: L'innovazione per le PMI al centro dell'evento del prossimo 24 febbraio 2026 | Lainate (Milano) | La Pista
GFI Software, nel mese di febbraio boom di falsi antivirus
Redazione ChannelCity Rilevata a febbraio una recrudescenza nella diffusione di falsi programmi antivirus spesso distribuiti tramite spam che include l'exploit Backhole.
GFI Software ha reso disponibile il VIPRE Report, la classifica delle prime 10 minacce informatiche, rilevate nel mese di febbraio 2012.
In particolare, i GFI Labs hanno fornito informazioni, attraverso il Malware Protection Center blog, su una nuova ondata di falsi programmi antivirus (o Rogue AV). Questo fenomeno, in crescita dall'inizio dell'anno, ha registrato un picco il mese scorso nelle nuove varianti degli antivirus fasulli.
"Nonostante la velocità di diffusione degli antivirus fasulli sia rallentata alla fine dello scorso anno, stiamo assistendo ad una loro recrudescenza e, in ogni caso, questa rimane una delle tecniche più utilizzate dai criminali informatici", ha affermato Chris Boyd di GFI Software, analista senior per i rischi informatici. "Gli utenti non devono assolutamente abbassare la guardia. E' necessario valutare sempre e attentamente qualsiasi tipo di software che sembri aver infettato il PC (anche se sembra autentico) che richieda un numero di carta di credito o la condivisione di dati sensibili, soprattutto se si tratta di un software che non è stato installato né da voi né dai vostri dipendenti".
Molti programmi antivirus fasulli vengono inviati attraverso mail di spam contenenti link dannosi all'exploit Blackhole - uno strumento utilizzato dai criminali informatici per individuare le vulnerabilità non ancora coperte da patch all'interno di applicazioni software di aziende leader di mercato come Microsoft e Adobe. Gli utenti infettati da tale minaccia vengono reindirizzati verso siti illeciti dove il loro sistema viene colpito da programmi che, solo in apparenza, eseguono una scansione del PC oppure che contengono avvisi riguardanti virus e altre opzioni di sicurezza per il PC inesistenti; in questo modo, gli utenti vengono indotti ad inviare i dati della loro carta di credito per acquistare delle protezioni che non esistono.
Questi programmi, per non essere individuati, vengono costantemente modificati, con l'introduzione di nuove varianti in grado di propagarsi ogni 12 - 24 ore.
Quando si trovano di fronte ad un possibile antivirus fasullo, gli utenti possono visitare il Malware Protection Center per ricevere suggerimenti su come rimuoverlo oppure scaricare il tool gratuito per la rimozione dei virus, VIPRE Rescue di GFI Software.
Le 10 minacce principali rilevate nel mese di Febbraio:
In particolare, i GFI Labs hanno fornito informazioni, attraverso il Malware Protection Center blog, su una nuova ondata di falsi programmi antivirus (o Rogue AV). Questo fenomeno, in crescita dall'inizio dell'anno, ha registrato un picco il mese scorso nelle nuove varianti degli antivirus fasulli.
"Nonostante la velocità di diffusione degli antivirus fasulli sia rallentata alla fine dello scorso anno, stiamo assistendo ad una loro recrudescenza e, in ogni caso, questa rimane una delle tecniche più utilizzate dai criminali informatici", ha affermato Chris Boyd di GFI Software, analista senior per i rischi informatici. "Gli utenti non devono assolutamente abbassare la guardia. E' necessario valutare sempre e attentamente qualsiasi tipo di software che sembri aver infettato il PC (anche se sembra autentico) che richieda un numero di carta di credito o la condivisione di dati sensibili, soprattutto se si tratta di un software che non è stato installato né da voi né dai vostri dipendenti".
Molti programmi antivirus fasulli vengono inviati attraverso mail di spam contenenti link dannosi all'exploit Blackhole - uno strumento utilizzato dai criminali informatici per individuare le vulnerabilità non ancora coperte da patch all'interno di applicazioni software di aziende leader di mercato come Microsoft e Adobe. Gli utenti infettati da tale minaccia vengono reindirizzati verso siti illeciti dove il loro sistema viene colpito da programmi che, solo in apparenza, eseguono una scansione del PC oppure che contengono avvisi riguardanti virus e altre opzioni di sicurezza per il PC inesistenti; in questo modo, gli utenti vengono indotti ad inviare i dati della loro carta di credito per acquistare delle protezioni che non esistono.
Questi programmi, per non essere individuati, vengono costantemente modificati, con l'introduzione di nuove varianti in grado di propagarsi ogni 12 - 24 ore.
Quando si trovano di fronte ad un possibile antivirus fasullo, gli utenti possono visitare il Malware Protection Center per ricevere suggerimenti su come rimuoverlo oppure scaricare il tool gratuito per la rimozione dei virus, VIPRE Rescue di GFI Software.
Le 10 minacce principali rilevate nel mese di Febbraio:
Rimani sempre aggiornato, seguici su Google News!
Seguici
Abbonati alla rivista ChannelCity Magazine e ricevi la tua copia.
Notizie correlate
Speciali Tutti gli speciali
Speciale
Calendario Tutto
Feb 05
Dropbox: la soluzione giusta per i tuoi clienti, la leva giusta per il tuo business
Feb 05
V-Valley presenta le soluzioni di Load Balancer, NGWAF e la protezione DDoS di A10 Networks
Feb 06
Webinar : Cyber Unit: Acronis & Nutanix
Feb 09
Ready Informatica Formazione | Training DataCore SANSymphony per ottenere la certificazione DCIE
Feb 09
Ready Informatica Webinar | N-able: sicurezza, valore e continuità operativa
Feb 10
Qualys Partner Summit Italy - Roma
Feb 10
Evento Lenovo 360: tecnologia e visione nel mondo del motorsport
Feb 10
Ready Informatica Webinar | N-able N-sight RMM: monitoraggio e controllo operativo per prevenire l’incidente
Feb 10
Le nuove regole della virtualizzazione: ciò che nessuno sta dicendo alle imprese
Magazine Tutti i numeri
G11 Media Networks
ChannelCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
