Pagine

Visualizzazioni totali

Google Scholar
Visualizzazione post con etichetta Microsoft Security Essential. Mostra tutti i post
Visualizzazione post con etichetta Microsoft Security Essential. Mostra tutti i post

martedì 2 marzo 2010

Microsoft avverte: occhio al finto Security Essentials


Microsoft ha lanciato un allarme negli ultimi giorni circa la diffusione di uno dei tanti “rogue antivirus“.
Questa volta il malware in questione prende le vesti dell’antivirus gratuito di casa Microsoft, ovvero Security Essentials, rilasciato in versione stabile verso la fine dello scorso settembre.
Il software si presenta col nome “Security Essentials 2010e installa un finto antivirus, che in realtà si preoccupa di monitorare e bloccare alcuni processi in esecuzione sul PC della vittima.
Viene inoltre inibito l’accesso ai siti Web più disparati tra cui quelli di eBay, MySpace, Live, Bing e Mozilla: una lista più esaustiva è disponibile qui. David Wood, sul blog Microsoft Malware Protection Center, ha fatto sapere che il componente LSP (Layered Service Provider) che viene installato si preoccupa infatti di monitorare il traffico TCP/IP effettuato dai vari browser Web e di bloccare appunto l’accesso a certi domini. A questo va ad aggiungersi anche il download e l’installazione del componente noto come Win32/Alureon, un trojan “data-stealer”, in grado cioè di scovare e rubare eventuali username, password e informazioni sensibili come carte di credito, all’interno del normale traffico Internet. Il vero Security Essentials individua il malware come “Trojan:Win32/Fakeinit“.

venerdì 29 gennaio 2010

G Data: attenti al falso antivirus Microsoft

I cyber criminali offrono un software gratuito con tre anni di abbonamento. Ma è una trappola.

Gli esperti dei G Data Security Labs avvisano gli utenti che è in atto una diffusa campagna-trappola di abbonamento volta soltanto a spillare denaro agli utenti Pc. L’espediente questa volta utilizzato dai criminali online è quello di offrire un antivirus gratuito Microsoft scaricabile dal sito www.security-essentials.info. Il sito è fortemente basato sul design e il layout corporate di Microsoft e ad un prima occhiata risulta difficile identificarlo come un sito fasullo. Se un utente viene ingannato e si registra finisce con il cadere in una trappola che lo porta a sottoscrivere un abbonamento di tre anni al prezzo di 35,94 euro. G Data mette in guardia gli utenti affinché non effettuino tale pagamento o blocchino immediatamente la carta di credito qualora ne abbiano già immesso i dati sul sito in questione.

“Se si richiede denaro per un software che si dice gratuito, allora dovrebbe già suonare un campanello di allarme. Questo caso conferma la regola aurea secondo cui, quando è possibile, un software va scaricato direttamente solo dall’home page del produttore o da siti sicuri come quelli delle riviste specializzate”, precisa Ralf Benzmüller, Manager of G Data Security Labs.

Come è strutturata la trappola

L’home page di questo falso sito che propone software da scaricare offre non soltanto Microsoft Security Essentials, ma molti altri software gratuiti. Nelle FAQ poi viene spiegato poi da dove derivano i costi per questi software che inizialmente vengono definiti gratuiti. I costi sono basati sulla comodità di trovare tutti questi software in un unico elenco e su un servizio di supporto clienti garantito 24 ore al giorno per 7 giorni la settimana per tutto il tempo dell’abbonamento. Comunque è improbabile che i visitatori di questo sito vadano a leggersi anche le FAQs.Screenshot: Estratto dalle FAQs di www.security-essentials.info
Cliccando su “download now” l’utente viene dirottato su un form di login di FreeDownloadZone.com dove vengono richiesti i dati personali e quelli della carta di credito. Una volta inseriti i dati l’utente è ormai caduto in trappola ed è contrattualmente obbligato a pagare 19.50 euro per un anno di abbonamento o 35.94 euro per tre anni. Senza contare che questa stessa pagina contiene ulteriori piccole notazioni che producono costi aggiuntivi e che vengono selezionate in automatico nelle operazioni di conferma. Così da 35.94 si arriva facilmente e senza accorgersi fino a 81.58 euro di spesa. Le trappole di questo tipo non sono certo una novità, ma questo tipo di attacco è particolarmente pericoloso proprio perché basato su in indirizzo web autenticamente operativo. Questo indirizzo web poi non è l’unico che usa questo tipo di trappola. Trucchi simili sono impiegati dai criminali anche con altri software gratuiti come Open Office, Firefox, iTunes, programmi di grafica Gimp, Quicktime), client peer-to-peer (LimeWire, eDonkey), torrent (BitTorrent) e ora anche con software antivirus.

Che succede se si cade in trappola? Per prima cosa bisogna rimanere calmi e riflettere sul da farsi. Non bisogna pagare denaro se si è caduti vittima di siffatta trappola. E non bisogna agitarsi preoccupandosi di collezionare eventuali segnalazioni di debito ai circuiti ufficiali delle carte di credito. “Se un fornitore utilizza le parole for free", "no costs" e "no download fees" il consumatore dovrebbe essere in grado di rivalersi su questi termini. Prezzi nascosti e scritti in piccolo, inoltre, non sono permessi”, spiega Nico Reiner, avvocato presso l’Istituto di Informatica Legale alla Università Leibniz di Hannover. “Tutta l’industry si basa sull’ansia del consumatore. Per questo è necessario restare calmi. L’ultima richiesta in caso di trappole come questa non deve essere interpretata come una reale minaccia, ma piuttosto come il segnale che tali richieste stanno per terminare”, spiega Reiner

Contatta il tuo fornitore di carta di credito: se si sono inseriti i dati della propria carta di credito in form online di questo tipo bisogna immediatamente bloccare la propria carta di credito. Soltanto in questo modo è possibile tutelarsi nei confronti di ulteriori abusi e possibili danni finanziari.

Fonte: Gdata

venerdì 2 ottobre 2009

Microsoft Security Essential: i primi giudizi



Microsoft Security Essential è sul mercato e si presenta all'arma bianca con in mano la forza del gratis. L'antivirus Microsoft viene bocciato da Symantec a causa della semplicità della sua protezione. Avast premia invece la scelta coraggiosa del gratis .
L'utenza sembra aver approvato, capito e gradito. Si moltiplicano infatti i download di Microsoft Security Essential, ed anche le sensazioni dopo i primi utilizzi appaiono positive. Interessante è invece il modo in cui si rapporta all'antivirus l'insieme della concorrenza, coloro i quali dovranno fare i conti con Microsoft nella spartizione del mercato. Ne esce un quadro sostanzialmente diviso tra chi vede il bicchiere mezzo vuoto e chi apprezza quello mezzo pieno; tra chi boccia la "povertà" del software e chi premia lo sforzo del gruppo. Da Symantec giunge il giudizio maggiormente negativo. Invece di scagliarsi contro Microsoft, però, Symantec intende smontare le statistiche che indicano nella soluzione di Redmond una via praticabile con alte performance. La casa produttrice della linea Norton, infatti, fornisce nuovi dati a supporto della propria tesi, ritenendo la propria offerta migliore sotto molti punti di vista e comprovando il tutto numeri alla mano. Non solo: di MSE viene sottolineata l'assenza di analisi euristiche, riducendo il tutto ad uno scanning semplicistico che sembra provenire da una generazione precedente di software antivirus. Nell'analisi Symantec non c'è però cenno alla differenza nei costi: va ricordato, infatti, come Microsoft Security Essential sia un software gratuito.
I commenti ad MSE sono raccolti da ArsTechnica in un pezzo particolarmente interessante per il modo in cui fotografa la reazione del mercato al nuovo arrivato. ESET, produttore NOD32, si limita ad esempio ad un freddo «è meglio avere una protezione basilare e comunque gratuita che non avere del tutto una protezione». Vince Steckler, CEO Avast, avanza invece maggior entusiasmo: l'utenza ha dimostrato di preferire le soluzioni gratuite, Microsoft con la propria scelta ha dimostrato questa tendenza ed Avast è oggi uno dei nomi principali del settore grazie alla linea intrapresa già da tempo. AVG Technologies, glissando parzialmente su di una situazione che è vista come pericolosa per l'utenza, evidenzia invece un altro aspetto: Microsoft dovrà tenere il proprio MSE quanto più lontano possibile dai sospetti dell'antitrust, evitando contaminazioni con Windows e rifuggendo le tentazioni di Windows Update. Per certi versi è una analisi che sembra un monito.