Nuova ondata di scareware, worm e bug

Una nuova serie di minacce informatiche sta mettendo a dura prova la sicurezza di numerosi personal computer. Nel corso degli ultimi giorni si è registrato un sensibile aumento di infezioni causate da Anti-Virus-1 (AV1), un pericoloso ibrido tra scareware e malware in grado di compromettere i sistemi carpendo la fiducia degli utenti. Come suggerisce il nome, questo software malevolo si finge inizialmente un antivirus utile per implementare la sicurezza del proprio PC.

Una volta installato, però, AV1 provvede a collocare un Trojan nel sistema applicando alcune modifiche agli host file. Tali cambiamenti dirottano la navigazione via browser degli utenti da siti web come Download.com, PcMag e ZDnet a pagine fittizie che riproducono il medesimo tema grafico dei siti originali e propongono false recensioni su programmi antivirus utili per rimuovere il malware installato sul proprio PC in seguito all’apertura dell’installer di AV1. I siti clonati sono estremamente simili alle versioni originali e dunque difficilmente distinguibili dagli utenti meno esperti, allarmati dalla presenza di un virus sul loro sistema.

Avviando il download dei programmi a pagamento consigliati dai siti web fittizi, l’utente scarica in realtà un nuovo malware che rende così ciclica l’infezione del personal computer. Stando alle prime informazioni, AV1 sarebbe un parente prossimo di XP Antivirus, il famigerato scareware contro il quale si era anche

la Federal Trade Commission statunitense nel corso delle ultime settimane del 2008 per porre fine alla truffa. All’epoca il raggiro aveva coinvolto almeno un milione di persone e ora si teme che la nuova minaccia possa mietere un nuovo alto numero di vittime tra gli inconsapevoli utenti.

Importanti notizie sulle varianti di alcuni worm giungono anche sul fronte di Conficker. Nel corso degli ultimi giorni, infatti, è stata rilevata la presenza di una nuova mutazione del pericoloso

in grado di creare backdoor per veicolare nuovo software malevolo nei sistemi infettati. L’avviso di sicurezza giunge direttamente da US-Cert> che ha isolato la variante Conficker B++ del famoso virus.

La nuova versione del malware è in grado ci creare nel sistema infettato una "porta di servizio" con una funzione di aggiornamento automatico, che consente al worm di ricevere in remoto nuove porzioni di codice per svolgere un’ampia gamma di funzioni all’insaputa dell’utente. La minaccia è considerata grave dagli esperti di sicurezza, specialmente per i sistemi privi degli ultimi aggiornamenti forniti da

. La patch MS08-067 pone rimedio ad una vulnerabilità sfruttata da Conficker per infettare i personal computer ed è dunque consigliabile procedere alla sua installazione.

Infine, sempre sul fronte della sicurezza giungono nuovi dettagli sulla grave

che interessa Adobe Reader e Acrobat. Stando alle ultime informazioni, la vulnerabilità sarebbe stata sfruttata per compiere attacchi informatici già durante il mese di gennaio. avrebbe dunque impiegato circa sei settimane per scoprire la presenza della falla e darne notizia attraverso un bollettino di sicurezza; un ritardo dovuto al basso numero di attacchi effettuati e dunque difficili da individuare.

Secondo alcune società esperte di sicurezza informatica, il numero di attacchi effettuati sfruttando la falla di Reader e Acrobat potrebbe aumentare considerevolmente nel corso dei prossimi giorni. Nonostante ciò, Adobe sembra essere determinata a mantenere il calendario già previsto per il rilascio di una patch di sicurezza, che avverrà dunque intorno al prossimo 11 marzo.