Attenzione ai falsi antivrus

La diffusione di questi programmi è aumentata considerevolmente: dai 3.000 nel primo semestre 2008 si è passati ai 20.000 nei primi sei mesi del 2009.

Oltre ai virus ci sono anche gli antivirus a fare danni in rete. Come spiega una nota di Kaspersky Lab, società specializzata nella sicurezza, questi programmi avvisano l’utente della presenza di virus o malware nel computer, ma in realtà non individuano (né rimuovono) un bel niente. Hanno un’altra funzione: convincere l’utente della presenza di inesistenti minacce per il computer e spingerlo a pagare per l’attivazione di un programma antivirus.


Si tratta di programmi molto diffusi, e la loro popolarità tra i truffatori è in continua crescita. Mentre nella prima metà del 2008 gli specialisti di Kaspersky Lab avevano individuato circa tremila falsi antivirus, nello stesso periodo del 2009 la cifra è lievitata fino a raggiungere i 20.000 esemplari.


I metodi principali di diffusione
Per la diffusione utilizzano gli stessi metodi della maggior parte dei malware, ad esempio il download all’insaputa dell’utente, con l’aiuto di Trojan-Downloader, e lo sfruttamento di vulnerabilità di siti compromessi/infetti.


Ma spesso è proprio l’utente a scaricare sul proprio computer FraudTool. Per ottenere questo scopo, i cybercriminali utilizzano programmi speciali (Hoax) e pubblicità su Internet.


Hoax è un altro dei tanti programmi truffa: la sua principale funzione è convincere l’utente della necessità di scaricare un antivirus “magico” per risolvere i problemi, ma anche di installare il programma fittizio nel sistema (anche se l’utente dovesse rifiutarsi di farlo).


Gli Hoax si scaricano sui computer principalmente grazie all’aiuto dei backdoor oppure sfruttando le vulnerabilità del sito. Dopo l’installazione del programma compare una finestra che informa l’utente della presenza di molti errori nel sistema, o del fatto che il registro è stato danneggiato oppure ancora che qualcuno si sta impossessando dei suoi dati riservati.


Per la diffusione dei falsi antivirus i truffatori utilizzano anche le pubblicità su Internet.


Obiettivo: seminare il panico

Una volta installati nel sistema, quando viene effettuata una scansione, il falso antivirus invia una sequenza di messaggi pensata in modo geniale, ad esempio: errore di Windows, individuazione di un malware, necessità di installare un antivirus. A volte, per illudere l’utente in modo convincente dell’efficacia del programma, insieme al falso antivirus viene installato anche un file speciale che viene poi rilevato durante la “scansione”.


Il falso antivirus si offre di correggere tutti gli eventuali errori rilevati e di rimettere a posto il sistema ma a pagamento. Tanto più l’imitazione di un autentico e legale software antivirus è ben realizzata, tanto maggiori saranno le possibilità, per i truffatori, di venire effettivamente retribuiti per il “lavoro” dello pseudo-antivirus.


Oggi negli archivi di Kaspersky Lab ci sono 318 diverse famiglie di falsi antivirus. La tabella seguente rappresenta la prima Top 20 delle famiglie più popolari di questi prodotti, quelle che dal 2007 hanno generato il maggior numero di firme di identificazione. Le prime cinque famiglie, da sole, riuniscono il 51,69% di tutte le firme per l’individuazione di FraudTool. I programmi di questo tipo portano sempre il nome dell’antivirus che imitano.






























































































Nome famiglia


Quantità firme


not-a-virus:FraudTool.Win32.SpywareGuard2008



4652



not-a-virus:FraudTool.Win32.XPAntivirus



4519



not-a-virus:FraudTool.Win32.SystemSecurity



2090



not-a-virus:FraudTool.Win32.XpPoliceAntivirus



1950



not-a-virus:FraudTool.Win32.AwolaAntiSpyware



1370



not-a-virus:FraudTool.Win32.PC-AntiSpy



1356



not-a-virus:FraudTool.Win32.VirusIsolator



1134



not-a-virus:FraudTool.Win32.WinSpywareProtect



855



not-a-virus:FraudTool.Win32.SpyNoMore



758



not-a-virus:FraudTool.Win32.Agent



575



not-a-virus:FraudTool.Win32.AntivirusXPPro



434



not-a-virus:FraudTool.Win32.AntiVirusPro



374



not-a-virus:FraudTool.Win32.AntiSpyware



344



not-a-virus:FraudTool.Win32.AntivirusPlus



338



not-a-virus:FraudTool.Win32.SpywareStop



312



not-a-virus:FraudTool.Win32.WinAntiVirus



278



not-a-virus:FraudTool.Win32.Antivirus2009



227



not-a-virus:FraudTool.Win32.BachKhoa



224



not-a-virus:FraudTool.Win32.AdvancedAntivirus



223



not-a-virus:FraudTool.Win32.BestSeller



214



not-a-virus:FraudTool.Win32.AntiSpywareBot



206



Metodi di difesa

Anche se l’infezione del computer da parte di un antivirus falso di per sé non danneggia il sistema, grazie ad essa i truffatori possono estorcere denaro agli utenti meno smaliziati. L’interfaccia chiara e d’effetto, la vasta gamma di messaggi che seminano il panico da virus e gli inviti all’acquisto del “prodotto” possono facilmente ingannare e spingere a regalare soldi ai truffatori. Per proteggersi adeguatamente è necessario ricordare alcune semplici regole:

  • Se nel proprio computer si attiva un antivirus sconosciuto, occorre studiarlo con attenzione, verificando che l’assistenza tecnica sia effettivamente disponibile e andando a controllare sul sito ufficiale. Se ciò non da esiti soddisfacenti, si ha a che fare con un programma falso.
  • Occorre ricordare che nessun vero programma anti-malware prima scansiona il computer e poi chiede soldi per attivarsi. Occorre invece installare un antivirus di marca conosciuta e di propria scelta, e sbarazzarsi delle minacce al proprio computer.
  • Bisogna prestare attenzione solo ai messaggi provenienti dall’antivirus installato, e non a tutte le finestre contenenti messaggi di infezione del computer, le quali possono apparire visitando alcuni siti.
  • Non posizionare il mouse sulle varie finestre che compaiono, anche nei casi in cui riescano a superare le difese del browser o quelle del pacchetto di Internet Security.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome