Sono sempre più i prodotti di sicurezza fasulli che circolano per la Rete, chiare truffe per utenti ignari che però, a volte, possono essere proposti sotto vesti inaspettate, magari provenienti da un link su Twitter. Nella maggior parte dei casi, questi software “antivirus” altro non sono che portali creati per veicolare pericolosi malware. Prestate dunque la massima attenzione ai messaggi che appaiono sul Web e che segnalano la presenza di una presunta minaccia all’interno del proprio computer: in molti casi si tratta di stratagemmi adottati dai cosiddetti rogue malware, ovvero codice malevolo che utilizza come mezzo di trasporto dalla rete ai sistemi operativi ad essa connessi un finto programma antivirus.
Secondo GFI Software, ad esempio, nella Top Ten delle minacce malware di gennaio 2011 compare anche la famiglia di prodotti FakeVimes , correlata a ben 17 minacce. Nel corso del mese sono emersi ben 22 nuovi rogue malware, un dato allarmante se si considera che normalmente le nuove scoperte erano 13-14 ogni mese.
Security Shield, variante della famiglia di falsi antivirus, per esempio si è fatto notare per essere pubblicizzato attraverso link mostrati dagli utenti Twitter. L’attacco (oramai sventato) sfruttava il servizio di Google di abbreviazione degli indirizzi Web per camuffare la destinazione dei link, rendendo la minaccia poco evidente anche agli occhi dei navigatori più attenti.
Soprattutto nei piccoli uffici, dunque, è fondamentale seguire la via maestra e scegliere un antivirus con criteri di analisi. Ben vengano anche quelli gratuiti (per piccoli studi e con poche utenze).
GFI Software ha messo a disposizione informazioni dettagliate su come rimuovere il falso antivirus Security Shield, in caso di infezione.
Per una navigazione ancora più consapevole, è possibile consultare il <strongRogue Blog di GFI, all’interno del quale sono illustrate tutti i nuovi falsi antivirus rintracciati in rete, oltre a consigli e suggerimenti sulla loro eventuale rimozione.