martedì 12 maggio 2015

Impariamo a conoscere i Malware Pt07: Rogues/Scareware & Rootkit


Dopo un periodo di assenza riprendiamo la nostra rubrica di approfondimento sui malware più diffusi in rete.

Rogues/Scareware : prima di tutto c'è da sapere che chiaramente non tutti i programmi sono affidabili, ma alcuni addirittura non sono proprio ciò che sembrano. Stiamo parlando dei falsi antivirus.

Questi si spacciano per programmi antivirus che, in seguito al download e a una finta scansione, comunicano all'utente che il loro computer è assediato da numerosi virus e spingono sempre lo stesso ad acquistare il programma per rimuovere le fittizie minacce rilevate (anche arrivando talvolta a bloccare il computer fino alla completa acquisizione del programma).

Stiamo parlando di Rogues (antivirus e spyware) e Scareware: il primo, rogues, in italiano significa "furfante" e il secondo, scare, "spavento", proprio perché giocano sulla paura dell'utente sulle finte infezioni nel computer. Se si procede con l'acquisto infatti si incorre in un doppio danneggiamento, non solo si spreca denaro inutilmente, ma si fornisce liberamente anche dati bancari a malintenzionati.

Come rivela il più recente Microsoft Security Intelligence Report, i Rogues sono diventati uno dei più comuni metodi di attacco malware degli ultimi anni, anche perché, come mostra Microsoft in un recente articolo, utilizzando loghi e icone di programmi legittimi, sono sempre più simile agli originali.

In questo modo è sempre più difficile riconoscerli, ed è per questo che, se si è in dubbio su un programma antivirus, può rivelarsi utile consultare il database dei Rogues di Lavasoft.


Rootkit: un'altro malware progettato per infilarsi nel sistema operativo e nel registro senza farsi notare da antivirus e programmi di sicurezza è Rootkit. Questo si installa, carica e nasconde in processi legittimi del computer dell'utente, rendendo la vita difficile ai normali antivirus nel riconoscimento (infatti mostra a quest'ultimi i file legittimi al momento della scansione).

Gli hacker lo usano per ottenere l'accesso remoto al computer dell'amministratore e, una volta ottenuto l'accesso gli stessi pirati della rete ottengono il controllo totale sul sistema. A questo punto possono eseguire files così da accedere (se non rubare) informazioni personali, modificare impostazioni di sistema e software (soprattutto gli stessi antivirus che potrebbero individuarlo), installare altri malware e controllare il computer come parte di una botnet.

In particolare sono usati spesso per installare backdoors e keyloggers




Sei in cerca di un antivirus affidabile e completo? Ti ricordiamo che S-mart è distributrice italiana Dr.Web - Quick Heal - etc.. Rivenditori www.s-mart.it Dettaglio www.smartplay.com

Nessun commento:

Posta un commento