Si tratta solo di un altro esempio di rogue antivirus; all'interno di questo sedicente prodotto antimalware, si annida il cavallo di Troia Win32/Fakeinit.
Una volta installato, il trojan inserisce un falso scanner che monitora i processi correnti e cerca di bloccarli; in alcuni casi gli stessi processi del sistema operativo, perfettamente regolari, vengono individuati come infetti.
Inoltre impedisce il collegamento a un numero di siti particolarmente frequentati, come Facebook, eBay, YouTube e così via.
Ancora, il processo infettivo riduce un numero di setup interni del sistema operativo dedicati alla sicurezza, modificando chiavi di registro e, infine, sostituendo lo sfondo del desktop con un messaggio multicolore che avvisa di una ipotetica infezione presente sulla macchina, collegata a una pericolosa attività di spyware.
Si tratta, ancora una volta, di un ennesimo caso di rogue antivirus, un malware che utilizza un nome, un aspetto e un tipo di funzionalità simile a un software del legittimo, in questo caso Windows Security Center.
La somiglianza è davvero impressionante, considerando che, come si vede dalla figura che segue, ben poche sono le differenze rispetto all'analogo prodotto di Microsoft.
Anche in questo caso, a infezione conclamata, viene richiesto il pagamento di un “riscatto” per liberare il sistema dall’infezione. Ma, considerando che questo può avvenire solo attraverso carta di credito, appare evidente il maggior pericolo insito in questa operazione.
Ad aggiungere il danno alla beffa, sono immediatamente cominciati a circolare, su Internet, falsi sistemi e tool per la rimozione di questo tipo di malware, i quali non fanno altro che aggiungere altre indesiderate minacce.
La soluzione migliore, come al solito, è quella di fidarsi del solo proprio antivirus, evitando download che promettono miracoli, mantenendo le librerie aggiornate e, solo in caso di effettiva infezione, utilizzando un tool ad hoc proveniente da una firma sicura
Fonte: Afterdawn
