AVVISO ! Anche se alcuni links sono lasciati in chiaro negli screenshot, evitate di visitare i siti elencati se non avete preso tutte le precauzioni del caso ! Si tratta di links ad eseguibile poco riconosciuto dai softwares AV.
Una nuova variante del noto fake AV, Microsoft Security Essentials, e' attualmente distribuita in rete attraverso links presenti su falsi post di forum IT poco o per niente amministrati.
Vediamo alcuni dettagli di questo nuovo falso antivirus che, come succede per tutti i software derivati dall'ormai datato (vedi post del 15 settembre 2010) Fake Microsoft Security Essentials, blocca il task manager di Windows rendendo difficoltosa la sua rimozione.
Questo un post attuale su forum IT
che presenta alcuni links del solito genere porno , che se cliccati propongono, dopo una serie abbastanza lunga di redirects
questa fake pagina di sito di filmati porno on-line (whois Est Europa)
che tenta di far scaricare un eseguibile fatto passare per plugin Flash player.
Da notare la notevole quantita' di messaggi di avviso generati dalla pagina, cosa che rende molto difficoltosa anche la sua chiusura e che puo' arrivare sino ad un crash, ad esempio, di Firefox.
Una analisi con Virus Total vede un veramente basso riconoscimento del malware
ed i pochi risultati presenti fanno pensare che ci si trovi di fronte all'ennesimo falso antivirus considerando anche le dimensioni del file scaricabile di circa 2.5 MB.(dimensione abbastanza elevata e poco probabile per un semplice file malware trojan)
Per confermare l'ipotesi di fake Av non ci resta che eseguire il file in Virtual Box .
Gia' all'avvio del programma di installazione capiamo di trovarci di fronte ad una variante del noto fake AV Microsoft Security Essentials (notare la nuova icona dell'eseguibile)
e proseguendo nell'installazione, possiamo verificare la denominazione del malware come 'Windows Troubles Analyzer'
comparandola, ad esempio, con uguale avviso generato dal software di installazione e catturato la volta scorsa nel caso di 'Windows Software Guard'
Stessa interfaccia che cambia solo nella denominazione del fake software AV.
Una volta riavviato il PC, come richiesto dal software alla fine dell'installazione, abbiamo il falso avviso dell'esecuzione di Windows in modalita' protetta e blocco del caricamento del desktop di Windows
In maniera automatica parte poi una scansione del PC che propone questa interfaccia, molto curata nel layout, e che riporta nel titolo la dicitura 'Windows Troubles Analyzer'
che, come fatto prima, paragoniamo a screenshot catturato nell'analisi del precedente fake AV 'Windows Software Guard' ad inizio febbraio 2011 (vedi dettagli in questo post)
Si tratta in effetti della medesima interfaccia che cambia solo nel nome attribuito al falso antivirus.
Come la precedente 'versione' anche questo fake Av propone la registrazione a pagamento per poter usufruire delle 'false' capacita' antivirus del programma e , sempre come il fake AV 'Windows Software Guard' visto in passato, rende difficoltosa la sua disinstallazione attraverso il blocco di alcune funzionalita' di Windows come il 'task manager'.
Appare quindi evidente che per un 'normale' utente internet potrebbero esserci difficolta' nella bonifica del PC dal falso Av specialmente per terminare il task 'malevolo' che, tra l'altro, quando in esecuzione mostra, come i suoi predecessori, una notevole serie di allerta virus fasulli ma sicuramente molto fastidiosi.
Sempre come gia' visto per 'Windows Software Guard' potra' essere necessario utilizzare un software che blocchi il task attivo riferito al malware permettendone cosi' la successiva rimozione dal computer.
Attraverso una ricerca in rete si possono comunque trovare alcuni informazioni su come rimuover il malware.
Questa una pagina web che presenta alcuni consigli su come procedere per la bonifica del PC colpito.
Edgar
Una nuova variante del noto fake AV, Microsoft Security Essentials, e' attualmente distribuita in rete attraverso links presenti su falsi post di forum IT poco o per niente amministrati.
Vediamo alcuni dettagli di questo nuovo falso antivirus che, come succede per tutti i software derivati dall'ormai datato (vedi post del 15 settembre 2010) Fake Microsoft Security Essentials, blocca il task manager di Windows rendendo difficoltosa la sua rimozione.
Questo un post attuale su forum IT
che presenta alcuni links del solito genere porno , che se cliccati propongono, dopo una serie abbastanza lunga di redirects
questa fake pagina di sito di filmati porno on-line (whois Est Europa)
che tenta di far scaricare un eseguibile fatto passare per plugin Flash player.
Da notare la notevole quantita' di messaggi di avviso generati dalla pagina, cosa che rende molto difficoltosa anche la sua chiusura e che puo' arrivare sino ad un crash, ad esempio, di Firefox.
Una analisi con Virus Total vede un veramente basso riconoscimento del malware
ed i pochi risultati presenti fanno pensare che ci si trovi di fronte all'ennesimo falso antivirus considerando anche le dimensioni del file scaricabile di circa 2.5 MB.(dimensione abbastanza elevata e poco probabile per un semplice file malware trojan)
Per confermare l'ipotesi di fake Av non ci resta che eseguire il file in Virtual Box .
Gia' all'avvio del programma di installazione capiamo di trovarci di fronte ad una variante del noto fake AV Microsoft Security Essentials (notare la nuova icona dell'eseguibile)
e proseguendo nell'installazione, possiamo verificare la denominazione del malware come 'Windows Troubles Analyzer'
comparandola, ad esempio, con uguale avviso generato dal software di installazione e catturato la volta scorsa nel caso di 'Windows Software Guard'
Stessa interfaccia che cambia solo nella denominazione del fake software AV.
Una volta riavviato il PC, come richiesto dal software alla fine dell'installazione, abbiamo il falso avviso dell'esecuzione di Windows in modalita' protetta e blocco del caricamento del desktop di Windows
In maniera automatica parte poi una scansione del PC che propone questa interfaccia, molto curata nel layout, e che riporta nel titolo la dicitura 'Windows Troubles Analyzer'
che, come fatto prima, paragoniamo a screenshot catturato nell'analisi del precedente fake AV 'Windows Software Guard' ad inizio febbraio 2011 (vedi dettagli in questo post)
Si tratta in effetti della medesima interfaccia che cambia solo nel nome attribuito al falso antivirus.
Come la precedente 'versione' anche questo fake Av propone la registrazione a pagamento per poter usufruire delle 'false' capacita' antivirus del programma e , sempre come il fake AV 'Windows Software Guard' visto in passato, rende difficoltosa la sua disinstallazione attraverso il blocco di alcune funzionalita' di Windows come il 'task manager'.
Appare quindi evidente che per un 'normale' utente internet potrebbero esserci difficolta' nella bonifica del PC dal falso Av specialmente per terminare il task 'malevolo' che, tra l'altro, quando in esecuzione mostra, come i suoi predecessori, una notevole serie di allerta virus fasulli ma sicuramente molto fastidiosi.
Sempre come gia' visto per 'Windows Software Guard' potra' essere necessario utilizzare un software che blocchi il task attivo riferito al malware permettendone cosi' la successiva rimozione dal computer.
Attraverso una ricerca in rete si possono comunque trovare alcuni informazioni su come rimuover il malware.
Questa una pagina web che presenta alcuni consigli su come procedere per la bonifica del PC colpito.
Edgar
Nessun commento:
Posta un commento