- 5 Maggio 2009
- 8.204
- 0
- Miglior risposta
- 0
Dei rogue software ne abbiamo parlato più volte nei mesi scorsi. Di solito si tratta di applicazioni che appaiono e scompaiono nel giorno di pochi giorni, al massimo qualche settimana, per riapparire con un nome nuovo e i colori del programma leggermente diversi.
Uno dei più longevi è sicuramente Security Tool: le sue prime apparizioni risalgono a Settembre/Ottobre 2009, ma è da poco stata rilasciata una nuova versione.
L'infezione
Quando vi collegate alla pagina del rogue (magari ci siete stati trasferiti inconsapevolmente da qualche link nascosto) vi avvisano che il vostro PC è infetto senza neanche bisogno di controllarlo
Dopo aver premuto il tasto Ok, parte una falsa scansione del vostro PC in una finestra del browser ridotta e difficile da chiudere in fretta se volessimo cercare di interrompere il collegamento.
Qualsiasi tasto che noi cerchiamo di schiacciare ci avvia il download di un piccolo eseguibile, install.exe. Facendolo analizzare, scopriamo che è praticamente sconosciuto a tutti gli antivirus.
Per vedere come funziona, avviamo il file appena scaricato. Il programma crea un cartella e un eseguibile con il nome composto da una serie di numeri sempre diversi tra di loro, che va a posizionarsi in esecuzione automatica in modo da avviarsi ad ogni accensione del computer.
Security Tool si è installato ed è attivo.
Parte subito una nuova falsa scansione del computer con i soliti risultati: alto numero di rilevazioni, virus molto fantasiosi, risultati di difficile consultazione.
Non mancano inoltre i soliti messaggi allarmistici tra cui un presunto Security Tool Firewall che vuole bloccare Mozilla Firefox.
Sino a qui tutto "normale" come già visto con altri rogue software.
Le cose cominciano a complicarsi, dopo alcuni minuti, con la comparsa di una schermata blu, simil BSOD di Windows, e la chiusura automatica di tutti i programmi attivi con conseguente riavvio del computer.
Al riavvio mi ritrovo con uno schermo tutto nero e vari messaggi allarmistici sul desktop.
Il problema più grave era che tutti gli applicativi che lanciavo risultavano infetti da un misterioso virus. Anche lo spegnimento del computer risultava molto difficile visto che andavano a bloccarsi anche i programmi coinvolti nello shutdown del PC.
Fonte: Megalab
Uno dei più longevi è sicuramente Security Tool: le sue prime apparizioni risalgono a Settembre/Ottobre 2009, ma è da poco stata rilasciata una nuova versione.
L'infezione
Quando vi collegate alla pagina del rogue (magari ci siete stati trasferiti inconsapevolmente da qualche link nascosto) vi avvisano che il vostro PC è infetto senza neanche bisogno di controllarlo
Dopo aver premuto il tasto Ok, parte una falsa scansione del vostro PC in una finestra del browser ridotta e difficile da chiudere in fretta se volessimo cercare di interrompere il collegamento.
Qualsiasi tasto che noi cerchiamo di schiacciare ci avvia il download di un piccolo eseguibile, install.exe. Facendolo analizzare, scopriamo che è praticamente sconosciuto a tutti gli antivirus.
Per vedere come funziona, avviamo il file appena scaricato. Il programma crea un cartella e un eseguibile con il nome composto da una serie di numeri sempre diversi tra di loro, che va a posizionarsi in esecuzione automatica in modo da avviarsi ad ogni accensione del computer.
Security Tool si è installato ed è attivo.
Parte subito una nuova falsa scansione del computer con i soliti risultati: alto numero di rilevazioni, virus molto fantasiosi, risultati di difficile consultazione.
Non mancano inoltre i soliti messaggi allarmistici tra cui un presunto Security Tool Firewall che vuole bloccare Mozilla Firefox.
Sino a qui tutto "normale" come già visto con altri rogue software.
Le cose cominciano a complicarsi, dopo alcuni minuti, con la comparsa di una schermata blu, simil BSOD di Windows, e la chiusura automatica di tutti i programmi attivi con conseguente riavvio del computer.
Al riavvio mi ritrovo con uno schermo tutto nero e vari messaggi allarmistici sul desktop.
Il problema più grave era che tutti gli applicativi che lanciavo risultavano infetti da un misterioso virus. Anche lo spegnimento del computer risultava molto difficile visto che andavano a bloccarsi anche i programmi coinvolti nello shutdown del PC.
Fonte: Megalab