Un Compatibility Checker per Windows® 7 si dimostra in realtà un Trojan
May 2010
Un messaggio di aiuto ingannevole invita chi lo riceve a controllare la compatibilità del proprio PC Windows® 7 scaricando ed eseguendo un versione alterata di Upgrade Advisor per Windows® 7 che nasconde un Trojan..
BUCAREST, Romania 11 Maggio 2010 BitDefender®, noto produttore di innovative soluzioni di sicurezza anti-malware mette in guardia su un compatibility checker per Windows®7. I Cybercriminali sono noti per la loro predilezione a scovare e concentrarsi sullinteresse degli utenti nelle novità del mondo digitale. I sistemi operativi e le loro versioni più nuove sono le loro esche preferite.
Con Windows® 7, lultima versione di Microsoft ® Windows®, sugli scaffali di vendita già da ottobre 2009, era solo questione di tempo prima che i creatori di malware approfittassero delloccasione e dellimpazienza degli utenti di installare il programma sul proprio PC.
Ecco come funziona: una mail di aiuto apparentemente disinteressata viene ricevuta dallutente Windows, suggerendogli di scaricare lUpgrade Advisor Setup per Windows® 7. Questo software dovrebbe dargli la possibilità di controllare se le risorse del suo sistema sono compatibili con il nuovo sistema operativo. Lunica cosa da fare è aprire il file .zip in allegato.
Fig. 1 Il falso messaggio di compatibily check per Windows® 7
Invece dello strumento di controllo di compatibilità promesso, il file .zip nasconde un Trojan.Generic.3783603. Questo malware contiene un software dannoso o potenzialmente indesiderato che viene installato nel sistema. Spesso, installa una backdoor che consente laccesso remoto e clandestino al sistema infetto. Questa backdoor può così essere utilizzata dai cybercriminali per caricare e installare ulteriori software dannosi o potenzialmente indesiderati sul sistema.
Fig. 2 Trojan.Generic.3783603 è smascherato!
I tassi di infezione riportati dal BitDefender Real-Time Virus Reporting System indicano linizio di una massiccia diffusione del Tojan.Generic.3783603. Anche se questo fenomeno è appena cominciato, sembra che sia solo questione di tempo prima che i cybercriminali controllino un grandissimo numero di sistemi. Ci si aspetta unesplosione dei tassi di infezione anche a causa dellalta popolarità di Microsoft® Windows®.
Per essere sempre protetti, BitDefender consiglia di non aprire mai gli allegati inviati da contatti sconosciuti e di installare e tenere aggiornata una soluzione antimalware completa. Per aumentare la sicurezza, scaricate sempre il software di cui avete bisogno dal sito ufficiale del fornitore.
Tutti i prodotti e le aziende menzionate hanno scopo unicamente identificativo e appartengono ai rispettivi proprietari e potrebbero essere marchi registrati.