Bene fatta questa premessa passiamo subito all’azione ; ultimamente mi sono ritrovato talmente zeppo di Spyware che il mio povero pc ha chiesto gentilmente il format c:
Ora, dato che sulla maggioranza dei computer e soprattutto in Internet sono presenti password , Username,chiavi ed account non è bello sapere che queste informazioni possano essere lette o usate da altre persone per scopi non molto chiari.
Attualmente esistono talmente tante versioni di questi malware che toglierli tutti dal proprio coomputer alcune volte risulta impossible.La difficoltà principale consiste nel fatto che i più comuni software di protezione sono offuscati dai Rootkit , dei veri e propri tools in grado di ottenere il controllo remoto del computer nascondendo i software maligni usando moduli del kernel.
La prossima generazione di Spyware secondo Microsoft , che ha sviluppato nei labortari dell’università del Michigan un Malware dalle potenzialità inaudite, sarà simile al loro “Subvirt” .Questo trojan sarebbe in grado di ottenere il controllo della macchina sostituendo l’intero sitema operativo , con uno perfettamente funzionante agli occhi dell’utente ,ma lanciandone a sua volta uno virtuale totalmente controllato !!Secondo gli sviluppatori “Subvirt” è talmente efficace che perfino loro hanno difficoltà a scovarlo.Rimane da chiedersi perchè è stato fatto ???
Detto questo sembra che per noi poveri mortali non ci sia scampo..anche se non è proprio così..
Ecco alcuni consigli per non essere infestati dai sofware maligni:
1- Dotarsi di un buon antivirus è fondamentale ed il migliore è sicuramente Aol Active Virus Shield su tecnologia kaspersky.
1a-Per Windows Vista c’è Avira personal Edition Classic
2- Navigare su Internet usando browser con protezioni dedicate : come Firefox 2.0 ed Internet Explorer 7.
3-Dotarsi di un Firewall adeguato per bloccare gli accessi indesiderati può essere di aiuto.Un software gratuito resistente agli attacchi più comuni è Kerio Personal Firewall . (Dopo una brevissima registrazione è possibile scaricare gratuitamente il software)
4-Visualizzare i processi attivi con Sysinternal ProcessExplorer un software molto più potente del solito taskmanager per visualizzare tutti i processi in esecuzione.
5-Smascherare i Rootkit presenti sul sitema Sysinternal RootkitRevealer
6-Terminare i processi sospetti con KillBox un tool che se abbinato a ProcessExplorer e RootkitRevealer riesce a toglierci da molti impicci.
7-Installare un buon ati-spyware come Spyware Terminator , un software freeware in grado di fornire la protezione in real time , scansioni approfondite e aggiornamenti via Internet.
8-Dotarsi di un buon disco di Boot con sistema operativo “live” potrebbe essere l’arma finale.Ubcd4 o BartPe possono essere “montati” con software antivirus anti-spyware, e molti altri tool di riparazione davvero indispensabili.Guida alla preparazione
Eccovi dunque le procedure e alcuni consigli per poter sanare un computer infetto:
Se avete eseguito i passi sopra descritti siete già a buon punto e molti Malware sicuramente se ne saranno andati con i comuni software di scansione automatica.Per togliere i più ostici è probabile però che dovrete utilizzare i tools della Sysnternal e vediamo insieme come:
1-Chiudete tutte le applicazioni “sicure” di windows.
2-Avviare ProcessExplorer e dare una scorsa ai processi caricati.Con il tasto destro del mouse cliccare su proprietes , successivamente su Image e controlliamo i certificati dei files connessi al processo.(attezione alle descrizioni che potrebbero essera tranquillamente modificate)
3-Una volta beccato qualche processo o files sospetto potrete controllare con la classica googlata o indicando il nome del file/s o su www.2-spyware.com un sito dove si trovano gli elenchi aggiornati degli spyware e dei trojan più dannosi.
4-Dopo non dovrete fare altro che terminare il tutto con KillBox cancellando cartelle e files conessi..
5-Come precauzione è meglio utilizzare anche , RootkitRevealer in grado di smascherare i Rookit installati.
Il software dopo lo scan potrebbe visualizzare files ,chiavi di registro,dll e cartelle.In questo caso come si è descritto sopra basterà usare KillBox sbloccando ed eliminando i files manualmente.Per le voci di registro basterà andare nel registro di sistema seguire il percorso indicato ed eliminare la chiave.Per quanto riguarda invece le dll connesse potrebbe essere necessario deregistrarle con il seguente comando:
regsvr32 /u nome.dll
