I virus più pericolosi imbrogliano, rubano, estorcono. A volte attaccano i dati degli utenti. Essi sono i più ricercati da antivirus. Un PC obsoleto è una facile preda per loro. L’elite di malware sfruttano le vulnerabilità nelle applicazioni popolari per diffondere e realizzare azioni dannose per mesi o anni.

Vi presentiamo l’elenco dei virus più pericolosi del momento. Per ciascuna ci sono vari vaccini e raccomandate  misure di prevenzione applicate. Se li vedi, non aprire la porta e chiama il tuo antivirus!

Sirefef, il rootkit che rende uno zombie il tuo PC (botnet)
Sfuggente e complesso Sirefef, alias ZeroAccess è un virus il cui scopo principale è quello di trasformare il PC infetto in un nodo di una vasta rete di computer (botnet).

Lo scopo della rete infettata è quello di fare soldi cliccando in annunci pubblicitari  o installando falsi antivirus che richiedono soldi in cambio di una pulizia immediata e miracolosa.

L’utente non si accorge di niente, ma l’uso della connessione è costante, e può raggiungere più di 32 GB al mese (equivalenti a 45 film). E nel peggiore dei casi, il PC zombie può partecipare ad azioni di guerra cibernetica.

La migliore cura a  Sirefef  è un vaccino specifico. Si consigliano i seguenti:

ESET Sirefef EV Cleaner
ZeroAccess Strumento di rimozione Symantec
Panda Sirefef / ZAccess Disinfezione utensili


Nella maggior parte dei casi, l’infezione si è verificata durante l’esecuzione di file sospetti, molti dei quali sono stati in posa come pacchetti di codec famosi (K-Lite o DivX). Controllare sempre l’autenticità dei file o eseguire report in una sandbox.

REVETON, il virus della polizia (ransomware)
La vulnerabilità di Java ha causato dall’inizio del 2012 a milioni di computer di essere “rapiti” da un virus in che si spacciava per essere della polizia. Allegando motivi differenti (download dei file illegali, ad esempio) il virus ha richiesto il pagamento di una somma di denaro in modo discreto attraverso sistemi di pagamento Ukash o altro.

Deal Nazionale 468x60

Il virus in questione è conosciuto con diversi nomi: REVETON, FBI MoneyPak, Trj / Ransom, Rannoh, eccetera. In Spagna e in America Latina, il suo soprannome più comune è quello di virus polizia.

Eccovi alcuni modi per eliminarlo:

Kaspersky WindowsUnlocker
PoliFix
Malwarebytes

Come misure preventive, si consiglia di mantenere Java aggiornato e utilizzare strumenti come WinLockLess che impediscono apparentemente applicazioni offensive si sono posti all’avvio del sistema.

W32/IFrame, il sito che ruba le password (phishing)
La grande famiglia di virus IFrame è la prova che anche un sito web può essere pericoloso. Questi virus approfittano della <iframe> tag HTML, utilizzato per inserire le pagine all’interno di pagine, per iniettare codici maligni in siti apparentemente innocui.

Tra le azioni intraprese dal virus di tipo IFrame c’è quella di rubare informazioni personali (phishing), l’inganno (acquisti fraudolenti), l’invio non richiesto o l’attacco ad altri siti web attraverso la negazione delle tecniche di servizio.

L’eliminazione di questo tipo di malware è di responsabilità dei proprietari dei siti web infetti, che se non puliscono i loro software, non eliminano l’infezione. E ‘anche importante che definiscano le  password  in maniera sicura, specialmente se si utilizza un sistema di gestione dai contenuti come WordPress o Drupal.

Per l’utente, la miglior difesa è quella di utilizzare verificatori di reputazione e navigatori sicuri come Chrome, che apre ogni pagina in una gabbia di memoria isolata.

Dorkbot, Skype virus (Chat)
Il Trojan cirus Dorkbotè un esempio di virus “socievole”. Si propaga tramite Skype con falsi messaggi e file ZIP che, una volta aperti, installano un virus simile a REVETON rapitore.

Ciò che definisce Dorkbot sta approfittando della fiducia degli utenti (social engineering), un attacco a qualsiasi antivirus in grado di difendersi. Se l’infezione è “volontaria”, poco si può fare.

La disinfezione può essere effettuata in LiveCD antivirus (il virus impedisce di raggiungere il desktop).

Per quanto riguarda la prevenzione, si consiglia di configurare Skype  per evitare sorprese tali, così come l’uso di un decodificatore di URL abbreviato. E, naturalmente, chattare con un po ‘di buon senso.

DNSChanger, il sabotatore delle connessioni (Hijacker)
E ‘stato uno dei virus più famosi dell’anno, ed è ancora al centro dell’attenzione. Abbiamo parlato di DNSChanger e derivati, un clan di virus che modifica le impostazioni del sistema in modo che tutta la navigazione sia reindirizzata ad altre pagine (ad esempio pagine con la pubblicità).

Dopo che i server DNS utilizzati dal virus sono stati spenti da parte delle autorità, decine di migliaia di persone sono rimaste senza collegamento. Ma non è finita: varianti di questo sabotatore, come RSPlug, Zlob o Puper possono continuare a fare abbastanza danni ai naviganti.

Per ripristinare la configurazione DNS e eliminare gli effetti dei cambiavalute DNS virus, si consigliano gli strumenti di protezione seguenti:

Avira DNS-Tool-Change
Kaspersky TDSSKiller
McAfee AVERT Stinger

Ora non ci sono più scuse per non proteggere il vostro computer!

Commenti

commenti

Powered by Facebook Comments