Esegui 
Canali
Ultime news
Ultimi articoli
 Le ultime dal Forum |
Attenti al falso antivirus che si spaccia per Microsoft Security Essentials!02/11/2010 - A cura di
Correlati TagPassa qui con il mouse e visualizza le istruzioni per utilizzare i tag!
microsoft (1)
, rogue antivirus (1)
, security essentials (1)
, microsoft security essentials (1)
, rogue (1)
, malware (1)
, antivirus (1)
, security (1)
, virus (1)
, fake (1)
.
Il dibattito è aperto: partecipa anche tu!
 Questo contenuto ha ricevuto un numero significativo di commenti. Una volta conclusa la lettura, assicurati di condividere con tutti anche le tue impressioni! La funzionalità è accessibile subito in coda, ai piedi dell'ultima pagina.
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa.
 La trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.
Uno degli ultimi rogue software che possiamo trovare sul Web si spaccia, con una grafica e messaggi molto simili, per l'antivirus "Microsoft Security Essentials". I metodi di distribuzione sono molti: a me è capitato di trovarlo su un falso sito che promette video di genere pornografico. Appena si tenta di avviarne uno, compare questo messaggio, anche piuttosto credibile, che esorta ad aggiornare Flash Player per poter vedere i filmati
Ed ecco che il nostro "presunto" aggiornamento, se non fosse per l'icona diversa, cosa che sicuramente non tutti notano, potrebbe trarre in inganno molte persone.
Appena avviato il file, compare questo messaggio, assolutamente identico a quello del vero antivirus Microsoft, e viene terminato il processo attivo indicato, in questo caso il Task Manager.
Qui invece mi chiude Skype e visto che non si riesce a rimuovere il file infetto ne propone un controllo online.
Scansione online falsa perché avevo chiuso il collegamento ad Internet e non se ne è proprio accorto.
Alla fine viene proposto il download della versione di prova di ThinkPoint per risolvere il problema.
In realtà il download non avviene proprio: il rogue si limita a copiarsi con il nome hotfix.exe in una cartella nuova.
Dopo aver premuto il tasto Ok, il computer si riavvia automaticamente e compare questa schermata che propone una falsa scansione del computer.
Si riesce però ad aprire il Task manager e potete terminare il processo hotfix.exe che è il nostro rogue software. Il problema è che il file explorer.exe, non si è avviato e quindi ci ritroveremo con un desktop vuoto privo di icone.
Per avviare Explorer.exe basta andare su File - Nuova attività e scrivere explorer.exe nella finestra che si è aperta. A questo punto avremmo già ripreso il controllo del nostro computer e potremmo andare ad eliminare il file hotfix.exe, ma lasciamo finire la scansione per vedere cosa ci "propone". La scansione si interrompe abbastanza spesso per proporre l'acquisto della versione completa del programma e alla fine si è praticamente obbligati a prendere questo fantomatico "heuristic module" per finire di ripulire il computer.
La maggior parte degli eseguibili lanciati dopo la scansione completa, in particolare i browser e anche il Task manager non si avviano perché "infetti".
Pagina successivaLa rimozione Segnala ad un amico |
Utile (12)
Ispirazione (7)
Divertente (5)
- Unisciti a noi
- | Condizioni d'uso
- | Informativa privacy
- | La Redazione
- | Info
- | Pressroom
- | Contattaci
© Copyright 2025 BlazeMedia srl - P. IVA 14742231005
- Gen. pagina: 0.29 sec.
- | Utenti conn.: 130
- | Revisione 2.0.1
- | Numero query: 43
- | Tempo totale query: 0.02