Rogue: una minaccia camuffata da antivirus

Pubblicato da Paolo Leonardi in: Sicurezza & Privacy

Può capitare di trovarsi con messaggi del tipo “sei stato infettato da un virus, clicca per rimuoverlo” o che comunque invitano ad installare un software antivirus fatto a posta per il virus che noi avremmo sul computer. “Beh? Allora? Qual’è il problema?” Semplice, il problema è che queste “soluzioni” sono a loro volta dei virus che non aspettano altro che un nostro ok per annidarsi sul sistema. Sono chiamati Rogue questi falsi antivirus ed è cosa buona conoscerli e sapere come difendersi realmente.
Alcuni dei nomi di questi falsi antivirus sono:

  • AdwareDelete
  • AdWare Pro
  • Adwarepunisher
  • adwaresheriff
  • Alphacleaner
  • Anti-Leech
  • AntiSpyCheck
  • antispykit
  • AntispyStorm
  • AntiSpywareBot
  • AntispywareSoldier
  • AntiSpywareSuite
  • Antispyzone
  • AntiVermeans
  • AntiVerminser
  • AntiVermins
  • AntiVerminsPro
  • AntiVirGear
  • Antivirus 2008
  • Antivirus 2009,
  • Antivirus Gold
  • Antivirus Golden
  • AntiVirusLab 2009
  • AntivirusMaster
  • AntiVirusPCSuite
  • AntiWorm2008
  • Awola
  • BraveSentry
  • BreakSpyware
  • ContraVirus
  • DioCleaner
  • ErrorSafe
  • Error Safe Free
  • ExpertAntivirus
  • IE AntiVirus
  • IE Defender
  • Internet Antivirus
  • InternetSecurityDeluxe
  • MalwareAlarm
  • Malware Bell
  • MalwareCrush
  • MalwareCore
  • MalwareStopper
  • MalwareWar
  • Malwarewipe
  • MalwareWiped
  • malwarewipeds
  • MalwareWipePro
  • Malwarewiper
  • MicroAntivirus 2009
  • MrAntispy
  • MSAntivirus 2008
  • MultiDefender
  • PCPrivacyToo
  • PCTurboPro
  • PestCapture
  • PestTrap
  • popupwall
  • Power-Antivirus-2009
  • PrivacyKit
  • PrivacyProtectorFree
  • Protection Bar
  • RegistryCleaner
  • RegistryCleanerXP
  • RemedyAntispy
  • Safety Bar
  • SecureMYpc
  • security toolbar
  • searchspy
  • Smart Antivirus 2009
  • SpyAway
  • spyaxe
  • SpyBrowser
  • SpyCrush
  • SpyDawn
  • Spyfalcon
  • Spyguard
  • SpyHeal
  • SpyHealer
  • SpyHeals
  • spykiller
  • SpyLax
  • SpyLocked
  • SpyMaxx
  • Spy officer
  • SpyQuake2
  • Spysheriff
  • Spy-Shield
  • SpyShield
  • SpyShield Demo
  • SpyShredder
  • Spyspotter
  • Spywareaxe
  • SpywareBot
  • SpywareHeal
  • SpywareLocked
  • Spyware Preventer
  • SpywareStrike
  • SpywareSoftstop
  • SpywareQuake
  • spywarewall
  • Spyware Wizard
  • SystemDoctor 2006
  • TitanShield Antispyware
  • Total Secure 2009
  • Trust Cleaner
  • Trustin bar
  • Ultimate Defender
  • virusblast
  • VirusBlasters
  • Virusburst
  • Virusburster
  • Virusbursters
  • Virus-bursters
  • Virusheal
  • Virus heat
  • VirusLocker
  • VirusProtect
  • VirusProtectPro
  • virusranger
  • VirusRay
  • VirusRescue
  • VirusResponseLab 2009
  • WebSpyShield
  • XP antivirus

Il messaggio trappola può presentarsi sottoforma di alert nella system tray (vicino all’orologio di
windows), alert box, messaggio in Internet Explorer, sfondo del desktop e spesso appare come un normale avviso di sicurezza di windows o un alert di sistema, ma non è in realtà nulla di tutto ciò.
Vediamo alcuni esempi di alert presentati:

  • Spyware.Monster.FX (fake blue screen of death)
  • Internal conflict alert
  • Spyware activity alert
  • Privacy violation alert
  • System files modification alert
  • Attention, [name]! Some dangerous viruses detected in your system
  • (win)spy killer error – databases note found
  • PCMAV virus definitions is out of date
  • System Performance monitor: Warning
  • Critical system error
  • Adware.W32.ExpDwnldr
  • PSW.x-Vir trojan
  • Trojan.W32.Looksky detected on you machine
  • trojan-spy.win32@mx
  • Spyware.CyberLog-X
  • iworm_attck_v122.02a
  • Trojan TJ/BZ
  • Trojan.Virus.Z.32.exe
  • C:\windows\system\keylogger.exe#CR#
  • W32sinika.A
  • OHPE ver.4.12_23/
  • Trojan-Spy.HTML.Smitfraud.c
  • W32Myzor.FK@yf
  • Networm-i.Virus@fp
  • spy-win32@mx
  • Internet attack attempt detected…
  • Credit card hijacking attempt detected…
  • DETECTED SPYWARE! SYSTEM ERROR #384
  • Alert: You are receiving spam!
  • Danger! Spyware activity detected on your computer…
  • Warning! Your computer is not protected against spyware…
  • Your data is being transmitted to another computer…
  • Warning: Your security and privacy are at risk!
  • Danger: Potential spyware operation!’
  • Somebody’s trying to gain access to your PC using DATA MINER program.v
  • Your computer is working slowly!’
  • System alert:’
  • Windows had detected spyware infection
  • Alert! A minimum of 7 spyware entries found
  • The page you are looking for is blocked by spyware
  • Local Security Authority Service (‘lsass.exe’) has encountered a serious problem (possible spyware infection).
  • “Microsoft windows – security alert”, “SERIOUS SECURITY VULNERABILITY HAS BEEN FOUND!”.

Questo sono i Rogue e data la loro caratteristica di presentarsi come benevoli tool di rimozione virus, sono molto pericolosi ed è importante conoscerli.
Domani vedremo come difendersi e rimuoverli in caso ne fossimo stati attaccati.

Fonte:
www.internetinspiration.co.uk

Condividi su:
Se il blog ti piace diventa nostro fan su Facebook risolvi i tuoi problemi con il computer sul forum Ricevi gli articoli via email

Autore

Paolo Leonardi è un giovane geek e blogger non vedente, appassionato di accessibilità ed usabilità del web, SEO, IT security e informatica e tecnologia in generale. È pianista diplomato in conservatorio e studente del 5° anno di giurisprudenza. Puoi aggiungerlo al tuo network professionale su LinkedIn o come amico su facebook o seguirlo su twitter

Tag: , , , ,

Leggi anche:

2 Risposte a “Rogue: una minaccia camuffata da antivirus”

  1. camu scrive:

    Ciao scusa se vado off-topic con il tuo articolo, ma volevo ringraziarti per il commento che hai lasciato sul mio blog. E farti i complimenti per questo tuo sito!

  2. Leonardi Paolo scrive:

    @ camu:
    grazie mille! Ti rinnovo i complimenti già rivolti su http://www.duechiacchiere.it

Rispondi