Come già evidenziato dalle società di sicurezza informatica, Antivirus XP (nelle varianti “2008” e “2009”) è l’ ultimo grido in fatto di business del malware declinato in quella particolare forma classificata come scareware o rogue software , vale a dire finti antivirus, antimalware e tool di sicurezza il cui unico scopo è turlupinare l’utente con la falsa segnalazione di problemi e infezioni sul sistema e l’altrettanto millantata capacità di ripulire il PC.
Il pericolo è alto, soprattutto considerando che Antivirus XP e la sua genìa fanno di tutto per camuffarsi nell’abituale e familiare interfaccia di Windows XP, così da rendere l’inganno a prova di utonto . Microsoft, assieme allo stato di Washington, sta provando a risolvere il problema per via giudiziaria , mentre emergono online preziosi dettagli del “fenomeno” Antivirus XP, in particolare quelli che dovrebbero essere i reali responsabili del business e le modalità di distribuzione della piattola su centinaia di migliaia di PC connessi in rete.
Uno smanettone noto come “NeoN” ha pubblicato su una bulletin board russa i dettagli finanziari della vendita di Antivirus XP, rendendo noto prima di tutto il nome dell’azienda che si nasconde dietro lo scareware, la società russa BakaSoftware . Raccolte dal ricercatore di sicurezza Joe Stewart, le informazioni postate da NeoN sono servite a gettare una qualche luce sulle modalità di distribuzione di Antivirus XP, o per meglio dire di sub-appalto a intermediari per mezzo di botnet generate in automatico .
Gli affiliati del “business” di BakaSoftware hanno a propria disposizione un pannello di controllo da cui scegliere un meccanismo di infezione dei PC degli utenti, meccanismo che servirà poi per diffondere l’infezione del falso allarme e la conseguente possibilità di vendere il software Antivirus XP che dovrebbe risolvere il problema creato ad arte. Una peculiarità dello schema sono le alte percentuali di guadagno garantite agli affiliati , percentuali che vanno dal 58% al 90% di commissione sulle vendite effettive dello scareware.
Secondo le informazioni recuperate da NeoN dopo essersi intrufolato in uno dei PC di BakaSoftware, i guadagni di una settimana per gli appestatori-affiliati possono variare da 58mila a 158mila dollari, con ricavi netti stimabili in 5 milioni di dollari all’anno gestendo una botnet da 10mila o 20mila compromissioni giornaliere.
Mistero svelato dunque sui retroscena di Antivirus XP? Forse, ma il problema è destinato a ripetersi ciclicamente anche nel caso in cui lo scareware venisse battuto nelle aule di tribunale o con il software di sicurezza (quelli reali). “Una volta che il consumatore viene reso edotto sul pericolo, molti adotteranno la giusta condotta” dice il legale di Microsoft Richard Boscovich, impegnato appunto nelle cause legali di Washington. Ma battuto lo scareware, avvisa Boscovich, certamente una nuova minaccia apparirà all’orizzonte e si ritornerà punto e a capo.
Alfonso Maruccia