PDA

Visualizza versione completa : Security Panda Security - Ora i falsi programmi antivirus 'sequestrano' i computer



Asterix
15-10-09, 13: 52
http://img124.imageshack.us/img124/7904/15102009135815.pngI Pc diventano inutilizzabili. Richiesti riscatti o la formattazione per renderli nuovamente operativi.

Da una recente analisi i laboratori di Panda Security hanno constato un trend crescente sulla vendita di falsi antivirus, o rogueware. Questa pratica fino ad oggi consisteva nella visualizzazione di messaggi ove si invitava il malcapitato all’acquisto della versione a pagamento dei programmi, purtroppo, come sempre queste cose evolvono, ora queste tecnologie si sono combinate con la tecnica ransomware, in poche parole si è passati al sequestro del pc attraverso il blocco del suo utilizzo.
Nei pc colpiti viene bloccato ogni tentativo da parte dell’utente di eseguire un qualsiasi programma, durante questi tentativi l’utente si scontra con un messaggio visivo nel quale gli viene comunicato che tutti i file risultano infetti (cosa non veritiera) e viene invitato ad acquistare un falso antivirus.

L’applicazione in oggetto è denominata Total Security 2009, è viene venduta a 79,95 euro, naturalmente esiste anche un servizio di supporto tecnico dal costo addizionale di 19,95 euro.
Dopo l’infezione al malcapitato restano tre opzioni:

formattare il pc perdendo tutti i dati presenti, lo so è un rimedio estremo ma questa tecnica blocca l’esecuzione di tutte le applicazioni, escluso il browser di internet
procedere con l’acquisto del falso antivirus. Dopo l’acquisto, l’utente riceve un numero di serie da apporre nell’applicazione e quindi rilasciare i file ed eseguibili, recuperando in questo modo tutte le informazioni e le funzionalità. Questa azione non vi libera dal falso antivirus in quanto questo rimarrà installato.
come detto l’unica applicazione esclusa dal blocco risulta essere il browser (in modo da permettere l’acquisto online del codice), pertanto panda security ha pensato bene di pubblicare nel proprio blog i numeri di serie richiesti per sbloccare i computer infetti (” http://pandalabs.pandasecurity.com/archive/Rogueware-with-new-Ransomware-Technology_2221_.aspx”).
Attenzione: una volta sbloccato il pc si consiglia l’installazione di un vero software di sicurezza e di analizzare il sistema in modo tale da eliminare ogni traccia del falso antivirus.

Riporto quanto affermato da Luis Corrons.

Luis Corrons, direttore tecnico dei laboratori di Panda Security afferma “la modalità con la quale opera questo programma presenta un doppio rischio. Innanzitutto, gli utenti sono ingannati e pagano per riuscire ad usare i loro computer. Inoltre, credono di possedere un vero antivirus che difenderà i loro sistemi, che invece resteranno senza protezione. Gli utenti sono spesso colpiti senza esserne consapevoli, in molti casi quando visitano siti manipolati da hacker. Quando il PC è infetto, è estremamente difficile eliminare la minaccia, anche per coloro che hanno esperienza tecnica. Sarà impossibile, infatti, usare tool di analisi e eliminazione dei codici, in quanto tutti programmi risultano bloccati. L’unica applicazione che può essere utilizzata è il browser di Internet, per permettere agli utenti di acquistare il falso antivirus. Per questa ragione, sul blog dei nostri laboratori, abbiamo pubblicato i numeri di serie richiesti per sbloccare i computer (http://pandalabs.pandasecurity.com/archive/Rogueware-with-new-Ransomware-Technology_2221_.aspx), in caso fosse sequestrato. Gli utenti possono, in seguito, installare un vero software di sicurezza per analizzare il sistema in profondità ed eliminare ogni traccia di quello fittizio.”

:ct: