Col passar del tempo i creatori di virus e trojan escogitano metodi sempre più sofisticati per infettare i computer degli utenti e riuscire magari a spillare loro un po’ di denaro. Su questa strada si pone ad esempio il trojan Ranson.AN, da poco scoperto dai laboratori di Panda Security.

Questo virus, dopo aver infettato un computer, visualizza un messaggio, all’apparenza proveniente da Microsoft, col quale avvisa l’utente che la copia di Windows che sta utilizzando non è originale e che è necessario sborsare entro 48 ore 100 euro con la propria carta di credito per acquistare la licenza del sistema operativo ed evitare azioni legali oltre che il blocco del computer.

La storia è sempre la stessa: il trojan fa leva sul senso di smarrimento (o di colpa, se davvero la copia di Windows non è originale) dell’utente che, preso dal panico, finisce per cliccare sul link proposto dal trojan e ritrovarsi su un sito malevolo con tanto di logo Microsoft che verrà usato dai criminali informatici per rubare i dati della carta di credito del malcapitato una volta che questi li avrà digitati.

Gli utenti che cadono nella trappola vengono poi avvertiti che entro 24 ore riceveranno tramite email un codice di sblocco da inserire nella schermata del trojan. Secondo quanto riferisce Panda Security, tale codice di sblocco esiste veramente ed è il seguente: QRT5T5FJQE53BGXT9HHJW53YT.

Il trojan Ranson.AN, riferisce Panda Security, ha come obiettivo principale gli utenti tedeschi (le schermate sono infatti nella loro lingua) e si diffonde tramite email spam e i canali P2P.