Questa e' l'attuale recensione del sito:
che come vediamo, al momento di scrivere il post, viene presentato come, “We tested this site and didn't find any significant problems.”
Esaminiamo un poco piu in dettaglio il sito online-spy-scanner(dot)com che si dimostra essere un classico falso scanner AV
Questa e' la schermata che appare sul browser seguendo il link online-spy-scanner(dot)com
Non ci vuole molto a capire che si tratta dell'ennesima falsa scansione online che va ad aggiungersi alla enorme quantita' di falsi scanner online.
Di seguito abbiamo la consueta visualizzazione dei files malware trovati sul pc
con l'invito a scaricare il setup del falso programma
Sul medesimo indirizzo web variando di poco l'url si possono richiamare una serie di falsi layout di “scanner” online, come vediamo in alcuni screenshot
Il falso setup dell'applicazione scaricata viene visto dai software presenti su VT come
anche se non tutti i programmi AV presenti riescono a rilevare la minaccia
Procedendo nell'installazione del file eseguibile scaricato abbiamo in sequenza l'avvio del programma
l'apertura del browser sul sito del falso antivirus
contestualmente all'esecuzione del programma
e alla fine della falsa scansione la richiesta di registrare l'applicazione naturalmente a pagamento
Compaiono anche le solite indicazioni di falsi aggiornamenti e la tipica icona nella taskbar impossibile da chiudere
con la comparsa anche dell'avviso di aggiornamenti online dal falso AV
dove cliccando sul bottone 'Update Now" in realta viene riproposta la registrazione a pagamento del programma.
La disinstallazione di Spyguarder risultera' come al solito difficoltosa occorrendo rimuovere anche manualmente alcune chiavi di file registro e files scaricati sul computer durante l'installazione del software.
Per quanto si riferisce a Site Advisor ancora una volta si dimostra che, a fronte di una buona idea, cioe' utilizzare le indicazioni degli utenti Internet per evidenziare probabili siti pericolosi, esistono ancora problemi per una affidabile verifica dei contenuti delle pagine segnalate.
Tra le cause di questo problema esiste ad esempio la difficolta' di verificare in automatico i contenuti del sito segnalato (ad esempio siti che a seconda della provenineza geografica dell'IP di chi li visita modificano la risposta malware, siti che utilizzano referrer per modificare i contenuti pericolosi proposti, ecc....) e c'e' anche da considerare che un sito , oggi 'pulito', a distanza di qualche tempo, potrebbe risultare diffondere malware ( e viceversa) rendendo l'elenco dei siti non affidabile.
Edgar
che come vediamo, al momento di scrivere il post, viene presentato come, “We tested this site and didn't find any significant problems.”
Esaminiamo un poco piu in dettaglio il sito online-spy-scanner(dot)com che si dimostra essere un classico falso scanner AV
Questa e' la schermata che appare sul browser seguendo il link online-spy-scanner(dot)com
Non ci vuole molto a capire che si tratta dell'ennesima falsa scansione online che va ad aggiungersi alla enorme quantita' di falsi scanner online.
Di seguito abbiamo la consueta visualizzazione dei files malware trovati sul pc
con l'invito a scaricare il setup del falso programma
Sul medesimo indirizzo web variando di poco l'url si possono richiamare una serie di falsi layout di “scanner” online, come vediamo in alcuni screenshot
Il falso setup dell'applicazione scaricata viene visto dai software presenti su VT come
anche se non tutti i programmi AV presenti riescono a rilevare la minaccia
Procedendo nell'installazione del file eseguibile scaricato abbiamo in sequenza l'avvio del programma
l'apertura del browser sul sito del falso antivirus
contestualmente all'esecuzione del programma
e alla fine della falsa scansione la richiesta di registrare l'applicazione naturalmente a pagamento
Compaiono anche le solite indicazioni di falsi aggiornamenti e la tipica icona nella taskbar impossibile da chiudere
con la comparsa anche dell'avviso di aggiornamenti online dal falso AV
dove cliccando sul bottone 'Update Now" in realta viene riproposta la registrazione a pagamento del programma.
La disinstallazione di Spyguarder risultera' come al solito difficoltosa occorrendo rimuovere anche manualmente alcune chiavi di file registro e files scaricati sul computer durante l'installazione del software.
Per quanto si riferisce a Site Advisor ancora una volta si dimostra che, a fronte di una buona idea, cioe' utilizzare le indicazioni degli utenti Internet per evidenziare probabili siti pericolosi, esistono ancora problemi per una affidabile verifica dei contenuti delle pagine segnalate.
Tra le cause di questo problema esiste ad esempio la difficolta' di verificare in automatico i contenuti del sito segnalato (ad esempio siti che a seconda della provenineza geografica dell'IP di chi li visita modificano la risposta malware, siti che utilizzano referrer per modificare i contenuti pericolosi proposti, ecc....) e c'e' anche da considerare che un sito , oggi 'pulito', a distanza di qualche tempo, potrebbe risultare diffondere malware ( e viceversa) rendendo l'elenco dei siti non affidabile.
Edgar
Nessun commento:
Posta un commento