Individuato spyware? No, è un trojan!
Giravo in rete, quando mi sono imbattuto in una pagina dove è apparsa una finestrella che mi informava, in lingua inglese, che è stato trovato nel mio PC uno spyware (un software spia) e che mi proponeva una scansione gratuita del mio PC, per eliminare questo spyware.
Faccio click sul tasto “OK”, sono con il browser Mozilla, e non succede nulla. Passo ad Internet Explorer, confermo che voglio fare la scansione gratuita e il mio firewall (Zone Alarm) mi chiede se devo consentire all’applicazione “Microsoft HTML Application” di accedere ad internet, confermo.
Cosa succede? Il mio antivirus (Nod32) rileva l’installazione del trojan “TrojanDropper.Small.G”:
Spiego cosa è successo, precisando che non sono cascato nel tranello. Cliccando sul tasto “OK”, viene avviato un cosiddetto “exploit” che, sfruttando una vulnerabilità di Internet Explorer (Mozilla non ha permesso l’installazione del trojan), installa nel PC della vittima il suddetto trojan.
In poche parole la soluzione allo spyware si tramuta in un trojan, che installa una backdoor nel PC della vittima, che apre il suo accesso a tutti i malintenzionati.
La morale della favola è quella di non accettare mai inviti dagli sconosciuti, di aggiornare costantemente il proprio antivirus, di installare un buon firewall e di cambiare browser, passare da Internet Explorer a browser alternativi tipo Opera e Mozilla, molto meno vulnerabili.
Pubblicato da Salvatore Aranzulla il 13 luglio 2011
