I laboratori di Panda Software danno l'ennesimo allarme per un nuovo esemplare di adware camuffato da controllo ActiveX.

Si chiama "ImageAccesActiveXObject", un adware che facendo credere ai navigatori di essere un ActiveX da installare per poter accedere ad un sito con immagini erotiche, si installa con il consenso dei surferweb ignari.


Quando si visitano determinate pagine Web si apre una finestra nella quale si offrono fotografie pornografiche e, se l'utente vuole proseguire, ne compare un'altra dove lo si informa che deve scaricare un control per poter accedere ai contenuti desiderati. In questo caso, il control attiva il download del codice maligno.(Ad esempio Firefox chiede il consenso... )

Una volta sul computer, ImageAccesActiveXObject porta gli utenti ad una pagina con fotografie erotiche, che non sono però visibili, come se il dominio non fosse disponibile. Una volta installato, il codice scarica sul PC altri adware. Tra questi si trova SpyLocked, progettato per mostrare all'utente messaggi di allarme per avvisare che il computer è infetto, individuando ImageAccessActiveXObject, il quale non può, però, essere rimosso fino a quando non viene registrato il prodotto.

ImageAccesActiveXObject effettua anche il download dell'adware Securitytoolbar, che ha il compito di installare una falsa toolbar e un BHO (Browser Helper Object). Esso mostra avvisi pop-up e crea sul desktop dei link a certe pagine Web.

a questo link trovate il codice maligno ed il filmato , presente anche su you tube. in formato .avi creato per dare dimostrazione a quanto sopra descritto.

Il più comune dei consigli e quello di tenere aggirnato sia il vostro prodotto antiviru sia un anti adware/malware , di solito i prodotti anti malware sono meno capricciosi degli antivirus e quindi compatibili tra di loro, utile sarebbe averne installato più di uno.
Il tempo di una scansione antivirus è sicuramente minore di quello di una reinstallazione del sistema operativo ex novo.