Rogueware
Sempre più spesso si è sentito
menzionare il termine Scareware o Rogueware senza tuttavia
comprenderne il vero significato. Questa tipologia di programmi
si presenta all'utente in maniera quanto mai fraudolenta.
Durante l'utilizzo del PC su internet può capitare che si
presenta una schermata in cui, un fantomatico programma segnala
all'utente che il suo sistema è infetto consigliando poi
l'acquisto. In realtà questi programmi (Rogueware) sono
falsi antivirus e molte volte sono loro stessi i veicoli di
infezioni.
Fig. 1:
Esempio di un Rogueware (Falso
Antivirus)
Quando questi falsi antivirus (ma
anche falsi antispyware o firewall) si presentato, consigliano
all'utente di acquistare un determinato prodotto. Nella realtà è
un modo per rubare denaro ma anche i dati della carta di
credito. In altri casi questi
Rogueware bloccano ogni
azione del PC; l'utente non può fare altro se non acquistare il
falso antivirus. La situazione non migliora se l'utente riavvia
il PC perché sistematicamente il problema si ripropone.
Sicuramente utenti poco esperti potrebbero cadere nel tranello
perché questi Rogueware si presentano con una interfaccia
grafica ben disegnata con un nome che ricorda vagamente un noto
programma antivirus. In figura è presente un classico esempio di
falso Antivirus; ByteDefender è un falso antivirus che
ricorda il vero antivirus della BitDefender. Esistono
numerose varianti di questo fenomeno ma l'approccio è sempre lo
stesso. AntimalwareSuite, Antispyware 2009, Antivirus 2009,
Antivirus 360, PC Antispyware 2009, Rogue Antimalware 2009,
Total Security,
Security Shield o
SecurityShield, sono classici esempi di falsi programmi per
la sicurezza informatica che ricordano vagamente i nomi di veri
programmi in commercio. Qualunque sia lo scopo finale (spingere
ad un falso acquisto o infettare il sistema), questi programmi
cercano di spaventare l'utente con allarmi di infezione del
sistema. Questa tecnica è chiamata Scareware.
COME RIMUOVERE UN
ROGUEWARE:
Fondamentalmente, questi falsi
antivirus si eliminano come i classici malware o trojan; si
possono usare Antitrojan o Antimalware classici. Per prima cosa
è bene verificare che il sistema non sia infetto utilizzando il
tool
ComboFix.
In secondo luogo è bene utilizzare il tool
Hijackthis
(è presente una guida per
l'utilizzo) per controllare le voci di avvio. Questi
Rogueware inseriscono delle chiavi di avvio (tipo 123543567.exe)
che avviano un eseguibile presente nel sistema o lo scaricano
nuovamente da internet.
Tuttavia può capitare che i due
consigli precedenti non siano stati sufficienti per eliminare il
problema. A questo punto è possibile provare il tool automatico
della società GData chiamato
GData FakeAV
Il consiglio è quello di non cadere
nel tranello, di essere attenti e scaltri; non esiste nessun
programma, non installato nel vostro PC, che possa indicarvi una
infezione da parte di virus, trojan e malware e nello stesso
tempo spingervi all'acquisto.
ROGUEWARE CON NOME GENERICO:
-
AntiMalwareSuite
-
Antispyware 2009,
Antispyware 2010 (AntiToolBar)
-
Antivirus 2009, Antivirus 2010, Antivirus
360, Antivirus Pro 2009, Antivirus Suite, Antivirus Studio
2010
-
Pc Antispyware 2009, Pc Antispyware 2010
-
Real Antivirus
-
Rogue Antimalware 2009
-
Safety Keeper
-
Security Center
-
Spyware Guard 2008
-
Spyware Remover 2009
-
System Guard 2009
-
System Security
-
Total Security
-
Security Shield
ROGUEWARE CON NOME CHE RICORDA
PRODOTTI COMMERCIALI PER LA SICUREZZA:
Ovviamente per il 2011 si attendono nuove varianti di questi
Rogueware non solo riferiti a programmi per la
sicurezza informatica ma anche per applicazioni che ricordano
software di ottimizzazione del PC come UltraDefragger, CheckDisk,
QuickDefragment o HDDPlus.
