mercoledì 26 gennaio 2011

Worm su Twitter reindirizza gli utenti a falso programma Antivirus


Kaspersky Lab, leader nello sviluppo di contenuti protetti e soluzioni per la gestione delle minacce, mette in guardia gli utenti su un nuovo worm in rapido movimento su Twitter che sfrutta goo.gl, il servizio di Google di link troncati.Gli URL troncati o short URL sono leggeri e popolarmente utilizzati nei sistemi di micro-blogging, perchè limitano la lunghezza dei messaggi per gli utenti di servizi come Twitter. Tuttavia, i link abbreviati possono seriamente minacciare la sicurezza del computer, perché il testo di un URL troncato è relativamente oscuro e un utente non sa che cosa contiene prima di finire su un sito infetto. Gli hacker stanno riuscendo a attirare con successo gli incauti ad utilizzare i loro legami dannosi troncati. Un worm scoperto di recente di Twitter spinge gli utenti a una pagina web che offre un antivirus canaglia chiamato 'Security Shield'. Dopo alcuni reindirizzamenti, un utente viene trasferito alla pagina relativa alla distribuzione canaglia AV.


Lo scopo di truffa SecurityShield è ingannare le sue vittime per di acquistare il programma, imitando le azioni di strumenti di sicurezza. Security Shield visualizza tonnellate di avvisi di infezioni. Sono tutti costruiti e tutti conducono all'acquisto di una versione completa della frode. SecurityShield segnala di solito periodicamente i file di Windows come se fossero stati compromessi. Non fidatevi di una sola notifica fornita da Security Shield! Non è in grado di funzionare come antispyware o antivirus. Se Security Shield appare sullo schermo, con la prova "codice di registrazione" 64C665BE-4DE7-423b-A6B6-BC0172B25DF2 disattivare il pop up e quindi eliminare Security Shield al più presto possibile. Ecco alcuni esempi di pop-up Security Shield:

Security Shield Warning
Spyware.IEMonster attività rilevata. Questa forma di spyware tenta di rubare le password da Internet Explorer, Mozilla Firefox, Outlook e altri programmi di uso comune. Clicca qui per rimuoverla immediatamente con Security Shield.


Security Shield
Shield Firewall Security Alert
Security Shield ha impedito un programma di accedere a internet.
"Iexplore.exe" è infetto "Trojan-Dropper.Win32.Agent". Questo worm ha cercato di utilizzare "iexplore.exe" per la connessione e rimozione degli host e inviare i dati della carta di credito


Security Shield Warning
Intercettare il software dannoso che può violare la privacy e danneggiare il tuo computer è stato rilevato. Clicca qui per rimuovere ora con Security Shield.


Security Shield Warning
Alcuni dei file di sistema importanti sul proprio PC sono state modificati da software dannoso. Essi possono causare crash di sistema o perdite di dati.
Clicca qui per impedire modifiche non autorizzate e rimuovere le minacce (scelta consigliata)


Security Shield
"Cmd.exe" è stato infettato da "Worm.Win32.Autorun.bnb". Volete registrare la vostra copia e rimuovere tutte le minacce, adesso?

La pagina utilizza tecniche di offuscamento del codice, che include l'implementazione della crittografia RSA in JavaScript. Gli esperti di Kaspersky Lab hanno trovato migliaia di messaggi di Twitter che continuano a diffondere il worm. Il ricercatore malware Nicolas Bruleza di Kaspersky Lab ha scoperto che una volta che si è su questo sito, si riceverà un avviso che sono in esecuzione applicazioni sospette sulla macchina. L'avviso invita gli utenti a rimuovere tutte le minacce dal proprio computer e scaricare l'applicazioni rogue 'Shield Security' AV. Come al solito, il risultato del download del programma sarà quello di infettare la macchina dell'utente con malware.

Come rimuovere manualmente Security Shield
Per rimuovere lo spyware Security Shield è necessario bloccare i siti Security Shield, arrestare e rimuovere processi, annullare la registrazione dei file DLL, di ricerca ed eliminare tutti gli altri file Security Shield e l'utilità del Registro di sistema. Seguire la rilevazione di sicurezza Shield e le istruzioni di rimozione qui sotto. Il più tipico metodo di rimozione del software è quello di rimuovere Security Shield utilizzando "Installazione applicazioni" di servizio. Tuttavia ci possono essere nascosti file di Security Shield , processi in esecuzione e registri nel vostro computer, in modo che Security Shield può ricreare tutti gli altri file dopo il riavvio.

Security Shield manuale di istruzioni per la rimozione
Individuare ed eliminare le voci di registro di sicurezza Shield:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce "

Individuare ed eliminare gli altri file di protezione Shield:
c: \ Documents and Settings \ Bleeping \ Impostazioni locali \ Dati applicazioni \ exe.

Tutti i prodotti Kaspersky Lab sono in grado di rilevare questa minaccia attraverso i loro analizzatore euristico incorporato. Tuttavia, gli utenti dovrebbero sempre tenere a mente che cliccando su un link casuale può portare a gravi infezioni alla loro macchina.

Nessun commento:

Posta un commento