www.MegaLab.it

Dopo aver scritto in Agosto l'articolo sui rogue software per mostrarne le immagini dei principali e più diffusi falsi antivirus, pensavo che ci sarebbe stato un periodo di calma. Invece in Settembre la situazione è peggiorata: nuovi rogue spuntano fuori ogni giorno e anche i siti che li distribuiscono sono tantissimi.

Analizzando l'installazione e il comportamento di alcuni di essi, sono molte le cose in comune che hanno molti di questi software.

Inizialmente si presentavano con delle false pagine di scansione online dove venivano rilevati moltissimi problemi assolutamente immaginari, da queste pagine si scaricava un piccolo eseguibile che serviva da downloader per il resto del malware.

Invece ora si possono scaricare dei programmi completi dotati di una vera procedura installazione.

Vediamo ora come si somigliano tra di loro Power antivirus, Spyware Preventer e System antivirus 2008 (grafica, messaggi di allarme, file e cartelle create, metodi di pagamento e registrazione) e come Ea antivirus abbia molte caratteristiche in comune con XP antivirus 2008, infine Internet Antivirus e Antivirus Security che si copiano la grafica in home page.

Non ho preparato degli script di rimozione per ogni rogue: i programmi cambiano spesso e quindi sarebbero inutili, meglio affidarsi a buoni programmi per l'eliminazione dei malware come SUPERAntiSpyware o MalwareBytes, tutti e due i programmi sono disponibili anche in versione gratuita.