Punto informatico Network

Canali
20080829214248

Le mutazioni dei rogue software

15/10/2008
- A cura di
Sicurezza - Vediamo il comportamento e la rimozione dei principali rogue software del momento. Mentre emergono sospette similitudini tra alcuni di loro.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

software (1) , spyware (1) , rimuovere (1) , rogue (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 414 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Dopo aver scritto in Agosto l'articolo sui rogue software per mostrarne le immagini dei principali e più diffusi falsi antivirus, pensavo che ci sarebbe stato un periodo di calma. Invece in Settembre la situazione è peggiorata: nuovi rogue spuntano fuori ogni giorno e anche i siti che li distribuiscono sono tantissimi.

Analizzando l'installazione e il comportamento di alcuni di essi, sono molte le cose in comune che hanno molti di questi software.

Inizialmente si presentavano con delle false pagine di scansione online dove venivano rilevati moltissimi problemi assolutamente immaginari, da queste pagine si scaricava un piccolo eseguibile che serviva da downloader per il resto del malware.

Invece ora si possono scaricare dei programmi completi dotati di una vera procedura installazione.

Vediamo ora come si somigliano tra di loro Power antivirus, Spyware Preventer e System antivirus 2008 (grafica, messaggi di allarme, file e cartelle create, metodi di pagamento e registrazione) e come Ea antivirus abbia molte caratteristiche in comune con XP antivirus 2008, infine Internet Antivirus e Antivirus Security che si copiano la grafica in home page.

Non ho preparato degli script di rimozione per ogni rogue: i programmi cambiano spesso e quindi sarebbero inutili, meglio affidarsi a buoni programmi per l'eliminazione dei malware come SUPERAntiSpyware o MalwareBytes, tutti e due i programmi sono disponibili anche in versione gratuita.

Pagina successiva
Spyware Preventer

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.31 sec.
    •  | Utenti conn.: 143
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.14