www.MegaLab.it

L'infezione

I metodi preferiti per iniziare l'infezione sono quelli visti più volte in passato: un link in un messaggio di posta, simpatici e invitanti banner su qualche sito poco affidabile che vi invitano a provare questi programmi "miracolosi". Inoltre, ultimamente vanno molto di moda i falsi portali, sullo stile di YouTube, con video, di solito di genere porno, che propongono aggiornamenti di codec o di flash player per visualizzare i filmati proposti.

Una volta caduti nella trappola, cominciano ad apparire sul vostro desktop inquietanti messaggi inerentila presenza di virus e l'invito a scaricare qualcosa che vi risolverà il problema.

Anche AntiMalware non sfugge alla regola e mi invita a scaricare un free scanner.

Avviato il "Donwload" (come scrivono nella finestrella che si è aperta), comincia lo scarico e l'installazione del resto del rogue software.

Metto le due schermate di Malware Defense e Antimalware affiancate in modo da farvi vedere che sono due perfetti cloni.

Segue una lunga serie di collegamenti verso siti Cinesi da parte delle componenti del malware.

A questo punto l'infezione è già pienamente attiva e il malware tenta di convincervi a disinstallare i vostri programmi di protezione regolari in modo da non essere scoperto troppo presto.

Malware Defense non si accontenta e vuole anche un vostro indirizzo email per poi seppellirvi di spam.

A questo punto si avvia la scansione che trova alcuni falsi problemi, Malware Defense, in una versione registrata che ho trovato sul Web, si accontenta di mostrarmene due.

Molto più preoccupante è AntiMalware, non registrato, che segnala 10 file infetti totalmente inventati.

Seguono numerosi e ripetuti avvisi di attacchi attraverso la rete e l'invito ad acquistare la versione definitiva del programma per rimuovere i problemi trovati.

Non mancano gli avvisi da parte del Windows Security Center, che ricorda molto il Centro di sicurezza di Windows.

O anche quelli di un simil firewall di Windows