Punto informatico Network

Canali
20100120155244_709651643_20100120155209_653197892_256x256px.png

Come rimuovere Security Tool, il rogue antivirus

01/12/2010
- A cura di
Sicurezza - Passano i mesi ma Security Tool non ci vuole abbandonare e affina sempre più le sue armi per infettare meglio il vostro computer. Vediamo come liberarcene una volta per tutte.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

security (1) , tool (1) , antivirus (1) , rimuovere (1) , rogue (1) , rogue antivirus (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 97 voti
Il dibattito è aperto: partecipa anche tu! AvvisoQuesto contenuto ha ricevuto un numero significativo di commenti. Una volta conclusa la lettura, assicurati di condividere con tutti anche le tue impressioni! La funzionalità è accessibile subito in coda, ai piedi dell'ultima pagina.

Di "rogue software" ne abbiamo parlato più volte nei mesi scorsi. Di solito si tratta di applicazioni che appaiono e scompaiono nel giorno di pochi giorni, al massimo qualche settimana, per riapparire con un nome nuovo e i colori del programma leggermente diversi.

Uno dei più longevi è sicuramente Security Tool: le sue prime apparizioni risalgono a Settembre/Ottobre 2009, ma dopo oltre un anno è ancora in circolazione con una nuova versione.

Trattazione aggiornata per rispecchiare le novità introdotte dalla nuova versione del rogue software.

L'infezione

Quando vi collegate alla pagina del rogue (magari ci siete stati trasferiti inconsapevolmente da qualche link nascosto) vi avvisano che il vostro PC è infetto senza neanche bisogno di controllarlo

New0.jpg

Dopo aver premuto il tasto Ok, parte una falsa scansione del vostro PC in una finestra del browser ridotta e difficile da chiudere in fretta se volessimo cercare di interrompere il collegamento.

Poi in una finestra HTML titolata Windows Security Alert vi si avvisa che Windows Defender, nome di programma regolare di Microsoft per trarre in inganno gli utenti poco esperti, ha rilevato dei problemi.

New1.jpg

Qualsiasi tasto noi cerchiamo di schiacciare avvia il download di un piccolo eseguibile, AdobeSecurityFix.exe: visto che viene dal sito fraudolento adobe-flash-fix.co.cc, sembrebbe più un aggiornamento dei programmi di Adobe che un antivirus. Si tratta probabilmente di una svista di coloro che hanno pregettato l'inganno.

Come metodo di distribuzione del rogue, oltre al sito con tanto di scansione, ci sono dei siti con falsi player video che propongono l'aggiornamento di Flash Player o di qualche codec video, tutto rigorosamente infetto da Security Tool.

Facendolo analizzare, scopriamo che è praticamente sconosciuto a tutti gli antivirus.

New3.jpg

Per vedere come funziona, avviamo il file appena scaricato. Il programma crea un cartella e un eseguibile con il nome composto da una serie di numeri sempre diversi tra di loro, che va a posizionarsi in esecuzione automatica in modo da avviarsi ad ogni accensione del computer.

New8.jpg

Security Tool si è installato ed è attivo.

Virus5.jpg

Parte subito una nuova falsa scansione del computer con i soliti risultati: alto numero di rilevazioni, virus molto fantasiosi, risultati di difficile consultazione. Questa volta il programma è anche tradotto in un buon italiano, segno evidente che gli "affari" vanno bene e che la traduzione del rogue può servire a trovare ancora nuovi clienti in Italia.

New5.jpg

Non mancano inoltre i soliti messaggi allarmistici tra cui un presunto Security Tool Firewall che vuole bloccare Mozilla Firefox.

New7.jpg

Sino a qui tutto "normale" come già visto con altri rogue software.

Dopo un paio di riavvii del computer cominciano i veri problemi: tutti gli applicativi che lanciavo risultavano infetti da un misterioso virus, oltre ad avere sempre a schermo i messaggi allarmistici inviati dal rogue software.

Anche lo spegnimento del computer risultava molto difficile visto che andavano a bloccarsi anche i programmi coinvolti nello shutdown del PC.

N.B. Non ho potuto prendere una nuova foto visto che non riuscivo più ad aprire un solo programma,: le finestre riportate di seguito sono quindi relative alla versione precedente. Nella build corrente, anche questi messaggi sono in italiano.

Virus12.jpg

Pagine
  1. Come rimuovere Security Tool, il rogue antivirus
  2. Rimozione

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.26 sec.
    •  | Utenti conn.: 82
    •  | Revisione 2.0.1
    •  | Numero query: 19
    •  | Tempo totale query: 0.14