Ricordate il malware Antivirus 2008? Bene, anche quest’anno va di moda mandare software maliziosi mascherandoli da antivirus o strumenti di rimozione spyware ed ecco a voi la “nuova” trovata: Antivirus 2009.
Come anche System Antivirus 2008, Ultimate Antivirus 2008, Vista Antivirus 2008, XP Antivirus 2008, XP Protection, Toolsicuro.com, SPYKILLER PRO, INFESTOP, EasySpywareCleaner e SpyRidin e altri, anche questo strumento si camuffa da cura mentre è la malattia.
Attenzione dunque se durante la navigazione in Internet riceviamo avvisi dai sedicenti antivirus citati, perché si tratta di virus e non dobbiamo assolutamente cliccare su nessuna delle opzioni che ci propongono.
Se ci capita senza accorgerci di scaricare il virus Antivirus 2009, non solo durante la navigazione riceveremo di questi messaggi, ma in particolare usando i principali motori di ricerca (Google, Yahoo) il browser ci mostrerà una pagina con un messaggio di alert, ad esempio “Google blocked”, che bloccherà la navigazione e non ci permetterà di continuare la nostra ricerca. Per risolvere il problema, il virus ci proporrà diverse alternative, come scaricare aggiornamenti, scaricare il nuovo Antivirus 2009 e così via, ma tutti i link a queste opzioni portano a scaricare il file “av2009install_0011.exe“, che andrà ad installare un nuovo trojan sul nostro sistema. Cliccando su “ulteriori informazioni” verremo indirizzati a una pagina Web dove ci sarà presentata la “Antivirus 2009 Protection”, la pagina ufficiale della truffa.
Questo strumento può trarre facilmente in inganno, perché non solo simula i messaggi di Windows, ma va ad installare veramente un pacchetto dichiarato come antivirus. Installandolo ed eseguendolo, verrà trovato sul nostro sistema un gran numero di malware, che l’antivirus prontamente rimuoverà.
L’inganno, poi, continua, perché il virus ci avvertirà periodicamente, con un messaggio del Windows Security center (che usa quella specie di fumetti che compaiono in basso a destra), invitandoci a scaricare man mano gli aggiornamenti del finto antivirus. Il risultato è quello di permettere allo strumento malevolo di scaricare su nostro sistema ogni volta nuovo malware, che via via potrà fare diversi danni e monitorare le nostre informazioni personali e file privati.
La voce di disinstallazione presente nel programma e quella di Windows non funzioneranno, ma per fortuna la rimozione non è complicata. Basta aprire il task manager con “ctrl-alt-canc” e terminare i processi “Antivirus2009.exe” o “av2009.exe”, poi eliminare tutti i file e le cartelle sull’hard disk che contengano gli stessi nomi ed eventualmente i file “winsrc.dll”, “scui.cpl” e “ieupdates.exe” che si trovano in WINDOWSsystem32.
Con queste semplici operazioni lo strumento dovrebbe essere velocemente rimosso, ma in caso di recidiva è possibile usare uno strumento di fix che possiamo trovare sul Web, effettuandone il download da siti che possiamo ragionevolmente ritenere sicuri (io ho provato questo senza riscontrare problemi, ma non posso garantire: ognuno sia responsabile di se stesso).
Antivirus 2009 gira in rete già da Giugno e probabilmente tra poco anche il vostro vero antivirus (se lo aggiornate spesso, come dovreste) sarà in grado di identificarlo e rimuoverlo.