Microsoft: "Attenti allo scareware".

Da Zeus News.

La più grande minaccia della seconda metà 2008 non è stata rappresentata da un worm o un virus - o, almeno, non da un worm o un virus nel senso tradizionale.

Secondo il Microsoft Security Intelligence Report ciò che maggiormente gli utenti devono temere è lo scareware (da to scare, spaventare).

Con la parola scareware si intende quel software che si presenta tramite pop-up o banner durante la navigazione spacciandosi per un programma di sicurezza (antivirus, antispyware) e asserendo di aver trovato una minaccia sul Pc, per liberarsi della quale occorrerà scaricare un particolare file.

Ovviamente il file scaricato (spesso dopo aver pagato tramite carta di credito) non sarà un vero programma anti-malware: nel migliore dei casi sarà semplicemente inutile; nel peggiore, installerà nel Pc un ospite indesiderato che andrà a caccia di dati personali da spedire al proprio creatore.

Secondo Microsoft tra le minacce peggiori dell'ultimo semestre del 2008 ci sono Win32/FakeXPA e Win32/FAkeSecSen - individuate su 1,5 milioni di computer e pertanto entrate di diritto nella Top Ten dei pericoli digitali - ma soprattutto Win32/Renos, uno scareware che ha infettato 4,4 milioni di computer crescendo del 70% rispetto alla prima metà dell'anno.

Il consiglio per fronteggiare queste minacce è non fidarsi dei messaggi che appaiono durante la navigazione e che tentano di spaventare gli utenti millantando la presenza di pericolosi virus: meglio affidarsi ai software conosciuti, gratuiti o a pagamento, e lasciare a loro il compito di effettuare una scansione piuttosto che credere ciecamente a un'oscura utility mai sentita prima.

Naturalmente, poi, è sempre buona norma applicare tutte le patch: Microsoft ha rilevato che il 91% degli attacchi diretti contro Office riguardavano vulnerabilità per le quali la soluzione era a disposizione da più di due anni.

Zeus News.