Tramite un post nel blog Technet Microsoft mette in guardia nei confronti di un malware che si finge esser Microsoft Security Essentials, antivirus gratuito sviluppato da Microsoft e rilasciato per piattaforme come Windows 7 e antecedenti. Il malware ha un icona simile a quelle originale e viene scaricato tramite siti NON ufficiali: utilizzando Internet Explorer, però, avremo già il supporto del filtro SmartScreen che ci avviserà della non attendibilità del file che stiamo scaricando.
Il malware si comporta nella maniera seguente, una volta avviato:
- disabilita il cursore del mouse
- disabilita il task manager, per impedirci di accedere a Gestione Attività e killare manualmente il processo
- visualizza una schermata blue di errore
Ci accorgiamo subito che qualcosa non quadra quando vediamo la BSOD: infatti, sotto a tutto, potremo vedere delle informazioni di supporto con un numero da chiamare, cosa che sappiamo NON esserci nei comuni e normali BSOD.
Se siamo infetti possiamo usare lo strumento Windows Defender Off-line come spiegato qui:
Possiamo segnalare l’accaduto a Microsoft tramite questo indirizzo: Tech Support Scam Survey