La presenza di “rogue antivirus” sui sistemi degli utenti costituisce la principale motivazione delle richieste di assistenza che pervengono quotidianamente al call center di Microsoft. Lo ha rivelato Vinny Gulloto, uno degli esperti del colosso di Redmond che si occupano di componenti malware. I software che si propongono come antivirus quando, in realtà, nascondono pericolose minacce sono assai comuni anche in ambito aziendale: i sistemi client, ha osservato Gulloto, vengono frequentemente utilizzati per scaricare ed installare “rogue software“. L’esperto ha aggiunto di non essere in possesso di alcuna informazione circa la frequenza con cui gli utenti, convinti di attivare il falso software di sicurezza, effettuano un pagamento a favore dei malintenzionati. In ogni caso, però, afferma Gulloto, quello dei “rogue antivirus” appare un business assai remunerativo per coloro che sviluppano tali software maligni.
Le asserzioni di Gulloto sono suffragate dai dati statistici provenienti dall’applicazione “Malicious Software Removal Tool” (MSRT) di Microsoft che viene eseguita su più di 690 milioni di personal computer a livello mondiale. Lo strumento ha posto in evidenza, di recente, anche un importante “ritorno”: sulla scena sembra infatti essere riapparso anche il worm Conficker che è stato sfruttato per diffondere i “rogue software“.
Secondo le statistiche in possesso di Microsoft, la maggior parte delle macchine infette ospiterebbe più di un componente dannoso (in media, due o tre campioni di malware).
Ma com’è possibile riconoscere, a colpo d’occhio, ed evitare i “rogue software“? In quest’articolo abbiamo pubblicato alcune informazioni che consentiranno di scongiurare il pericolo.