Da un post in un blog di Microsoft si apprende la notizia che nella settimana tra l’11 e il 19 novembre quasi un milione di PC è stato preso d’assalto da numerosi virus, il cui numero è stato in forte aumento. Questi virus hanno raggiunto i PC attraverso l’ormai consueto sistema di mascheramento del malware sotto le “mentite spoglie” di software per la sicurezza. Le tracce di questi falsi antivirus sono state rilevate dal Malicious Software Removal Tool (MSRT).
I virus riconosciuti dal Malicious Software Removal Tool appartengono ad una stessa famiglia di malware chiamata Win32/FakeSecSen. Fra questi virus ricordiamo alcuni antivirus falsi, come MS Antivirus, Spyware Preventer, Vista Antivirus 2008, Power Antivirus.
Il piano messo in atto dagli fake antivirus è lineare e allo stesso tempo efficace: essi si propongono all’utente come dei programmi antivirus gratuiti, in grado di effettuare un controllo sul PC, per verificare se sia infetto. Poi, una volta attivati, fanno visualizzare falsi messaggi, che informano l’utente che il suo PC presenta dei virus.
A questo punto l’utente è invitato ad acquistare online un non meglio specificato update del prodotto e il gioco è fatto. Per rendere il tutto più credibile i nomi dei virus, così come i loro loghi e le loro interfacce sono creati ad hoc per assomigliare a quelli dei prodotti più famosi nell’ambito della sicurezza.
Come chiarisce Microsoft, in ogni installazione di FakeSecSen sono contenuti: un programma eseguibile, uno o due file DAT, un’applicazione che ha l’obiettivo di linkare il falso antivirus al pannello di controllo di Windows e una scorciatoia sul desktop; a volte si trova anche un falso uninstaller. La famiglia FakeSecSen ha insomma tutte le carte in regola per poter truffare milioni di utenti.