Nelle ultime 72 ore McAfee ha rilasciato erroneamente un’aggiornamento malfunzionante per il proprio software antivirale, causando l’identificazione errata di un componente presente in Windows XP (contrassegnato come potenzialmente pericoloso), del tutto lecito e critico per il corretto funzionamento del sistema. Le attività di epurazione operate dall’antivirus, in seguito all’installazione dell’update avvelenato, comportavano lo spostamento in quarantena del file incriminato, causando una situazione d’instabilità nell’OS tale da comportarne il continuo riavvio.

Il file in questione è il SVCHOST.exe, considerato erroneamente come malware (W32/Wecorl.a).

L’aggiornamento è rimasto disponibile al download per 4 ore, fino alla conferma della potenziale anomalia insita in quest’ultimo, fatto che ha provocato il ritiro tempestivo dell’update da parte dell’azienda.

Nelle ultime ore però, è stata identificata una nuova attività di SEO Poisoning finalizzata nel colpire tutti gli utenti infastiditi dall’ultimo malfunzionamento del prodotto di casa McAfee, ricercando nella rete altre alternative più affidabili. Ciò ha spinto gli attaccanti nel forzare la visualizzazione dei loro siti web maligni, tra le prime posizioni dei risultati proposti dai motori di ricerca, allo scopo d’incoraggiare l’installazione delle loro soluzioni antivirali truffaldine (Trojan-Scareware/Fraud-Tool), risultato trasparito anche dai controlli incrociati effettuati attraverso l’impiego dei dati raccolti dai software di sicurezza secondari (es. Antispyware ed Antimalware), i quali, nelle ultime 24 ore, hanno riportato un incremento dei casi d’infezione da parte dei Trojan-Scareware.

Consigli

- McAfee ha affermato in una nota ufficiale, dell’assunzione completa della responsabilità derivante dall’accaduto, agendo tempestivamente al fine di arginare il problema nel minor tempo possibile. Sebbene la decisione nell’optare ad altre soluzioni antivirali sia di pura volontà dell’utente, è comunque consigliato non procedere nello scaricare altri software, senza la presenza di un controllo di sicurezza attivo e funzionante atto nel confermare l’affidabilità del contenuto dei download.

- Gli attaccanti, al fine di perpetrare la diffusione dei propri malware (anche via attacchi di SEO Poisoning), sfruttano siti web come canali di distribuzione. Quest’ultimi possono essere analizzati tramite molteplici strumenti (Browser Addons quali WOT, SiteAdvisor, Google SafeBrowsing etc.), oppure tool online quali Norton Safe Web, McAfee Trusted Source, McAfee SiteAdvisor, Web of Trust (versione online) ecc., fornendo un rapporto dettagliato di facile comprensione, all’utenza. E’ consigliato pertanto, procedere con la loro installazione, al fine di prevenire la navigazione accidentale presso siti web dal contenuto maligno.