Punto informatico Network

Canali
20100118002250_883373236_20100118002235_971254572_scam.jpg

Security Central: un rogue software piuttosto insidioso

22/02/2010
- A cura di
Sicurezza - Sembra un codec video, ma in realtà è un falso antivirus che cerca di estorcere denaro alle proprie vittime. Vediamo come eliminarlo.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

security (1) , software (1) , rogue (1) , rogue software (1) .

Valutazione

  •  
Voto complessivo 4.5 calcolato su 51 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Sono sempre di più le pagine Web contenenti dei falsi player video che propongono l'allettante invito a visualizzare il filmato di qualche bella ragazza, meglio se una celebrità, poco vestita.

Come si arriva a questi falsi player?

Basta poco: un link via e-mail, un qualche collegamento nascosto in una pagina Web normalissima e si viene indirizzati su queste pagine preparate ad arte.

Central5.jpg

Cosa ci offrono di scaricare? C'è sempre un qualche aggiornamento di Flash Player, di codec o ActiveX necessario per visualizzare il filmato.

In genere sono file simili a quello che vedete nella foto: il nome del presunto programma da aggiornare seguito da dei numeri.

Se si tratta di file di pochi kB una volta avviati, in genere, scaricano il resto del malware da Internet. Altri possono essere già grandi qualche MB e contengono tutto il malware al loro interno.

Central0.jpg

In questo caso mi sono trovato ad affrontare il Rogue Security Central: il file codec860.exe era appena di 908 kB, ma era piuttosto tosto da rimuovere.

Una volta avviato codec860.exe, crea una cartella Security Central all'interno della cartella dei programmi con un unico file Security Central.exe anche questo di 908 kB che si posiziona in esecuzione automatica in modo da avviarsi ad ogni accensione del computer.

Central4.jpg

Parte una scansione dei file presenti nel computer con moltissime false rilevazioni di virus.

Il problema più grave era che tutti gli eseguibili che tentavo di avviare non partivano per via di una presunta infezione del Worm Blaster. Anche la maggior parte dei programmi che erano già attivi, come PC Tools Firewall, Spywareterminator e Skype venivano chiusi.

Central1.jpg

Durante la scansione si susseguono numerosi messaggi allarmistici, molto pressanti, tesi a spaventare l'utente poco esperto per convincerlo ad acquistare il programma rogue.

Central2.jpg

Al termine della scansione ci sono un buon numero di rilevazioni e problemi di vario tipo. Unico modo per risolverli è acquistare il programma.

Central3.jpg

"Stranamente" Internet Explorer è uno dei pochi eseguibili che funziona per potersi collegare al sito dei truffatori.

Pagine
  1. Security Central: un rogue software piuttosto insidioso
  2. Rimozione

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.41 sec.
    •  | Utenti conn.: 90
    •  | Revisione 2.0.1
    •  | Numero query: 19
    •  | Tempo totale query: 0.25