MegaLab.it

Attenti al falso antivirus che si spaccia per Microsoft Security Essentials! - Commenti

Prestate attenzione: circola per il Web un rogue software che si spaccia per l'antimalware gratuito Microsoft. È dotato di alcune caratteristiche curiose, ma la rimozione non è comunque difficile. [continua...]

Ottimo articolo, descrive in modo approfondito il rogue

Ho provato il rogue (l'hai messo nel MegaVirusLab), e devo dire che è davvero molto subdolo! Impedisce l'avvio normale del sistema, maledetto!
p.s. Non avendo letto quest'articolo, quando mi sono trovato davanti la schermata di MSE in una macchina virtuale fresca di formattazione mi sono spaventato!

Ale2695 ha scritto: Impedisce l'avvio normale del sistema, maledetto!

Nel mio pc, prima ancora che mi facesse lo scherzetto di ThinkPoint, a parte che oltre al falso MSE mi aveva installato anche un altro rogue, antimalware doctor, appena ho aperto malwarebytes antimalware per eliminarlo , il tempo di cliccare su aggiorna database e mi ha fatto riavviare di botto il pc; dopodichè,al riavvio, windows non si avviava più, neanche in provvisoria, neanche con ultima impostazione bla bla;e ho dovuto formattare

Pct ha scritto:

Ale2695 ha scritto: Impedisce l'avvio normale del sistema, maledetto!

Nel mio pc, prima ancora che mi facesse lo scherzetto di ThinkPoint, a parte che oltre al falso MSE mi aveva installato anche un altro rogue, antimalware doctor, appena ho aperto malwarebytes antimalware per eliminarlo , il tempo di cliccare su aggiorna database e mi ha fatto riavviare di botto il pc; dopodichè,al riavvio, windows non si avviava più, neanche in provvisoria, neanche con ultima impostazione bla bla;e ho dovuto formattare

Invece nel mio dopo il riavvio partiva, ma mostrava subito la schermata del fake. Però ho scoperto che c'è un impostazione nel menù di impostazione del fake che permette di avviare explorer chiudendo semplicemente la finestra del programma, e funziona! Crazy.cat, ti risulta?

Ale2695 ha scritto:Crazy.cat, ti risulta?

Se leggevi l'articolo trovati scritto:
"Si riesce però ad aprire il Task manager e potete terminare il processo hotfix.exe che è il nostro rogue software.
Il problema è che il file explorer.exe, non si è avviato e quindi ci ritroveremo con un desktop vuoto privo di icone."

crazy.cat ha scritto:

Ale2695 ha scritto:Crazy.cat, ti risulta?

Se leggevi l'articolo trovati scritto:
"Si riesce però ad aprire il Task manager e potete terminare il processo hotfix.exe che è il nostro rogue software.
Il problema è che il file explorer.exe, non si è avviato e quindi ci ritroveremo con un desktop vuoto privo di icone."

Crazy, l'ho letto, però modificando un impostazione nel pannello del rouge, e semplicemente chiudendo la finestra cliccando sulla x, partiva da solo il processo explorer.exe

Stamattina un cliente mi porta un pc infetto e boom...eccolo che è lui, letto stamattina su MegaLab!

Comunque...dall'articolo sembra semplice ma il malware (non lo so di preciso dato che non ho visto come e quando si è infettato il suddetto pc) sembra scarichi un sacco di altri software dannosi... difatti... sul pc da me esaminato appariva la schermata come da video anche dalla modalità provvisoria, ho terminato hotfix.exe e avviato explorer. solo che non mi lasciava avviare ne' malwarebytes ne' superantispyware.

Senza formattare...ho.

- Disabilitato il ripristino configurazione di sistema
- Avviato in provvisoria con supporto di rete
- Installato e aggiornato trojan remover 6.8.2
- Tolto cavo di rete
- Scansionato con gmer ed eliminato rootkit
- Riavviato, sempre in mod provvisoria
- Scansione con trojan remover ed eliminato tutto
- al riavvio sia gmer che TR remover trovavano dell'altro, rimosso tutto
- Ora malwarebytes si avvia
- Lanciata scansione completa con malwarebytes
- Sta finendo ora (per il momento trova 12 elementi infetti)

Nell'msconfig vedevo molte voci nei files temporanei in avvio automatico e molte voci in documents and settings
Comunque il pc sembra a posto anche senza che malwarebytes abbia finito, chiaramente le tracce le rileva.

Morale... statisticamente vedo che queste cose capitano molto spesso su pc con xp.
Il pc in questione aveva avira free 9.
Mi sembra che avira (che uso in versione Pro 10) non sia praticamente mai in grado di rilevare finti antivirus e malware/spazzatura come questo.
Meglio si diano una svegliata perché quasi tutte le infezioni sono di questo genere e fanno perdere solamente tempo.

Ciaooo :D

Mi è capitato la settimana scorsa di prendere un rogue che se la memoria non mi inganna si chiamava Security Tool. In pratica non mi faceva utilizzare il pc e ogni processo lo segnalava come errore. Ho letto molte guide per quanto riguarda la sua rimozione (anche qui su MegaLab), ma non c'è stato verso per rimuoverlo. Le ho provate tutte ma i file da eliminare per poter togliere il maledetto rogue dal pc non risultavano in una parte del pc. Tanto che ho fatto che ho cancellato tutto quello che ho trovato con il nome "security tool" in modalità provvisoria e una volta riavviato il pc in modalità normale mi ha fatto installare finalmente Malwarebytes.
Come antivirus ho AVG Free 11, ma a quanto pare (stando a quello che ha detto GovanniT) quasi tutti gli antivirus ancora non sono in grado di rilevare questi rogue.

Anch'io ho trovato quel file nel mio pc, esattamente in:
C:\Windows\Microsoft.net\Framework\v.1.1.4322\Updates di 52 kb e trattasi di una Applicazione del giugno 2004.
Mi devo preoccupare?
Grazie per la risposta

Tino1 ha scritto:Mi devo preoccupare?

No.
Il rogue sfrutta un nome molto diffuso per trarre in inganno gli utenti.

(se poi avevi il rogue in azione te ne saresti accorto...)

sampei.nihira ha scritto:Ma per voi che fate assistenza a pagamento non dovrebbe essere la manna ?

A volte è anche una rottura quando ti portano i pc con due o trecento file infetti e ti chiedono di ripulirli senza formattare.

sampei.nihira ha scritto:Non è colpa di Avira, è colpa del cliente.

Che non aggiorna i sw (vedi avira 9 mi immagino che versioni ha di flash,java.......),che usa un browser settato male,che non si informa dei pericoli e dei possibili rimedi,che usa sw specifici perché magari li ignora,.....ecc ecc....

Ma per voi che fate assistenza a pagamento non dovrebbe essere la manna ?

Non dico sia colpa di Avira (noi siamo rivenditori), ma è di certo una grossa lacuna che noto il fatto di non sognarsi nemmeno di rilevare falsi antivirus e rogue software in generale, anche se settato a dovere...

Chiaro che è colpa del cliente che naviga con Explorer in siti non raccomandabili con flash adobe reader e java poco aggiornati...
Come qualcuno ha detto...non sono una manna anche perché sono perfettamente in grado di tornare dopo 4 mesi e dire che l'antivirus non funziona perché si sono infettati...:D
Comunque con avira rispetto a quel che vendavamo prima ci sono state poche lamentele, è davvero efficace.
Se sti benedetti passassero a windows 7 e a browser alternativi...ahhh

GiovanniT ha scritto:

sampei.nihira ha scritto:Non è colpa di Avira, è colpa del cliente.

Che non aggiorna i sw (vedi avira 9 mi immagino che versioni ha di flash,java.......),che usa un browser settato male,che non si informa dei pericoli e dei possibili rimedi,che usa sw specifici perché magari li ignora,.....ecc ecc....

Ma per voi che fate assistenza a pagamento non dovrebbe essere la manna ?

Non dico sia colpa di Avira (noi siamo rivenditori), ma è di certo una grossa lacuna che noto il fatto di non sognarsi nemmeno di rilevare falsi antivirus e rogue software in generale, anche se settato a dovere...

Chiaro che è colpa del cliente che naviga con Explorer in siti non raccomandabili con flash adobe reader e java poco aggiornati...
Come qualcuno ha detto...non sono una manna anche perché sono perfettamente in grado di tornare dopo 4 mesi e dire che l'antivirus non funziona perché si sono infettati...:D
Comunque con avira rispetto a quel che vendavamo prima ci sono state poche lamentele, è davvero efficace.
Se sti benedetti passassero a windows 7 e a browser alternativi...ahhh

Potremmo anche dire: "se sti benedetti passassero a Linux...", ma li il tornaconto economico non l'avresti più. Anche se la sicurezza dei pc di questi utenti migliorerebbe sensibilmente, in quanto anche delle stupidate per chi ci macchina sul computer, tipo il gestore aggiornamenti che aggiorna oltre al sistema operativo, anche tutti i programmi installati, per gli utenti comuni sarebbe una vera manna.

Non sono proprio d'accordo... Mi spiace ma linux in ambito professionale (ecceto alcuni ambiti server) lo darei per semi spacciato...

Se tutti adottassero linux.......ci sarebbero gli stessi problemi che ha windows, è brutto ma è così.
Almeno parlando di malware.

Ciaoo

GiovanniT ha scritto:Non sono proprio d'accordo... Mi spiace ma linux in ambito professionale (ecceto alcuni ambiti server) lo darei per semi spacciato...

Se tutti adottassero linux.......ci sarebbero gli stessi problemi che ha windows, è brutto ma è così.
Almeno parlando di malware.

Ciaoo

Non sono d'accordo. E' vero, se ci fosse una vasta diffusione di Linux, aumenterebbero di certo i malware in grado di colpire questo sistema, ma il fatto di essere open-source, e quindi libero a tutti, permette anche di avere una maggiore prontezza nella risoluzione dei bug nel sistema, anche grazie alle segnalazioni ed al lavoro di diversi specialisti, cosa che con Windows (essendo sotto licenza proprietaria) non può avvenire.

Ale2695 ha scritto: ... il fatto di essere open-source, e quindi libero a tutti, permette anche di avere una maggiore prontezza nella risoluzione dei bug nel sistema

Ecco. Quelli di Linux e derivati (che ammiro e non poco) si dovrebbero dedicare di più a quanto appena detto e non a rilasciare nuove versioni ogni sei mesi che aimè non ho ancora capito il perché.

Sabbb ha scritto:

Ale2695 ha scritto: ... il fatto di essere open-source, e quindi libero a tutti, permette anche di avere una maggiore prontezza nella risoluzione dei bug nel sistema

Ecco. Quelli di Linux e derivati (che ammiro e non poco) si dovrebbero dedicare di più a quanto appena detto e non a rilasciare nuove versioni ogni sei mesi che aimè non ho ancora capito il perché.

Di solito sono solo quelli di Ubuntu/Kubuntu/Xubuntu a farlo, non ho capito bene il perché, ma gli altri di solito rilasciano le nuove versioni in più tempo

Speriamo di non restare troppo a lungo off topic.

In ogni caso, ci dovrebbe essere un'attenta analisi per paragonare windows e linux... io sono stato sul generico perché il primo è certamente ben definito, il secondo include una marea di distribuzioni, release multiple supportate contemporaneamente (vedi ubuntu) e software ancora più eterogeneo.
Linux in generale, anzi per meglio dire le distro su di esso basate non sono per niente immuni e perfette.

Basti dire che la maggior parte dei problemi di sicurezza su windows possono essere sul browser e sui plugin, ex firefox flash adobe reader e java...ora... sono tutti presenti anche su linux...

Se poi aggiungiamo che su linux è potenzialmente più facile trovare bug appunto per la sua natura si capisce anche che da una parte questo è un bene per la velocità di correzione dello stesso ma un male nel complesso per la sicurezza... certo sono cose diverse, windows lo paghi e linux è solitamente concesso gratuitamente...
In ogni caso prenderei con le pinze definire linux più sicuro, anche se per ora certamente lo è per le operazioni quotidiane ex home banking ecc...
La differenza sta tra il fatto di afferamare che sia più sicuro di windows in queste operazioni e che lo sia intrinsicamente... cosa non vera

Ciaoo