Negli ultimi tempi sono in aumento i falsi antivirus offerti su vari siti web di tutto il mondo. Durante la navigazione potrebbe apparirvi un pop-up (del tutto identico a quelli di Windows) ad indicarvi che il Vs. computer è infetto. Questo aumento dimostra che i truffatori sono sempre più spesso alla ricerca di nuovi metodi di social engineering per installare i propri malware sui computer degli ignari utenti, il che risulta nettamente più conveniente piuttosto che perdere tempo nella ricerca e/o sfruttamento dei bachi del sistema operativo; è quanto emerso da uno studio di Google che verrà rilasciato Martedì prossimo.

Falsi messaggi di allerta, falsi antivirus, falsi pop-up, questi sono i metodi più in voga tra i malviventi del web e rappresentano oramai il 15 per cento di tutto il malware circolante, sempre a quanto rilevato Google dopo un analisi campione su vari siti web, secondo i dati forniti in 13 mesi, condotta dall'azienda tra gennaio 2009 e febbraio 2010.

L' aumento è stato di cinque volte superiore a quanto ipotizzato da BigG all'inizio della sua analisi, è quanto afferma in un'intervista Niels Provos, principal software engineer di Google.

Nel frattempo, i falsi antivirus truffa sono diventati la metà di tutto il parco malware circolante, e vengono implementati principalmente tramite la pubblicità, il che sta diventando un vero problema per molti siti di alto profilo che si affidano a Google o altre reti pubblicitarie convinte di distribuire annunci puliti.

In questo studio, Google ha analizzato oltre 240 milioni le pagine Web ed ha scoperto più di 11.000 domini coinvolti nella distribuzione di falsi antivirus.

I ricercatori hanno anche scoperto che nel corso dello studio, i domini utilizzati per distribuire il malware sono online per periodi di tempo sempre più brevi, alla faccia della tecnologia Google Safe Browsing utilizzato in Chrome e Firefox, per favorire la navigazione sicura, segnalando preventivamente i siti che ospitano software malevolo.

"Già nel lontano 2003, gli autori di malware avevano tentato di far caricare agli utenti un falso software antivirus con l'invio di messaggi che adducevano ad una presunta vulnerabilità nel servizio offerto da Microsoft Messenger."

"I più recenti falsi Antivirus si sono evoluti in modo esponenziale ed utilizzano dei JavaScript complessi che riescono ad imitare il look and feel dell'interfaccia utente di Windows - In alcuni casi, il falso antivirus riesce persino a rilevare la versione del sistema operativo in esecuzione sul computer di destinazione ed a regolare di conseguenza la propria interfaccia".

Una volta installato sul sistema dell'utente, risulta estremamente difficile da disinstallare, non permettendo di eseguire gli aggiornamenti di Windows Update o di installare altri prodotti antivirus, e (in molti casi - quelli in cui non esista un rimotore specifico) è necessario re-installare il sistema operativo, ed in molti casi neppure questo è sufficiente.