Quote:
|
Originariamente inviato da Eliat
Maggiormente utile sarebbe, al contrario, che sia Paolo Monti che Eraser, oltre a rilasciare informazioni relative ai continui aggiornamenti dei proprii tools di rimozione, spiegassero, con concetti semplici, il reale comportamento del “worm” in questione (fermo restando che i tools in questione fanno il loro lavoro).
|
Lo abbiamo fatto entrambi: sia io che Marco, sui nostri rispettivi siti web, abbiamo rilasciato delle analisi sul comportamento di questo malware.
L'analisi fatta da Marco è particolarmente completa e dettagliata. Quella pubblicata nella nostra rassegna stampa, invece, è un sunto di quella inviata a una mailing list di sicurezza privata indirizzata principalmente alle banche, per cui lavoro. Questo malware, come scrive anche Lucas, non è particolarmente complesso: fondamentalmente, è un trojan downloader che installa una DLL sotto forma di Browser Helper Object per Internet Explorer, ovvero un modulo che viene eseguito ad ogni avvio di Internet Explorer. Di malware di questo tipo ne vengono scritti a decine ogni giorno: rappresentano la forma piu' semplice di spyware.
Quote:
|
B) se non sapessi rimuoverlo manualmente, dovrei fare ricorso ad un tool realizzato da uno sviluppatore Eset che distribuisce in Italia Nod32, quando, per logica, proprio per l'elevato livello alto di allerta, sia il produttore di Nod32 che gli altri produttori di antivirus, dovrebbero aver aggiornato i loro Dbase al fine di rilevare, direttamente, quel worm, bloccarlo e rimuoverlo;
|
Con gli ultimi aggiornamenti NOD32 individua tutte le varianti. Il cleaner non sostituisce l'antivirus in alcun modo: piuttosto, rappresenta un modo veloce e completamente gratuito per risolvere il problema nel caso in cui l'utente (nostro, come di altri produttori antivirus) abbia infettato il sistema eseguendo il malware in questione quando l'antivirus ancora non lo riconosceva.
ciao,
Paolo.