Rogue malware.


Diversi lettori del blog mi segnalano che nella system tray dei loro computer è apparsa all’improvviso un’icona dal nome System Alert che gli segnala la presenza di un malware nel computer.

Facendo la scansione con l’antivirus non riscontrano nessuna infezione; l’unica cosa strana è che se cliccano sopra l’icona, si attiva un collegamento a Internet al seguente indirizzo
http://www.spydwn.com.

Qualè la spiegazione di questo comportamento?

I lettori si sono imbattuti in un rogue malware, ossia un software ingannevole che si spaccia per antivirus, il quale prima segnala all’utente la presenza di un virus nel pc, e dopo consiglia all’utente di collegarsi ad un sito da cui scaricare un tool specifico per la rimozione del finto virus.
Il bello è che, appena si accetta di scaricare il tool di rimozione, parte in realtà il download di un virus vero è proprio.

Mi raccomando, tenete gli occhi bene aperti: non scaricare in questi casi nessun tool miracoloso.

Ai lettori che si fossero imbattuti in questo genere di malware, consiglio per liberarsi del rogue malware, la scansione del pc con il seguente software:

RogueRemover

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...