente inutile, spesso dannoso, fatto unicamente per rubare soldi e/o dati riservati alle persone che dovessero cadere nella loro trappola e acquistarli.
Sono in genere programmi antivirus o antispyware che tramite inquietanti finestre di allarme segnalano all'utente presunte infezioni, totalmente inesistenti, presenti nel suo computer.
Si diffondo tramite altri malware, oppure con particolari pagine Web che nascondono i link dei falsi motori di scansione, in genere sono anche molto difficili da chiudere se non terminando il processo del browser nel Task Manager.
Ho deciso di radunare le schermate dei principali rogue software del momento in modo che se le vedete, quando navigate, potete cercare di evitarle e non cadere nella trappola.
Antivirusdoc
Per cominciare, il programma più curioso di tutti, è un falso antivirus, l'unico con pagina web tradotta in Italiano, non esegue una scansione simulata come gli altri siti, non si può scaricare un trial ma solo acquistare al modico prezzo di 49,95$ per una licenza di un anno.
Rimane il dubbio se una volta acquistato l'utente riceva un qualche tipo di programma o se è unicamente una pagina web per rubare soldi e dati personali agli utenti che dovessero cadere nel tranello.
Antivirus XP 2008
Il più diffuso dei rogue del momento, compaiono siti nuovi che lo distribuiscono praticamente ogni giorno, e anche il più dannoso.
Una volta installato, riesce a bloccare numerose funzioni di Windows come il Task manager e la scelta degli sfondi del desktop. Vari loghi e marchi famosi nella pagina per far credere che si tratti di un programma vero.
Selezionando il pulsante Free check si avvia il falso scanner, mentre con il pulsante Donwload si scarica un file che AntiVir Guard blocca subito.
La scansione rileva virus e adware assolutamente fantasiosi e inesistenti.
Per maggiori dettagli su questo rogue software e sui metodi usati per rimuoverlo, potete leggere l'articolo di ste_95.
Power antivirus 2009
Altro falso antivirus, anche questo distribuito da molti siti Internet, Firefox ne riconosce alcuni come malevoli e ne blocca l'accesso.
Si può solo scaricare un file d'installazione e anche questo download è riconosciuto e bloccato da Antvir.
Nella comparativa tra antivirus che presentano nelle loro pagine, si vantano di essere migliori di Panda Nano Scan (e non ci vuole molto visto che è solo uno scanner online) e di Norton antivirus.
Antivirus 2009
Si chiama Antivirus 2009 ma in realtà è un antispyware, in ogni caso si tratta sempre di un falso programma, non ha la solita scansione truccata, qualsiasi pulsante si prema si può solo scaricare un file eseguibile.
Adesso è comparso anche un programma clone a cui è stato cambiato solo il nome e l'immagine della scatola, da Antivirus 2009 a Ms Antivirus.
Non mi lascia neanche iniziare a scaricare il file infetto che è subito riconosciuto e bloccato.
Doctor2antivurs
Appena si capita sul sito di questo falso antivirus, compaiono due messaggi allarmanti che mi avvisano di non essere protetto e che devo fare una scansione.
La scansione procede come al solito ed escono fuori alcuni misteriosi virus, non si riesce mai a capire in quali file si trovino le infezioni.
Il file che si può scaricare dal sito viene bloccato, anche questo, da AntiVir pe.
Ivrl defender
L'ultimo arrivato dei software rogue è Ivrl defender, dicono che sia disponibile anche in versione freeware tanto per cercare di darsi una maggiore credibilità.
Niente scansione online, ma solo un file scaricabile anche questo riconosciuto ed eliminato subito da AntiVir pe.
Conclusioni
Per una volta non ho voluto parlare di metodi di rimozione, ho cercato di raccogliere le immagini di tutti i principali software rogue in modo da informare più gente possibile e non vedere più messaggi di persone che hanno pagato un sacco di soldi per registrare questi programmi inutili e far sparire i messaggi delle presunte infezioni.
Anche se siete caduti nella trappola, NON PAGATE MAI NIENTE a questi truffatori, i metodi per rimuovere questi falsi software ci sono, basta usare i veri programmi antispyware come MalwareBytes, SUPERAntiSpyware o Rogueremover.
In quanto a prevenire l'infezione basterebbe navigare con Firefox e un buon antivirus come AntiVir Pe, come avevo io, per riuscire a bloccare i tentativi d'intrusione.
Altri metodi, come il blocco dei siti malevoli, grazie a Spywareblaster o il file Hosts, per impedire l'infezione non sembrano più funzionare, la facilità con cui si possono aprire dei nuovi siti distributori di malware è impressionante, praticamente ogni giorno spuntano nuovi domini, in tutto il mondo, che distribuiscono questi programmi.
Prestate attenzione e in ogni caso non disperate, la sezione Sicurezza del forum è sempre pronta ad aiutarvi.
Smart Antivirus 2009
Soliti messaggi di errore che segnalano di avere il PC non protetto e che bisogna fare la scansione.
Dicono di premere Cancel, peccato che ci sia solo il pulsante Ok
A seconda del sito dove ci si collega cambia la grafica della scansione e dei messaggi di allarme.
Cliccando sulla finestra centrale si scarica il programma setup.ver1_1000.0_.exe
Peccato che il file scaricabile da questi siti non sia poi utilizzabile per studiarlo.
System cleaner
Dovrebbe essere un programma per la manutenzione de registro di configurazione, peccato che nonostante la presenza di numerosi pulsanti per il download non si possa scaricare niente.
Soddisfazione garantita soprattutto per chi riceve i soldi senza magari dare niente in cambio.
Master Antivirus 2009
Anche questo Master Antivirus 2009 presenta una serie di marchi famosi in home page del sito tanto per far cadere meglio nel tranello l'utente ignaro.
Non sono riuscito a scaricare nessun programma dal sito che avevo trovato, i link per il download non si aprivano.
Funzionava benissimo quello per pagare il programma, così oltre a qualche soldo per un programma probabilmente inesistente, si possono rimediare dati personali da poter rivendere.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati