Canali
![]() Ultime news
![]() Ultimi articoli
![]() Le ultime dal Forum |
![]() Attenti al falso antivirus che si spaccia per Microsoft Security Essentials!02/11/2010 - A cura di
![]() Correlati![]() TagPassa qui con il mouse e visualizza le istruzioni per utilizzare i tag!
microsoft (1)
, rogue antivirus (1)
, security essentials (1)
, microsoft security essentials (1)
, rogue (1)
, malware (1)
, antivirus (1)
, security (1)
, virus (1)
, fake (1)
.
Il dibattito è aperto: partecipa anche tu!
![]()
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa.
![]() Uno degli ultimi rogue software che possiamo trovare sul Web si spaccia, con una grafica e messaggi molto simili, per l'antivirus "Microsoft Security Essentials". I metodi di distribuzione sono molti: a me è capitato di trovarlo su un falso sito che promette video di genere pornografico. Appena si tenta di avviarne uno, compare questo messaggio, anche piuttosto credibile, che esorta ad aggiornare Flash Player per poter vedere i filmati Ed ecco che il nostro "presunto" aggiornamento, se non fosse per l'icona diversa, cosa che sicuramente non tutti notano, potrebbe trarre in inganno molte persone. Appena avviato il file, compare questo messaggio, assolutamente identico a quello del vero antivirus Microsoft, e viene terminato il processo attivo indicato, in questo caso il Task Manager. Qui invece mi chiude Skype e visto che non si riesce a rimuovere il file infetto ne propone un controllo online. Scansione online falsa perché avevo chiuso il collegamento ad Internet e non se ne è proprio accorto. Alla fine viene proposto il download della versione di prova di ThinkPoint per risolvere il problema. In realtà il download non avviene proprio: il rogue si limita a copiarsi con il nome hotfix.exe in una cartella nuova. Dopo aver premuto il tasto Ok, il computer si riavvia automaticamente e compare questa schermata che propone una falsa scansione del computer. Si riesce però ad aprire il Task manager e potete terminare il processo hotfix.exe che è il nostro rogue software. Il problema è che il file explorer.exe, non si è avviato e quindi ci ritroveremo con un desktop vuoto privo di icone. Per avviare Explorer.exe basta andare su File - Nuova attività e scrivere explorer.exe nella finestra che si è aperta. A questo punto avremmo già ripreso il controllo del nostro computer e potremmo andare ad eliminare il file hotfix.exe, ma lasciamo finire la scansione per vedere cosa ci "propone". La scansione si interrompe abbastanza spesso per proporre l'acquisto della versione completa del programma e alla fine si è praticamente obbligati a prendere questo fantomatico "heuristic module" per finire di ripulire il computer. La maggior parte degli eseguibili lanciati dopo la scansione completa, in particolare i browser e anche il Task manager non si avviano perché "infetti". ![]() La rimozione Segnala ad un amico |
© Copyright 2025 BlazeMedia srl - P. IVA 14742231005