Scegliere un Antivirus a volte e alquanto complicato perché ne esistono di vari tipi; quelli perfetti che offrono la massima protezione ma che dopo trenta giorni scadono, quelli gratuiti ma poco efficaci ed in inglese oppure quelli che si spacciano per Antivirus ma in realtà sono dei virus!
In questa guida qui avevamo parlato di virus in generale e dei metodi di prevenzione tralasciando questa categoria di virus.
Questi virus si chiamano “Rogue” o meglio conosciuti come “Fake Antivirus” vale a dire Falso Antivirus.
Si tratta di un falso (fake, rogue) antivirus che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC. Si tratta di un software estremamente pericoloso da eliminare quanto prima. La sua esecuzione genera un report con un elenco di file dichiarati infetti. Ma è proprio il falso antivirus ad installare i virus!
Infatti questo virus si finge un vero e proprio Antivirus simulando delle scansioni del sistema, mostrando come risultato della scansione, grosse quantità di virus a volte anche 1800 infezioni identificate (un dato assolutamente fasullo) e il programma o meglio virus dice che è possibile eliminarli acquistando una versione originale del prodotto on-line.
A questo punto il programma ci obbliga a visitare un determinato sito e ci invita ad acquistare il prodotto.
Fin qua nessun problema ma una volta visitato il sito, si imposta automaticamente come pagina iniziale del nostro browser (Firefox,Opera,Safari ed explorer).
Ovviamente direte, e va beh cosa ci vuole a cambiare pagina iniziale? E qui vi sbagliate perché ogni qualvolta che cambiate e chiudete il browser si cambia automaticamente anche la pagina iniziale. E ancora una volta direte pazienza apre questa pagina e vado nei siti tranquillamente come ho fatto sempre! E qui vi sbagliate ancora, infatti noterete che i siti di informatica molto famosi o siti di noti produttori antivirus vengono automaticamente bloccati e non vengono visualizzati.
Se ad esempio proviamo a visitare il nostro www.pcrestore.it , verremmo automaticamente dirottati al sito che propone l'acquisto dell'Antivirus.
Le caratteristiche dei rogue sono i seguenti:
- Disabilitare tutti i servizi noti come Promt dei comandi,Regedit,Taskmanager
- Dirottare la navigazione come i trackware (sono virus che dirottano la navigazione internet)
- Si comportano come dei veri e propri Rootkit infatti sono processi nascosti che si “annidano” nel sistema a nostra insaputa e si avviano automaticamente occupando risorse e rallentando il computer.
- Ad ogni avvio di sistema viene visualizzato qualche messaggio che il computer potrebbe essere infetto e vulnerabile ad ogni attacco. Tipo questi sotto:
Oppure questo:
Questi virus cambiamo sempre lo sfondo con bottoni che invitano sempre l’acquisto.
Gli antivirus più noti e pericolosi che infettano il nostro PC sono:
- PC-Antispy
- Registry Sentine
- PC Protection Center 2015
- PestSweeper
- Power Antivirus 2015
- PyroAntiSpy
- SpywareScanner 2015
- Virus Alert
- VirusRemover2015
- Win Antivirus 2015
- WinAntispyware2015
- Wista Antivirus
- AntiSpyStorm 2015
- AntiSpyware XP 2015
- AntiSpyware2015
- Antivirus Master
- l - WinDefender 2015
- RegistryDoctor2015
- Vitae Antivirus 2015
- XLG Security Center
- XLGuarder
- XP Antivirus 2008
- XPAntiVirus
- Antivirus Win8 2014
- Win8 Antispyware 2014
- Win8 Antivirus PRO 2014
- Win8 Antivirus PRO
- Win8 Guardian 2014
- Win8 Internet Security 2014
- Win8 Internet Security
Tale rogue sono capaci di mutarsi a seconda del sistema operativo e riescono ad assumere differenti nomi. Ne esistono ancora però questi sono i più famosi e i più pericolosi in circolazione.
Esistono tools per la rimozione; ovviamente conviene utilizzare anche programmi Antispyware e Antivirus per rilevare le infezioni rimaste anche dopo la rimozione dei falsi antivirus.
Tra i migliori troviamo:
Per un pronto intervento risolutivo possiamo affidarci a:
- Malwarebytes’ Anti-Malware.
Commenti