93130 Letture

Sicurezza: minacce, difese e consigli tecnici

Una delle “mode” più in voga consiste nell'inserire componenti spyware all'interno di programmi presentati come del tutto sicuri (“rogue antivirus” ossia “antivirus-canaglia”). E' in forte aumento, ad esempio, la diffusione di spyware che si insediano sul sistema dell'utente presentandosi, paradossalmente, come programmi antivirus, antimalware od antispyware. Ne abbiamo contati a decine in Rete, spesso veicolati con nomi rassicuranti come Wista Antivirus, Andromeda Antivirus, Personal Defender 2009, ToolSicuro, VirusDifesa, PestCapture, SpywareSheriff e così via (per una lista parziale, vedere anche questa pagina). Va rimarcato come questi falsi strumenti per la sicurezza utilizzino sempre più frequentemente termini italiani, per colpire più facilmente gli utenti nostrani più creduloni.

I “rogue software” si presentano di solito mostrando, durante la navigazione sul web, finestre pop-up generate ricorrendo a codice JavaScript, spesso inserito, sfruttando molteplici espedienti, in siti web rinomati ed apprezzati. Il messaggio visualizzato nella finestra pop-up di solito cerca di allarmare l’utente circa la presenza di virus sul suo sistema e consiglia il download di uno strumento (in realtà il malware vero e proprio) che può risolvere il problema. Il browser viene quindi reindirizzato su pagine web con un look accattivante che spingono l’utente a riporre fiducia nelle informazioni pubblicate.
L'intento di chi sviluppa “rogue antivirus” è quello di cercare di acquisire la fiducia dell'utente intimorendo i meno esperti con la visualizzazione di falsi messaggi di errore, proponendo strumenti di sicurezza, in lingua originale, che – nella malaugurata eventualità in cui dovessero essere installati – compiono qualsiasi tipo di azione fuorché fornire la benché minima protezione aggiuntiva, spronando l'utente all'inserimento di numeri di carte di credito per l'acquisto di software inutili e spesso nocivi.

Durante il 2008 così come i primi mesi del 2009 hanno evidenziato la nascita di un sempre maggior numero di “rogue antivirus” presentati attraverso e-mail di spam oppure attraverso l'inserimento di falsi messaggi pubblicitari in siti web conosciuti od, ancora, sfruttando attacchi “SQL Injection” perpetrati verso pagine molto visitate.


La diffusione dei “rogue software” (fraudtool) e dei rootkit è cresciuta nel corso di tutto il 2008 (fonte: IBM X-Force).


  1. Avatar
    Salvos404
    12/04/2009 21.46.16
    Ho scaricato e installato correttamente l'aggiornamento kb967715 per windows xp(x86),ho anche controllato che sia stato installato,fin qui tutto ok;ma quando apro la finestra Criterio gruppo e faccio doppio clic sulla voce Modelli amministrativi (sezione Configurazione computer),la voce "sistema" non compare e di conseguenza non posso andare avanti.
    Esiste una soluzione?
    P.S.complimenti per l'articolo e soprattutto per il tool Secunia UTILISSIMO E LEGGERISSIMO!
  2. Avatar
    Gigiweb
    19/03/2009 00.32.27
    Senza parole ( e senza più fiato :D ) .........davvero complimenti per questo grande e completo articolo!!
  3. Avatar
    Leolas
    06/03/2009 20.18.27
    wow, complimenti per l'articolo, michele :wink:

    direi che di completi come questi se ne vedono davvero pochi in giro :)
Sicurezza: minacce, difese e consigli tecnici - IlSoftware.it - pag. 2