G Data, software house tedesca che da anni si occupa di sicurezza informatica, ha deciso un “giro di vite” sui cosiddetti “rogue software“, programmi che si spacciano per applicazioni capaci di rimuovere eventuali infezioni, ripulire il sistema, ridare vita al registro di Windows quando, in realtà, trattasi di pericolosi malware che aprono la porta ad ulteriori aggressioni.
I tecnici di G Data hanno spiegato di aver rilevato, nel corso degli ultimi 15 mesi, un significativo aumento di falsi software antivirus (noti anche con l’appellativo di “scareware“): l’incremento registrato è stato addirittura del 35%.
Nel tentativo di arginare il fenomeno, G Data ha deciso di rilasciare un programma gratuito pensato espressamente per rimuovere i vari “rogue antivirus” oggi in circolazione. La nuova applicazione è chiamata “G Data FakeAV Cleaner” ed è scaricabile gratuitamente cliccando su questo link.
Il file eseguibile di G Data FakeAV Cleaner è stato battezzato svchost.exe
: l’omonimia con un noto componente del sistema operativo (ved. anche questi nostri articoli) non deve assolutamente preoccupare. G Data deve aver scelto tale nome con l’obiettivo di trarre in inganno eventuali oggetti malware che dovessero essersi già insediati sul sistema. E’ pratica comune, infatti, rinominare gli eseguibili dei tool antimalware: alcuni componenti dannosi, infatti, sono soliti verificare quali programmi vengono eseguiti sul sistema bloccando l’avvio delle più note applicazioni per la rimozione delle minacce (a tal proposito, vi suggeriamo approfondire il tema facendo riferimento a questo articolo).
Per difendersi dei “rogue software” i suggerimenti sono sempre gli stessi: in primis è bene evitare di scaricare file sospetti dai principali circuiti peer-to-peer così come da portali e siti web sconosciuti. Non meno importante è il costante aggiornamento del sistema operativo e delle applicazioni utilizzate durante la “navigazione” in Rete (con particolare attenzione al browser web ed ai plugin): utilizzare software non aggiornati per “andare” sul web può voler dire esporre il sistema ed i dati in esso conservati all’azione dei malware. Mediante attacchi “drive-by download“, infatti, gli aggressori possono riuscire ad installare elementi dannosi senza alcuna autorizzazione.