www.MegaLab.it

Sono i laboratori di Panda Security a lanciare l'allarme: il numero di falsi antivirus ha subito un notevole incremento in numero negli ultimi mesi e nell'anno passato.

Stando ai dati dei laboratori, tra il primo trimestre del 2008 e il medesimo periodo dell'anno corrente, l'incremento di questo tipo di malware è stato del 100%.

Nel primo trimestre del 2009, sono state isolate oltre 111 mila nuove varianti di rogue antivirus, che corrispondono a circa un quarto del bilancio totale dell'anno passato.

Questi programmi sono appositamente progettati per far credere all'utente che il sistema in uso sia pesantemente infetto dalle più terribili amenità, simulando una scansione e mostrando dei risultati spesso poco dettagliati e di difficile interpretazione, oltre che fasulli. I messaggi di notifica insisteranno fino a quando l'utente, esausto, non deciderà di acquistare il software.

I laboratori di Panda Security hanno identificato un attacco di tipo Blackhat SEO che sfrutta il nome della nota casa automobilistica Ford al fine di diffondere malware. Stando alle ricerche effettuate, sono stati scoperti 1,2 milioni di risultati che conducono a pagine fraudolente legate a Ford Motor Co.

Un attacco Blackhat SEO è una tecnica usata per ottenere un miglior posizionamento nella ricerca in modo truffaldino, generalmente riempiendo di keyword nascoste le pagine che si desidera promuovere, aquistando spazi promozionali su siti ben quotati, paretecipando a programmi di scambio link su vasta scala e via dicendo.

La modalità di diffusione del software nocivo è molto semplice. Quando gli utenti cercano informazioni riguardo Ford su un motore di ricerca, e cliccano su uno dei risultati malevoli, approdano a una pagina web che propone un video fasullo. Se l'utente prova a riprodurre il video, verrà proposto il download di un software necessario alla sua visualizzazione. Questo file è certamente il componente malevolo di cui abbiamo trattato finora.

È presente un video che descrive il processo d'infezione.