Rogue: I falsi Antivirus
Pubblicato nel 2010 da Lusiana
Jan 15
La scelta dell’antivirus per un bravo utente del PC è fondamentale se si vuole tenere al sicuro il proprio sistema e magari un consistente archivio dati. La scelta è vasta, versione a pagamento o gratuite, più o meno efficaci, e non mancano, ovviamente, le truffe.
Chi è un pò più esperto sa esattamente dove andare a cercare un buon antivirus, ma le persone alle prime armi, avventurandosi in internet, possono incappare in alcuni antivirus e anti-malware che lavorano esattamente al contrario. Pubblicizzati debitamente su blog o bannerini, spesso hanno loghi che cercano di riprodurre quelli della microsoft, traendo in inganno il mal capitato di turno. Una volta installati gratuitamente, effettuata una veloce scansione del sistema, troveranno un qualche virus potentissimo che richiede però la versione a pagamento. A questo punto si è nei guai.
Quello che abbiamo installato è un virus, spesso si confonde così bene tra i file di windows (e considerando quanti sono, non è poi tanto difficile!) che per eliminarlo si deve passare all’odiata formattazione dell’hard disk. Qual è il fine di un virus del genere?
Ebbene sì, c’è chi la versione a pagamento finisce per comprarla, ancora convinto della buona fede del software che ha scaricato, e il fortunato hacker che l’ha creata raccoglie soldi in qualche sperduto posto dall’altra parte del mondo (o magari alla porta accanto) mentre il nostro computer soccombe all’attacco di un esercito di malware.
Una versione avanzata di questi rogues non richiede la nostra volontà di installare un nuovo antivirus, basta infatti entrare per errore in un sito di dubbia fama e il gioco inizia.
Dopo pochi minuti una serie di avvisi di infezione cominceranno ad apparire sul nostro desktop in grafica molto simile a quella di windows, scovata questa presunta infezione, consiglieranno l’acquisto di un software per la rimozione del malware. E’ successo anche a me e non è per nulla divertente.
Come accorgersene?
Molto spesso questi malware sono in lingua inglese, quindi, pur ricreando l’icona del centro sicurezza PC, non mostreranno messaggi in italiano.
La grafica ha ovviamente le sue pecche, essendo queste immagini pre-impostate non si adattano alle configurazioni grafiche del sistema infettato, quindi se l’utente ha deciso di cambiare i colori di Windows al grigio, per esempio, vi appariranno i messaggi in finestre windows blu.
E, fondamentale, Windows non richiederebbe mai a voi l’acquisto di un software per la risoluzione di un problema se non sul proprio sito e in sezioni apposite.
Come ho già detto in precedenza, è successo anche a me, e sono riuscita a risolvere il problema senza particolari difficoltà ma ammetto che la cosa mi ha particolarmente stupito, in quanto il rogue è riuscito ad insinuarsi in un PC che, quando è collegato a internet, per motivi di sicurezza io utilizzo esclusivamente in modalità utente. I miei complimenti all’hacker.
Comunque è bastato riagganciarmi ad una configurazione precedente con l’applicazione di Windows Ripristino configurazione di sistema ed è tornato tutto alla normalità.