Se, mentre navigate, un pop-up vi segnala un virus nel Pc, non credetegli. Il file che vi farà scaricare conterrà il vero malware, che sottrarrà i vostri dati personali. Secondo il Microsoft Security Intelligence Report ciò che maggiormente gli utenti devono temere è lo scareware (da to scare, spaventare).
Lo scareware è quel software che si presenta tramite pop-up o banner durante la navigazione spacciandosi per un programma di sicurezza (antivirus, antispyware) e asserendo di aver trovato una minaccia sul Pc, per liberarsi della quale occorrerà scaricare un particolare file.
Ovviamente il file scaricato (spesso dopo aver pagato tramite carta di credito) non sarà un vero programma anti-malware: nel migliore dei casi sarà semplicemente inutile; nel peggiore, installerà nel Pc un ospite indesiderato che andrà a caccia di dati personali da spedire al proprio creatore.
Secondo Microsoft tra le minacce peggiori dell’ultimo semestre del 2008 ci sono Win32/FakeXPA e Win32/FAkeSecSen – individuate su 1,5 milioni di computer e pertanto entrate di diritto nella Top Ten dei pericoli digitali – ma soprattutto Win32/Renos, uno scareware che ha infettato 4,4 milioni di computer crescendo del 70% rispetto alla prima metà dell’anno.
Il consiglio per fronteggiare queste minacce è non fidarsi dei messaggi che appaiono durante la navigazione e che tentano di spaventare gli utenti millantando la presenza di pericolosi virus: meglio affidarsi ai software conosciuti, gratuiti o a pagamento, e lasciare a loro il compito di effettuare una scansione piuttosto che credere ciecamente a un’oscura utility mai sentita prima.
Naturalmente, poi, è sempre buona norma applicare tutte le patch: Microsoft ha rilevato che il 91% degli attacchi diretti contro Office riguardavano vulnerabilità per le quali la soluzione era a disposizione da più di due anni.