Rogue antispyware
Con il termine Rogue antispyware vengono generalmente definiti tutti quei Malware che si "mascherano" come innocui programmi antispyware. Sono spesso reperibili gratuitamente e il loro obiettivo principale è quello di spingere l'utente ad acquistare una versione completa del programma in questione, sostenendo che nel computer sono presenti molteplici minancce informatiche. Spesso questi programmi, come Antivirus 2008, sono difficili da rimuovere dal PC.
Metodi di persuasione
Questi malware, per spingere l'utente ad acquistare una versione completa, usano le seguenti tecniche:
- Eseguono finte scansioni del PC che trovano moltissimi malware nel computer
- Nelle "versioni di prova" del finto programma è impossibile rimuovere i malware, spingedo l'utente ad acquistare una licenza
- Molti programmi vengono scaricati intenzionalmente dall'utente, perchè offrono un servizio di online scanner fasullo.
- Dirottano il browser sostenendo che "è stato dirottato per motivi di sicurezza"
- Fanno comparire fastidiose finestre popup che allarmano l'utente sostenendo che il computer è a rischio
Effetti su un sistema colpito
Inoltre i rogue Antispyware provocano sul sistema operativo colpito (quasi sempre della famiglia Windows NT, come Windows XP o Windows Vista)
- Calo delle prestazioni del PC
- Maggior utilizzo della connessione ad internet, con uan maggior spesa per coloro che hanno la connessione a tempo.
- Installazione di altri malware
- Installazione di backdoor
- Interferiscono con le ricerche sui motori di ricerca e con la normale navigazione su internet, affermando che le pagine visualizza contengono malware.
Rogue antispyware installati senza che l'utente lo voglia
Alcuni Rogue antispyware come Antivirus 2008 e SpywareGuard 2008 sono installati senza il consenso dell'utente da malware, come Vundo o Zlob .
