msn
Falso MSN e compagnia truffante: difendersi dai cyber attacchi è possibile.
Laura Ceridono su uiciechi.it, 2013-03.

23 Marzo 2013.

Dopo la notizia riportata ieri che la fine di MSN Messenger sta provocando un'ondata di cyber 
attacchi, abbiamo deciso di indagare ulteriormente sulla questione, e scoprire quali sono le 
pratiche di sicurezza da mettere in atto per non correre rischi durante la navigazione. Abbiamo 
intervistato l'autore del primo report di allerta sulla questione. Ecco i consigli  ai naviganti di 
Fabio Assolini, Lab Expert di Kaspersky.

Il laboratorio di analisi Kaspersky ha lanciato l'allarme nei giorni scorsi: la chiusura di 
Messenger, che sarà sostituito ufficialmente da Skype l'8 aprile, sta causando il proliferare di 
siti pirata che offrono agli ignari utenti falsi link di download di MSN con lo scopo di installare 
trojan sul PC.

Domini di siti con nomi simili a Windows Live Messenger sono stati comprati per attirare gli utenti 
distratti e far installare software maligno con la promessa, ovviamente falsa, di poter continuare 
ad utilizzare MSN. Approfondiamo la questione con Fabio Assolini, Lab Expert di Kaspersky.

Lasciate la barca che affonda!

Raccomandiamo agli utenti di migrare a Skype prima della chiusura definitiva di Messenger. In tanti 
stanno cercando di approfittare della situazione. Come già abbiamo visto, circolano molti siti 
falsi, e il numero è destinato ad aumentare ulteriormente dopo la fine di Messenger. I codici 
maligni generalmente attaccano i programmi più popolari del momento, o quelli più richiesti. 
Cercare ancora Messenger è rischioso, meglio passare subito a Skype.

Ecco come fanno i malware che simulano di essere MSN a ingannare gli antivirus.

I virus  a volte riescono ad ingannare persino gli antivirus più potenti. Chi progetta questo tipo 
di malware generalmente fa un test previo con gli antivirus più famosi per vedere se questi 
riescono o meno a identificare la minaccia. Gli antivirus gratuiti sono spesso, per ovvie ragioni, 
i preferiti dalla maggior parte degli utenti. Ma non sempre sono in grado di offrire protezione 
completa contro i virus. Per questo è raccomandabile evitare di scaricare da siti sconosciuti.

Come funzionano i trojan.

Quello del falso MSN è un trojan bancario. Dopo aver infettato il PC, il malware aspetta che 
l'utente acceda alla sua banca online per rubare le credenziali. Oppure cerca di redirigerlo verso 
siti falsi. I codici maligni usano anche i programmi di messaggeria istantanea presenti nel PC per 
diffondersi e cercano di disabilitare/rimuovere l'antivirus installato sul computer in maniera 
silenziosa.

Che fare dopo che il PC è stato infettato.

È raccomandabile fare una scansione completa, una pulizia totale e cambiare tutte le password, sia 
quelle del computer che quelle utilizzate online. Se l'antivirus non ha identificato il trojan, 
meglio cambiarlo. Magari scaricando una versione di prova, normalmente gratuite per 30 giorni, di 
un antivirus premium più potente.

Kaspersky, per citare il nostro caso, offre uno strumento abbastanza completo come Kaspersky 
Removal Tool, utile per rimuovere le minacce presenti sul PC.

Laura Ceridono.