|
Faccio una domanda da profano.
Il malware si è insediato nel pc (dunque,per dirla come la dicono quelli del Kerio Personal Firewall e del mcAfee, il "danno è già fatto") e cerca di connettersi con l'esterno.
Può spacciarsi di essere una qualsiasi funzione di sistema e chiedere all'utente l'autorizzazione a comunicare?
Chiaro, che se questa applicazione si chiamasse ticaccioidatidellacartadicredito.exe forse desterebbe sospetti, ma quanti sono i nomi dei processi di sistema che esistono nel nostro taskmanager? Di sicuro non pochi...
|