Home Page Home Page Tips & Tricks Spyware e Malware: chi ci spia ?

Spyware e Malware: chi ci spia ?


Tratto dal sito "SpyBot-Search & Destroy":
http://security.kolla.de/index.php?lang=it&page=about 

[I]"… - Lo spyware rappresenta un tipo di minaccia relativamente nuovo che le comuni applicazioni anti-virus non contemplano ancora. Se ti accorgi di nuove barre degli strumenti in Internet Explorer, che non hai installato intenzionalmente, se il tuo browser si blocca oppure se la sua pagina iniziale viene modificata a tua insaputa, molto probabilmente hai qualche spyware. Ma potresti essere infetto anche se non ti accorgi di nulla, poiché sta emergendo che moltissimi spyware tracciano silenziosamente le tue abitudini di navigazione al fine di creare un tuo profilo commerciale che poi verrà venduto alle agenzie pubblicitarie…". [/I]

Spesso lo spy/malware viene installato inconsapevolmente, scaricando suonerie per cellulari, programmi e/o Plug-in per Internet o applicazioni “shareware”.

Alcuni di questi programmi agiscono in modo sensibile sulle prestazioni di Internet Explorer ed in alcuni casi lo rendono inservibile, causando errori ed anomalie gravi ad ogni collegamento con il Web.
Ma anche il sistema operativo ne risente e può restituire improvvisamente errori inaspettati di tipo generico e/o rallentare notevolmente nelle sue prestazioni.

La prima operazione da eseguire è un test online per verificare la presenza di queste applicazioni "malefiche".
Ecco due link a pagine Web di MVPs americani, specifiche per la ricerca di malware, spyware, hijackers, dialers ed altri programmi nocivi :

Test on line: "Do You have parasites?":
http://aumha.org/a/noads.htm 
http://www.mvps.org/inetexplorer/parasite.htm 

Entrambi i link ci indirizzano a siti ove viene controllato il nostro computer per mezzo di scripts.
Da considerare che il database delle applicazioni malware e spyware di tali siti non dispone di un aggiornamento in tempo reale, per cui è opportuno utilizzare comunque SpyBot S&D e Ad-aware, come di seguito indicato.

Una volta individuati i malware che infettano il computer, è necessario affinare l’indagine e procedere alla loro rimozione.

Esistono molti software per il fine che ci proponiamo, alcuni di essi sono a pagamento.
Quelli che giudico più efficaci per esperienza personale e per referenze di molti MVP, e degli utenti stessi, sono i seguenti:

SpyBot Search & Destroy è un ottimo programma freeware con modulo per lingua italiana e con altre interessanti features.
- E’ possibile scaricarlo da qui:
http://security.kolla.de/index.php?lang=it&page=download 

Istruzioni per il buon uso di SpyBot S&D:

- [I]Cambia la lingua come indicato qui[/I]:
http://snurl.com/languageSpyBot 

- [I]Aggiorna le firme antispy/malware, come descritto qui[/I]:
http://snurl.com/updateSB 

- [I]Quindi leggi questa guida rapida[/I]:
http://snurl.com/guida_SpyBot 

Altra ottima applicazione freeware per l’individuazione e rimozione di spy/malware è Ad-Aware 6.
- Il download di Ad-aware ultima release può essere effettuato qui:
http://www.lavasoftusa.com/support/download/ 

Un’operazione necessaria, prima di eseguire la scansione del computer, è l’aggiornamento delle firme antispy/malware (proprio come per l’antivirus) di entrambi i programmi.
Solo con un database aggiornato, contenente tutti i programmi malware, anche recenti, siamo sicuri che l’esito della verifica e della pulizia siano efficaci.

In SpyBot S&D ed in Ad-aware esiste un apposito pulsante per l'upgrade:
- Ad-aware: clic su "Check for upgrades now"
- SpyBot S&D: leggi qui come fare: http://snurl.com/updateSB 

E' buona regola analizzare il sistema con entrambi i programmi, uno dopo l’altro, per aumentare le probabilità di individuazione e conseguente rimozione dei software maligni.

Sia SpyBot Search & Destroy che Ad-aware non sono infallibili ma fanno certamente un grosso lavoro, specialmente nel Registro di configurazione di Windows, procedendo all’individuazione ed eliminazione di chiavi in modo "chirurgico", evitando così all'utente medio interventi manuali pericolosi e dall’esito incerto nel luogo delicatissimo dove il sistema operativo custodisce tutte le impostazioni hardware e software del computer, appunto il Registry.


Articoli della Microsoft Knowledge Base utili



320159 - L'impostazione della home page si modifica in modo inatteso o risulta impossibile modificarla
http://support.microsoft.com/?id=320159 

323869 - Nella finestra del browser viene visualizzato improvvisamente un sito Web per adulti quando si fa clic su Cerca
http://support.microsoft.com/?id=323869 


Altri utili strumenti per la ricerca / eliminazione di spyware/malware



- "HijackThis"
Molto potente ed efficace. Al seguente link viene spiegato come funziona e cosa fare:
http://www.tomcoyote.org/hjt/ 

Un aiuto per l’analisi dei files di Log di HijackThis:
http://www.spywareinfo.com/~merijn/htlogtutorial.html#o8 

- "BHODemon" di Definitive Solutions.
Il Browser Helper Object, o BHO, è un'applicazione "malefica" che si esegue automaticamente ogni volta che viene riavviato il browser.
Leggi qui come funziona e cosa fa BHODemon:
http://www.definitivesolutions.com/bhodemon.htm 

Procedura completa per la rimozione di programmi malware/spyware più "ostinati":
http://www.spywareinfo.com/articles/hijacked/ 

- CWShredder
http://www.spywareinfo.com/~merijn/cwschronicles.html 
Uno strumento specifico per la rimozione di un malware piuttosto difficile da estirpare, "CoolWebSearch".

Tool di rimozione per CoolWebSearch:
http://www.spywareinfo.com/~merijn/files/cwshredder.zip 


Link utili



The Trouble With Spyware & Advertising-Supported Software (un must):
http://www.cexx.org/problem.htm 

Lista aggiornata degli spyware:
http://www.spywareguide.com/index.php 

Un sito super specializzato nella lotta a malware, spyware e hijacking, costantemente aggiornato: http://mvps.org/winhelp2002/unwanted.htm 


Prevenzione



- SpywareBlaster è un ottimo programma che previene l'installazione di spy/malware:
http://www.javacoolsoftware.com/spywareblaster.html 

Pop-up windows, come combatterle e neutralizzarle:
http://www.mvps.org/inetexplorer/Darnit.htm#pop_up 

Prodotti che incorporano spyware:
http://makeashorterlink.com/?X54A26A04 

Motore di ricerca hijacked:
http://www.mvps.org/inetexplorer/answers.htm#search_engine 

Link Hijackers (una miniera di informazioni su questo fenomeno):
http://www.mvps.org/inetexplorer/Darnit.htm#tshoot 
http://www.spywareinfo.com/articles/hijacked/ 

Controllo dei programmi che vengono eseguiti all’avvio del sistema operativo



StartUp CPL
http://www.mlin.net/StartupCPL.shtml 

STARTUP LIST
http://www.3feetunder.com/krick/startup/list.html 
http://www.pacs-portal.co.uk/startup_pages/startup_full.htm 


I consigli di Microsoft



"7 passi per aumentare la sicurezza":
- Segui questi 7 passi per contribuire a proteggere la tua sicurezza. Usa questa lista di controllo per fare una pianificazione e prendere decisioni che proteggeranno il tuo computer e la tua privacy personale:
http://www.microsoft.com/italy/security/home/articles/steps_default.asp 

Proteggere il PC in tre passaggi:
http://www.microsoft.com/italy/security/protect/ 

Nozioni di base su protezione e privacy in Internet Explorer 6
http://www.microsoft.com/windows/ie_intl/it/using/howto/privacy/secprivessntl.asp 

Vincenzo Di Russo
Microsoft® MVP - Windows - Internet Explorer/OE
http://support.microsoft.com/newsgroups 
http://mvp.support.microsoft.com 
Copyright © dotNetHell.it 2002-2019
Running on Windows Server 2008 R2 Standard, SQL Server 2012 & ASP.NET 3.5