ATTENZIONE: malware si finge l’antivirus Security Essentials di Microsoft

Tramite un post nel blog Technet Microsoft mette in guardia nei confronti di un malware che si finge esser Microsoft Security Essentials, antivirus gratuito sviluppato da Microsoft e rilasciato per piattaforme come Windows 7 e antecedenti. Il malware ha un icona simile a quelle originale e viene scaricato tramite siti NON ufficiali: utilizzando Internet Explorer, però, avremo già il supporto del filtro SmartScreen che ci avviserà della non attendibilità del file che stiamo scaricando. 

Hic1 1024x640 - ATTENZIONE: malware si finge l'antivirus Security Essentials di Microsoft
Fonte: Blog.technet.microsoft.com

Il malware si comporta nella maniera seguente, una volta avviato:

  • disabilita il cursore del mouse
  • disabilita il task manager, per impedirci di accedere a Gestione Attività e killare manualmente il processo
  • visualizza una schermata blue di errore
Ci accorgiamo subito che qualcosa non quadra quando vediamo la BSOD: infatti, sotto a tutto, potremo vedere delle informazioni di supporto con un numero da chiamare, cosa che sappiamo NON esserci nei comuni e normali BSOD. 
Se siamo infetti possiamo usare lo strumento Windows Defender Off-line come spiegato qui:
Possiamo segnalare l’accaduto a Microsoft tramite questo indirizzo: Tech Support Scam Survey
(Visited 13 times, 1 visits today)