I virus che si spacciano da antivirus, come riconoscerli ed eliminarli

lunedì, 11 agosto 2008 di David Terni
commenti stampa

Prima di iniziare ricordate che:
Inutile aver installato il più costoso antivirus del mondo se non accendete prima la testa!

Benché questa sia “LA” raccomandazione che sentite dire più spesso, ci sono ancora utenti che si fanno abbindolare tramite una semplice tecnica. Il termine inglese è Social Engineering, ma in italiano si può riassumere come “la mamma degli stupidi è sempre incinta”. Questa tecnica applicata ai finti antivirus vi porta nella condizione di credere che abbiate il computer vulnerabile e l’unico modo per mettervi al sicuro è di scaricare e/o comprare l’unico programma al mondo in grado di trovare ed eliminare tali virus.

Antivirus Virus

Vediamo un po’ d’esempi eclatanti:

  • Si finge come programma di sicurezza interno a Windows e distribuito dalla Microsoft stessa. Peccato che se voi avete un computer in italiano, il programma è in inglese e già questo vi deve indurre nel pensar male.
  • E’ un programma che non avete installato voi e che non avete mai visto prima.
  • Il programma non si fa disinstallare.
  • L’home page del vostro browser è stata modificata.
  • Appare un’icona vicino all’orologio molto simile allo scudo di Windows, ma i pop up contengono testo in inglese. Finto PopUp
  • Nessuna azienda, microsoft inclusa, che produce antivirus o software per la sicurezza può avere la vostra e-mail quindi nel caso vi arrivi qualche promozione o vi avverta che siete infettati non credeteci, non comprate, non visitate nessun sito, non scaricate e installate nulla perché siete ad un passo per farvi infettare.
  • State navigando e vi appare una finestra che vi dice di aver rivelato delle minacce nel vostro computer! Ma com’è possibile se il programma non è installato ad aver fatto una scansione e in così pochi secondi? Finta scansione

Dopo aver capito di esser stati infettati preoccupiamoci di come rimuoverli. Bè, è più facile a dirsi che a farsi. Infatti, ogni programma agisce in maniera diversa e ha specifiche uniche. Alcuni permettono la normale disinstallazione, altri invece addirittura bloccano i veri antivirus e altri ancora non permettono la navigazione o mostrano messaggi più o meno inquietanti.

Rimuovere qualunque Virus e Spyware

  1. Disabilitate il ripristino del computer o “abilitate l’accesso alla cartella” da parte degli antivirus.
  2. Disinstallare l’attuale antivirus e installarne uno valido.
  3. Ricerca di un eventuale tool di rimozione sui siti: Kaspersky, Symantec, Nod32, BitDifender
  4. Installate un antispyware. Io consiglio: SpywareDoctor, Spyware Terminator, Spyboot Search & Destroy
  5. Riavviare in modalità provvisoria. [basta premere F8 durante l'avvio del computer]
  6. Avviare scansione di un’eventuale tool trovato al punto 3 e avvio dell’antivirus e dell’antispyware. [mi raccomando, non tutto insieme]

Nessuna magia. Anche noi tecnici facciamo questi passi per la rilevazione e rimozione di minacce da un computer. Alcuni punti possono variare, ma in linea di massima se siete utenti alle prime armi questi sono i passi più consigliati che v’impediscono di far danni.

Eventuali tool non elencati nella sopra citata procedura: Vi potrebbe capitare che cercando una soluzione di rimozione possiate incappare in un sito che vi dica che per rimuovere il vostro virus dovete scaricate questo o quel programma. Attenzione perché in realtà si potrebbe trattare anch’esso di un virus. Là fuori è ricco di pericoli e tranelli. In campo della sicurezza informatica chiedete aiuto a chi ne sa più di voi prima di provare un programma.

ATTENZIONE! L'articolo che hai letto e' stato scritto piu' di quattro mesi fa. Le informazioni presenti potrebbero dunque non essere aggiornate o non piu' valide!

Tags: , , ,
lunedì, agosto 11 2008 di David Terni
commenti stampa share
Termini & Copyright
Questo articolo é rilasciato sotto Licenza Creative Commons Licence

Vuoi ricevere gratuitamente i nuovi articoli sull'informatica di David Terni nella tua casella E-mail o tramite Rss?

E-mail Rss

Altri Articoli Che Ti Potrebbero Interessare:

«Parla con Wasabi»

Apro questo spazio dedicato a voi, miei lettori che ogni giorno mi tempestate di domande.

Da oggi smetterò di rispondere in maniera privata. Considerato che molto spesso ricevo i medesimi quesiti esisterá questo nuovo spazio dove risponderó pubblicamente.

Le domande più interessanti e d'interesse pubblico verranno pubblicate su Sismi.info
Puoi contattarmi in vari modi, ecco come...

1 Commento per questo articolo.

  1. 18 agosto, 2008 07:41 - Links della settimana (56) at Paolo Gatti’s web corner
    Trackback / Pingback

Scrivi un commento

I commenti sono senza moderazione, tuttavia...
  • I messaggi contenenti frasi offensive, fuori tema, di propaganda, futili o link di spam saranno modificati o non pubblicati.
  • Accetto le critiche, ma quelle personali mandatele via email

Puoi usare i seguenti tag HTML:
  • <a href="" title=""></a>
  • <blockquote></blockquote>
  • <code></code>
  • <em></em>
  • <strong></strong>

N.B. I campi in rosso sono obbligatori