[NEWS] In rete nuovi falsi antivirus. Qualche dettaglio su 'Antivirus 2009 Potection'

Edgar Bangkok · 28-06-2008, 19:06

29 giugno 2008

Sono decine, in rete, i siti che propongono false applicazioni antivirus sempre nuove e con layout di pagine molto curati per dare una parvenza di ufficialita' al programma fasullo che tentano di far scaricare.

'Antivirus 2009 Protection' e' il nome di uno di questi software apparso da pochi giorni in rete

Sito curato nel layout e che questa volta tenta di sfruttare il nuovo nome che porta il riferimento all'anno 2009 proprio per apparire l'ultima novita' nella lotta al malware.
(img sul blog)
Tra l'altro sulla home si nota anche l'icone che punterebbe ad una ipotetica versione del software anche in italiano, cosa che in realta' e' fasulla in quanto se si clicca sulla miniatura della bandiera italiana si attiva solo il download della falsa applicazione.
Quasi tutti i link presenti sulla homepage linkano al file av2009install_0011.exe
(img sul blog)
La particolarita' di questa nuova 'rogue application' e' quella di essere praticamente sconosciuta, al momento, ai vari softwares antivirus (quelli reali) e solo Microsoft individua il file come Trojan downloader.
(img sul blog)
Un whois del sito indica un server tedesco come hosting del sito della falsa applicazione.
(img sul blog)
Una volta cliccato sul file av2009install_0011.exe questa e' la finestra che ci avvisa dell'installazione in corso del falso antimalware
(img sul blog)
ed una volta terminata si attiva la consueta sequenza (tipica di questi softwares ) di avvisi che ci avvertono della presenza sul nostro pc di malware di tutti i generi con la richiesta di registrare il programma per poter eseguire la rimozione dei codici pericolosi presenti.

Come si vede l'interfaccia del software si presenta ben strutturata e con le tipiche opzioni di un antivirus e la fantasia di chi ha creato il log dei nomi dei files malware trovati e ' notevole. (praticamente sul nostro pc abbiamo tutte le tipologie di malware esistenti.. 'rogue, dialers, trojan ....')

Al momento della prima esecuzione della falsa applicazione appare anche la nota finestra del Security Center (in questo caso di XP) che in realta' non e' l'originale ma una copia della stessa simulata dal software, come si vede dalle differenze tra la reale e quella visualizzata dalla rogue application.
(img sul blog)
Questo per sollecitarci maggiormente a registrare l'applicazione attraverso anche una serie di messaggi che compaiono nella taskbar
(img sul blog)
Come al solito il problema non finisce con i falsi avvisi ma si dimostra ancora piu' serio al momento di disinstallare il software fasullo in quanto normalmente con queste applicazioni non basta usare l'opzione di unistall (quando eventualmente presente) ma bisogna rimuovere manualmente chiavi di registro, eliminare la registrazione delle DLL installate dals oftware, cancellare folders creati dall'applicazione, ripristinare la pagina di default di apertura del browser in quanto a volte risulta cambiata, ecc.... ed il tutto dopo aver bloccato eventuali task attivi dell'applicazione rogue.

Della stessa famiglia di Antivirus 2009 Protection abbiamo anche altre applicazione simili ( Antivirus 2009 e Antivirus 2009 Pro ) che fortunatamente sembrerebbero meglio riconosciute dagli attuali antivirus.

In ogni caso, visto che, attualmente , il pericolo costituito da alcune di queste applicazioni antimalware non viene rilevato praticamente da nessun antivirus esistente e' meglio sempre documentarsi con una ricerca in rete prima di passare all'installazione di software antimalware sconosciuto che potrebbe, poi, farci passare ore nel tentativo di rimuoverlo dal nostro computer.

Edgar

fonte: http://edetools.blogspot.com/

29-06-2008, 08:58

settimana scorsa ne avevo beccato uno (non chiedetemi come.ma ero cosciente di quel che facevo

..

) antivirus pro 2008...era ASSURDO

finestre di avviso, interfaccia user simil vera, messgggini di infezione...non so quanti trojan e backdor conteneva...e gli av veri manco riuscivano a ripulire il sistema!!

Alla fine ho piallato...e da allora mi sono detto solo roba OPEN-free

GOLDRAKES · 29-06-2008, 11:10

ottimo lavoro edgar

c.m.g · 29-06-2008, 20:09

Quote:

Originariamente inviato da Ferdy78

[...]

Alla fine ho piallato...e da allora mi sono detto solo roba OPEN-free

si ma lascia perdere clam antivirus, è una vera ciofeca

30-06-2008, 07:03

Quote:

Originariamente inviato da c.m.g

si ma lascia perdere clam antivirus, è una vera ciofeca

clam....ossignur

Antivir 8....ma era riferito, più in generale

wake · 14-07-2008, 20:36

Scusate ragazzi...ho sfortunatamente installato Antivirus 2009 e non riesco a toglierlo....non so come fare anche peerchè è troppo difficile reperire informazioni su internet...sapete darmi una mano????

c.m.g · 14-07-2008, 20:50

io direi che la sezione più adatta per la disinfezione è questa:

http://www.hwupgrade.it/forum/forumdisplay.php?f=125

nV 25 · 14-07-2008, 20:54

LA MADRE DEI COGLIONI E' SEMPRE INCINTA...

(non riferito in particolare all'utente del post n°6 visto che questa è la mia linea di pensiero da [quasi] sempre...
Qui manca proprio il buon senso ed è solo una scusa l'addurre tutte le volte la mancanza di cultura informatica:
in fondo, le informazioni nel 2008, nonchè la loro reperibilità in rete, esistono in quantità [quasi] industriale...)

28-06-2008, 19:06	#1
Edgar Bangkok Senior Member Iscritto dal: Sep 2007 Messaggi: 467	[NEWS] In rete nuovi falsi antivirus. Qualche dettaglio su 'Antivirus 2009 Potection' 29 giugno 2008 Sono decine, in rete, i siti che propongono false applicazioni antivirus sempre nuove e con layout di pagine molto curati per dare una parvenza di ufficialita' al programma fasullo che tentano di far scaricare. 'Antivirus 2009 Protection' e' il nome di uno di questi software apparso da pochi giorni in rete Sito curato nel layout e che questa volta tenta di sfruttare il nuovo nome che porta il riferimento all'anno 2009 proprio per apparire l'ultima novita' nella lotta al malware. (img sul blog) Tra l'altro sulla home si nota anche l'icone che punterebbe ad una ipotetica versione del software anche in italiano, cosa che in realta' e' fasulla in quanto se si clicca sulla miniatura della bandiera italiana si attiva solo il download della falsa applicazione. Quasi tutti i link presenti sulla homepage linkano al file av2009install_0011.exe (img sul blog) La particolarita' di questa nuova 'rogue application' e' quella di essere praticamente sconosciuta, al momento, ai vari softwares antivirus (quelli reali) e solo Microsoft individua il file come Trojan downloader. (img sul blog) Un whois del sito indica un server tedesco come hosting del sito della falsa applicazione. (img sul blog) Una volta cliccato sul file av2009install_0011.exe questa e' la finestra che ci avvisa dell'installazione in corso del falso antimalware (img sul blog) ed una volta terminata si attiva la consueta sequenza (tipica di questi softwares ) di avvisi che ci avvertono della presenza sul nostro pc di malware di tutti i generi con la richiesta di registrare il programma per poter eseguire la rimozione dei codici pericolosi presenti. Come si vede l'interfaccia del software si presenta ben strutturata e con le tipiche opzioni di un antivirus e la fantasia di chi ha creato il log dei nomi dei files malware trovati e ' notevole. (praticamente sul nostro pc abbiamo tutte le tipologie di malware esistenti.. 'rogue, dialers, trojan ....') Al momento della prima esecuzione della falsa applicazione appare anche la nota finestra del Security Center (in questo caso di XP) che in realta' non e' l'originale ma una copia della stessa simulata dal software, come si vede dalle differenze tra la reale e quella visualizzata dalla rogue application. (img sul blog) Questo per sollecitarci maggiormente a registrare l'applicazione attraverso anche una serie di messaggi che compaiono nella taskbar (img sul blog) Come al solito il problema non finisce con i falsi avvisi ma si dimostra ancora piu' serio al momento di disinstallare il software fasullo in quanto normalmente con queste applicazioni non basta usare l'opzione di unistall (quando eventualmente presente) ma bisogna rimuovere manualmente chiavi di registro, eliminare la registrazione delle DLL installate dals oftware, cancellare folders creati dall'applicazione, ripristinare la pagina di default di apertura del browser in quanto a volte risulta cambiata, ecc.... ed il tutto dopo aver bloccato eventuali task attivi dell'applicazione rogue. Della stessa famiglia di Antivirus 2009 Protection abbiamo anche altre applicazione simili ( Antivirus 2009 e Antivirus 2009 Pro ) che fortunatamente sembrerebbero meglio riconosciute dagli attuali antivirus. In ogni caso, visto che, attualmente , il pericolo costituito da alcune di queste applicazioni antimalware non viene rilevato praticamente da nessun antivirus esistente e' meglio sempre documentarsi con una ricerca in rete prima di passare all'installazione di software antimalware sconosciuto che potrebbe, poi, farci passare ore nel tentativo di rimuoverlo dal nostro computer. Edgar fonte: http://edetools.blogspot.com/

29-06-2008, 08:58	#2
Ferdy78 Messaggi: n/a	settimana scorsa ne avevo beccato uno (non chiedetemi come.ma ero cosciente di quel che facevo.. ) antivirus pro 2008...era ASSURDO finestre di avviso, interfaccia user simil vera, messgggini di infezione...non so quanti trojan e backdor conteneva...e gli av veri manco riuscivano a ripulire il sistema!! Alla fine ho piallato...e da allora mi sono detto solo roba OPEN-free

29-06-2008, 11:10	#3
GOLDRAKES Senior Member Iscritto dal: Aug 2006 Messaggi: 1332	ottimo lavoro edgar __________________ CPU -Intel Core I7 930 @2.8Ghz - MAINBOARD - ASUS P6T WS PRO - RAM CORSAIR XMS3 TR3X6G 3X2GB DDR3 1600 8-8-8-20 1T - GPU ASUS Nvidia Geforce GTS250 DK 1Gb GDDR3 - HD WD 500GB 16MB Caviar Blue - PSU Enermax MODU87+GOLD 700W - MONITOR Samsung P2370 - Mast Samsung BD B083L - AUDIO CREATIVE SB X-FI Xtreme Gamer Fatal1ty CASE CM590 DVB-T Avermedia stick OS Win7 64Bit Ultimate SP1

14-07-2008, 20:50	#7
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	io direi che la sezione più adatta per la disinfezione è questa: http://www.hwupgrade.it/forum/forumdisplay.php?f=125 __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

14-07-2008, 20:54	#8
nV 25 Bannato Iscritto dal: Jan 2003 Città: Lucca Messaggi: 9119	LA MADRE DEI COGLIONI E' SEMPRE INCINTA... (non riferito in particolare all'utente del post n°6 visto che questa è la mia linea di pensiero da [quasi] sempre... Qui manca proprio il buon senso ed è solo una scusa l'addurre tutte le volte la mancanza di cultura informatica: in fondo, le informazioni nel 2008, nonchè la loro reperibilità in rete, esistono in quantità [quasi] industriale...) Ultima modifica di nV 25 : 14-07-2008 alle 21:02.

14-07-2008, 20:36	#6
wake Member Iscritto dal: Nov 2006 Messaggi: 96	Scusate ragazzi...ho sfortunatamente installato Antivirus 2009 e non riesco a toglierlo....non so come fare anche peerchè è troppo difficile reperire informazioni su internet...sapete darmi una mano????

Strumenti
Mostra una versione stampabile Invia questa pagina per email