Una nuova serie di minacce informatiche sta mettendo a dura prova la sicurezza di numerosi personal computer. Nel corso degli ultimi giorni si è registrato un sensibile aumento di infezioni causate da Anti-Virus-1 (AV1), un pericoloso ibrido tra scareware e malware in grado di compromettere i sistemi carpendo la fiducia degli utenti. Come suggerisce il nome, questo software malevolo si finge inizialmente un antivirus utile per implementare la sicurezza del proprio PC.
Una volta installato, però, AV1 provvede a collocare un Trojan nel sistema applicando alcune modifiche agli host file. Tali cambiamenti dirottano la navigazione via browser degli utenti da siti web come Download.com, PcMag e ZDnet a pagine fittizie che riproducono il medesimo tema grafico dei siti originali e propongono false recensioni su programmi antivirus utili per rimuovere il malware installato sul proprio PC in seguito all’apertura dell’installer di AV1. I siti clonati sono estremamente simili alle versioni originali e dunque difficilmente distinguibili dagli utenti meno esperti, allarmati dalla presenza di un virus sul loro sistema.
Avviando il download dei programmi a pagamento consigliati dai siti web fittizi, l’utente scarica in realtà un nuovo malware che rende così ciclica l’infezione del personal computer. Stando alle prime informazioni, AV1 sarebbe un parente prossimo di XP Antivirus, il famigerato scareware contro il quale si era anche
Importanti notizie sulle varianti di alcuni worm giungono anche sul fronte di Conficker. Nel corso degli ultimi giorni, infatti, è stata rilevata la presenza di una nuova mutazione del pericoloso
La nuova versione del malware è in grado ci creare nel sistema infettato una "porta di servizio" con una funzione di aggiornamento automatico, che consente al worm di ricevere in remoto nuove porzioni di codice per svolgere un’ampia gamma di funzioni all’insaputa dell’utente. La minaccia è considerata grave dagli esperti di sicurezza, specialmente per i sistemi privi degli ultimi aggiornamenti forniti da
Infine, sempre sul fronte della sicurezza giungono nuovi dettagli sulla grave
Secondo alcune società esperte di sicurezza informatica, il numero di attacchi effettuati sfruttando la falla di Reader e Acrobat potrebbe aumentare considerevolmente nel corso dei prossimi giorni. Nonostante ciò, Adobe sembra essere determinata a mantenere il calendario già previsto per il rilascio di una patch di sicurezza, che avverrà dunque intorno al prossimo 11 marzo.