Canali
Ultime news
Ultimi articoli
Le ultime dal Forum |
CorrelatiTagPassa qui con il mouse e visualizza le istruzioni per utilizzare i tag!
Il dibattito è aperto: partecipa anche tu!
Questo contenuto ha ricevuto un numero significativo di commenti. Una volta conclusa la lettura, assicurati di condividere con tutti anche le tue impressioni! La funzionalità è accessibile subito in coda, ai piedi dell'ultima pagina.
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa.
La trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.
Di "rogue software" ne abbiamo parlato più volte nei mesi scorsi. Di solito si tratta di applicazioni che appaiono e scompaiono nel giorno di pochi giorni, al massimo qualche settimana, per riapparire con un nome nuovo e i colori del programma leggermente diversi. Uno dei più longevi è sicuramente Security Tool: le sue prime apparizioni risalgono a Settembre/Ottobre 2009, ma dopo oltre un anno è ancora in circolazione con una nuova versione. Trattazione aggiornata per rispecchiare le novità introdotte dalla nuova versione del rogue software. L'infezioneQuando vi collegate alla pagina del rogue (magari ci siete stati trasferiti inconsapevolmente da qualche link nascosto) vi avvisano che il vostro PC è infetto senza neanche bisogno di controllarlo Dopo aver premuto il tasto Ok, parte una falsa scansione del vostro PC in una finestra del browser ridotta e difficile da chiudere in fretta se volessimo cercare di interrompere il collegamento. Poi in una finestra HTML titolata Windows Security Alert vi si avvisa che Windows Defender, nome di programma regolare di Microsoft per trarre in inganno gli utenti poco esperti, ha rilevato dei problemi. Qualsiasi tasto noi cerchiamo di schiacciare avvia il download di un piccolo eseguibile, AdobeSecurityFix.exe: visto che viene dal sito fraudolento adobe-flash-fix.co.cc, sembrebbe più un aggiornamento dei programmi di Adobe che un antivirus. Si tratta probabilmente di una svista di coloro che hanno pregettato l'inganno. Come metodo di distribuzione del rogue, oltre al sito con tanto di scansione, ci sono dei siti con falsi player video che propongono l'aggiornamento di Flash Player o di qualche codec video, tutto rigorosamente infetto da Security Tool. Facendolo analizzare, scopriamo che è praticamente sconosciuto a tutti gli antivirus. Per vedere come funziona, avviamo il file appena scaricato. Il programma crea un cartella e un eseguibile con il nome composto da una serie di numeri sempre diversi tra di loro, che va a posizionarsi in esecuzione automatica in modo da avviarsi ad ogni accensione del computer. Security Tool si è installato ed è attivo. Parte subito una nuova falsa scansione del computer con i soliti risultati: alto numero di rilevazioni, virus molto fantasiosi, risultati di difficile consultazione. Questa volta il programma è anche tradotto in un buon italiano, segno evidente che gli "affari" vanno bene e che la traduzione del rogue può servire a trovare ancora nuovi clienti in Italia. Non mancano inoltre i soliti messaggi allarmistici tra cui un presunto Security Tool Firewall che vuole bloccare Mozilla Firefox. Sino a qui tutto "normale" come già visto con altri rogue software. Dopo un paio di riavvii del computer cominciano i veri problemi: tutti gli applicativi che lanciavo risultavano infetti da un misterioso virus, oltre ad avere sempre a schermo i messaggi allarmistici inviati dal rogue software. Anche lo spegnimento del computer risultava molto difficile visto che andavano a bloccarsi anche i programmi coinvolti nello shutdown del PC. N.B. Non ho potuto prendere una nuova foto visto che non riuscivo più ad aprire un solo programma,: le finestre riportate di seguito sono quindi relative alla versione precedente. Nella build corrente, anche questi messaggi sono in italiano.
Pagina successiva
Rimozione Segnala ad un amico |
© Copyright 2024 BlazeMedia srl - P. IVA 14742231005