Ho già operato in questi giorni per debellare un software rogue piuttosto insidioso, chiamato Malware Defense o suoi cloni, come Antimalware e altre varianti dello stesso rogue che comprendono anche un rootkit. La rimozione è piuttosto macchinosa ed il suo rootkit è rognoso in quanto blocca i molti software antispyware come Malwarebyte , però alla fine non è difficile per me che combatto da anni con questi virus e varianti. La difficoltà primaria si trova nella rimozione del rootkit, una caratteristica piuttosto insidiosa di questo Malware Defence. Per prevenire invece l’infezione, oltre ad un buon antivirus sempre aggiornato, credo sia indispensabile un buon firewall dotato di hips e PC Tools firewall credo sia indicato. Quando ci si accorge di strani collegamenti verso siti misteriosi e dell’avvio di eseguibili sconosciuti, si può sempre bloccarli, in modo da impedire, o almeno limitare, l’infezione. Ma questo non serve a debellare il Malware ma solo a limitarlo nel scaricare altre infezioni. I metodi preferiti per iniziare l’infezione sono simpatici e invitanti banner su qualche sito poco affidabile che vi invitano a provare questi programmi miracolosi, falsi portali, sullo stile di YouTube, con video, di solito di genere porno, che propongono aggiornamenti di codec o di flash player per visualizzare i filmati proposti. Una volta caduti nella trappola, cominciano ad apparire sul vostro desktop inquietanti messaggi inerenti la presenza di virus e l’invito a scaricare qualcosa che vi risolverà il problema. Bene ormai infetti non potete far altro che portare il vostro computer in infermeria per riportarlo all’origine.
Tags: Root-Kit Malware defense, Infezione natale 2009