Infatti, dopo il blocco dei due siti che funzionavano da redirect (hostati su servizio di free hosting ) sono nuovamente attivi altri 2 siti (sempre sul medesimo hoster) che dopo redirect propongono il solito scanner antivirus fasullo.
Questa mattina una scansione VT vede passare il numero di Av che rilevano il problema dall'unico AV Sophos di ieri ai 4 di oggi
Considerato che comunque i risultati della scansione non forniscono molti dettagli sul genere della minaccia, proviamo ad eseguire il file proposto, per verificarne i contenuti.
Lanciando il file di setup abbiamo la comparsa di questo messaggio
dal quale possiamo gia' catalogare il software come fake AV denominato “My Security Shield” e facente parte del gruppo di falsi antivirus riconducibili alla 'Virusdoctor rogue family'.
Una volta installato il falso AV propone una scansione “simulata”, del pc e la relativa ed immancabile scoperta di numerosi malware che infesterebbero in nostro computer.
Da notare che questo falso AV modifica il file host di Windows, con il solito scopo di forzare od impedire, la navigazione su siti scelti dai creatori del malware.
La cosa si nota bene eseguendo in Windows 7 l'installazione con il messaggio che mostra il tentativo di scrittura all'interno di un folder appartenente al sistema operativo.
Come per altri antivirus FAKE esistono in rete istruzioni su come ripulire il sistema dalla falsa applicazione, cosa non sempre agevole tenendo anche conto che questa volta, bisognera' intervenire anche sul file host per ripristinarne la versione originale.(vedi punti 17 e 18 di queste istruzioni di rimozione)
Edgar
Questa mattina una scansione VT vede passare il numero di Av che rilevano il problema dall'unico AV Sophos di ieri ai 4 di oggi
Considerato che comunque i risultati della scansione non forniscono molti dettagli sul genere della minaccia, proviamo ad eseguire il file proposto, per verificarne i contenuti.Lanciando il file di setup abbiamo la comparsa di questo messaggio
dal quale possiamo gia' catalogare il software come fake AV denominato “My Security Shield” e facente parte del gruppo di falsi antivirus riconducibili alla 'Virusdoctor rogue family'.
Una volta installato il falso AV propone una scansione “simulata”, del pc e la relativa ed immancabile scoperta di numerosi malware che infesterebbero in nostro computer.
Da notare che questo falso AV modifica il file host di Windows, con il solito scopo di forzare od impedire, la navigazione su siti scelti dai creatori del malware.
La cosa si nota bene eseguendo in Windows 7 l'installazione con il messaggio che mostra il tentativo di scrittura all'interno di un folder appartenente al sistema operativo.
Come per altri antivirus FAKE esistono in rete istruzioni su come ripulire il sistema dalla falsa applicazione, cosa non sempre agevole tenendo anche conto che questa volta, bisognera' intervenire anche sul file host per ripristinarne la versione originale.(vedi punti 17 e 18 di queste istruzioni di rimozione)
Edgar
Nessun commento:
Posta un commento