Diversi lettori del blog mi segnalano che nella system tray dei loro computer è apparsa all’improvviso un’icona dal nome System Alert che gli segnala la presenza di un malware nel computer.
Facendo la scansione con l’antivirus non riscontrano nessuna infezione; l’unica cosa strana è che se cliccano sopra l’icona, si attiva un collegamento a Internet al seguente indirizzo www.spydwn.com.
Qualè la spiegazione di questo comportamento?
I lettori si sono imbattuti in un rogue malware, ossia un software ingannevole che si spaccia per antivirus, il quale prima segnala all’utente la presenza di un virus nel pc, e dopo consiglia all’utente di collegarsi ad un sito da cui scaricare un tool specifico per la rimozione del finto virus.
Il bello è che, appena si accetta di scaricare il tool di rimozione, parte in realtà il download di un virus vero è proprio.
Mi raccomando, tenete gli occhi bene aperti: non scaricare in questi casi nessun tool miracoloso.
Ai lettori che si fossero imbattuti in questo genere di malware, consiglio per liberarsi del rogue malware, la scansione del pc con il seguente software:
