trojan – Pagina 2 – Geekissimo

StartEd Lite, personalizzare la configurazione di avvio di Windows in tutta sicurezza

All’avvio del sistema e, in questo caso specifico, di Windows, insieme a tutti quelli che sono i processi fondamentali al fine di attuare la procedura di startup risultano però presenti, generalmente, anche tutta una serie di programmi non indispensabili e che tendono ad occupare solo memoria.

In tal modo le performance dell’OS vengono notevolmente ridotte per cui, al fine di ottenere le migliori prestazioni da parte del proprio fido PC potrebbe essere tanto utile quanto, al tempo stesso, fondamentale, disattivare tutti quei processi definibili come superflui che vanno ad avviarsi in concomitanza dell’inizializzazione del sistema.

Ma come possono essere riconosciuti tali processi evitando di causare l’insorgere di eventuali problematiche? Semplicissimo: utilizzando un apposita utility quale StartEd Lite.

Malware Eraser, piccola utility per rimuovere trojan e spyware dal PC

Quando si parla di protezione per il proprio computer, gli antivirus ed in generale i programmi di sicurezza sono sempre i maggiori soggetti al centro dell’attenzione. I nomi dei più popolari sono ormai sulla bocca di tutti, installati in milioni di PC in tutto il mondo.

Il più recente (parlando di versione disponibile), senz’altro conosciuto da tutti, è quello fornito da Microsoft ovvero Security Essentials 2 di cui abbiamo già parlato qui in Geekissimo. Come per gli antivirus esistono anche altri generi di programmi di protezione come gli anti spyware, anti rootkit, anti trojan e tanti altri.

Linux e il trojan che non ti aspetti

Linux è un sistema sicuro, molto sicuro, ma non invulnerabile. Se qualcuno non se ne fosse ancora accorto, ecco arrivare una storia abbastanza illuminante sulla questione.

Sono le ore 9:17 am del 12 giugno 2010 e sul forum di UnrealIRCd, piattaforma IRC abbastanza nota e utilizzata, compare il seguente messaggio: “Abbiamo scoperto che il file Unreal3.2.8.1.tar.gz presente nei nostri mirror è stato sostituito con una versione non autorizzata contenente una backdoor (trojan)“. Gelo. Panico. Paranoia.

Il trojan, presente solo nella versione di UnrealIRCd per Linux pubblicata a novembre 2009 (la 3.2.8.1.), permetterebbe ai malintenzionati di lanciare qualsiasi tipo di comando sui sistemi infetti. Ma per fortuna degli utenti che avessero installato il software “incriminato” sulla loro Linux box, questo non sembra in grado di ottenere autonomamente i privilegi da amministratore.

Morale della favola? Usare Linux è diventato “periglioso” come usare Windows? Tutti gli amici di Tux dovranno munirsi di antivirus il più presto possibile? No. Molto più semplicemente, ci sarebbe bisogno che tutti quegli utenti Linux convinti dell’invulnerabilità del loro OS scendessero dal piedistallo su cui si sono accomodati frettolosamente.

Snow Leopard si protegge contro i Malware

Nell’attesa di questi giorni per il rilascio imminente del nuovo sistema operativo di casa Apple giunge una notizia che farà sobbalzare sulla sedia tutti coloro che finora hanno creduto che possa esistere un sistema operativo immune ai malware.

Uno screenshot di Snow Leopard in versione beta infatti mostra un avviso del sistema in merito al cavallo di Troia RSPlug. La finestra di dialogo si riferisce ad un’immagine contenente il file “install.pkg” portatore del malware di cui sopra. Contestualmente permette di espellere l’immagine disco, cancellare l’operazione o ignorare l’avvertimento aprendola ugualmente.

Più volte si è parlato della possibilità per i sistemi operativi di casa Apple di essere vulnerabile o meno a dei malware, finora voci di corridoio che si perdono nelle diatribe dei vari forum dedicati senza dare un segnale chiaro.

Mentre Apple dichiara periodicamente di non conoscere alcuna minaccia diretta a Mac OSx continua ad inviare segnali contraddittori. Già in passato consigliava ai suoi utenti l’utilizzo di un antivirus, dichiarazione successivamente smentita.

Un nuovo trojan per Firefox

Il supporto di Firefox ai plug-ins e alle estensioni è stato uno dei punti di forza del browser, in particolar modo quando esisteva IE6 e Chrome era soltanto un idea. Ma ora la popolarità di questo browser e la sua modularità potrebbero ritorcersi contro.

Infatti BitDefender segnalare un nuovo trojan chiamato Trojan.PWS.ChromeInject.A (Il suffisso ChromeInject si riferisce al componente Chrome di Firefox). Questo si installa automaticamente nella directory degli add-ons di Firefox e si registra come Greasemonkey.

Microsoft ammonisce, mai abbassare la guardia dai trojan

Mamma Microsoft, nell’annuale presentazione del report sulla sicurezza, ha lanciato l’allarme: non dobbiamo abbassare la guardia nei confronti dei trojan.

Anche se, dati alla mano, le vulnerabilità sono in forte calo, la pericolosità delle minacce è in aumento poichè più facilmente sfruttabili dai “geni del male“. In poche parole i creatori di virus, trojan e malware si stanno specializzando nella creazione di software malefici sempre più sofisticati.

In vetta alla classifica dei paesi più in paricolo di browser exploit c’è stabile la Cina con il 47% dei sistemi a rischio, seguita a ruota dagli USA con il 23%. Ma non solo di browser exploit parla il report di casa Microsoft, il 30% dell’aumento dei file maligni riguarda infatti i soli trojan.

60 servizi web gratuiti per rilevare e rimuovere virus, spyware e malware

Come ribadito in diverse occasioni, l’enorme sviluppo delle applicazioni web in questi ultimi periodi si è concentrato non solo in settori come e-mail, ufficio e comunicazione, ma anche in quello fondamentale della lotta alle minacce informatiche come virus e spyware.

Proprio alla luce di ciò, oggi siamo in grado di proporvi una bella lista contenente la bellezza di 60 servizi web gratuiti per rilevare e rimuovere virus, spyware e malware. Alcuni in linguaggi alquanto ostici (cinese e russo), ma tutti di indubbio valore. Eccoli:

Kaspersky Online Virus Scanner
http://www.kaspersky.com/virusscanner
Panda ActiceScan 2.0
http://www.pandasecurity.com/activescan/index/
Dr.Web Online Link Checker (scansiona i file contenuti nelle pagine web senza installare niente sul PC)
http://online.drweb.com/?url=1
CA eTrust Virus Scanner
http://www.ca.com/us/securityadvisor/virusinfo/scan.aspx
Virus Chaser for Web
http://www.viruschaser.com/enwi/4_01.jsp
BitDefender Online Scanner
http://www.bitdefender.com/scan8/ie.html
Trend Micro HouseCall
http://housecall.trendmicro.com/
ESET Online Scanner
http://www.eset.com/onlinescan/
Symantec Security Check
http://security.symantec.com/sscv6/home.asp?langid=ie&venid=sym&plfid=24&pkj=RHLFXZDNNXGEQGGYYFK
ewido (AVG) Online Spyware Scanner with Cleaning or Removal
http://www.ewido.net/en/onlinescan/

Rilasciata la versione ufficiale di Ad-Aware 2008

E stata finalmente rilasciata la versione ufficiale di Ad-Aware 2008, il noto antispyware di casa Lavasoft.
Il software è stato rilasciato come di consueto in 3 versioni, Free, Plus e Pro.
La versione gratuita svolge un controllo in tempo reale per il rilevamento di Spyware, consente scansioni su richiesta, gode di un buon supporto tecnico, e fornisce protezione anche contro Trojan, Bot e tanto altro.

Nell’ultima versione sono state introdotte alcune nuove features, ma ciò a cui hanno lavorato maggiormente gli sviluppatori Lavasoft è stato il miglioramento delle performance di Ad-Aware, che con la precedente versione aveva leggermente deluso le aspettative.
Scansioni e aggiornamenti più veloci, minore utilizzo di memoria e un sistema di rimozione potenziato, fondamentalmente sono queste le maggiori novità di Ad-Aware 2008 Free.

5 strumenti per analizzare automaticamente i log di HijackThis!

Purtroppo anche ai geek più esperti può capitare di diventare vittime di virus, trojan ed altri tipi di malware, talvolta veramente devastanti. E allora come fare a prevenire tutto ciò?

La risposta è semplice: oltre agli immancabili antivirus, antispyware e firewall, bisogna utilizzare HijackThis!. Per chi non ne avesse mai sentito parlare, questo ottimo software gratuito e no-install,scansiona il sistema in maniera velocissima e salva in un file log tutte le informazioni rilevate, da queste ultime poi bisogna evincere se c’è qualcosa che non va nel computer.

Come facilmente comprensibile, utilizzarlo risulta quindi abbastanza macchinoso, talvolta impossibile senza la mano data da utenti più esperti. Ma non temete, i fantastici mondi dei servizi web e dei software gratuiti ci sono venuti incontro anche in questo senso e ci hanno regalato ben 5 strumenti per analizzare automaticamente i log di HijackThis!, provateli e non ve ne pentirete:

HijackThis.de Logfile Analyzer: permette di incollare il contenuto del file log o caricarlo direttamente. I risultati sono molto accurati (per quanto questo tipo di servizi non può mai arrivare al 100% di attendibilità) ed è possibile visualizzarne una versione “ridotta”, contenente solamente le voci da tenere d’occhio.

+ Leggi tutto