Non è sempre facile capire se un computer è stato compromesso. Oggi gli autori di virus, worm, Trojan e spyware si sono spinti fino a riuscire a cancellare i propri codici e nascondere ciò che i propri programmi stanno eseguendo su di un computer infetto. Per questo è di vitale importanza seguire i consigli forniti in questa guida: in primo luogo, installate un software di protezione, applicate le patch di sicurezza al vostro sistema operativo e alle applicazioni, ed eseguite regolarmente delle copie di backup dei vostri dati.
Non è facile fornire una lista di sintomi caratteristici di un computer compromesso perchè gli stessi sintomi posso essere provocati, anche, da problemi di hardware e/o software. Comunque, ecco alcuni esempi:
- Il computer si comporta in maniera strana e inusuale.
- Compaiono immagini o messaggi inaspettati.
- Emette dei suoni strani, a caso.
- I programmi si aprono da soli.
- Il firewall comunica che un'applicazione ha cercato di connettersi a Internet (e l'applicazione non è un programma che utilizzate).
- I tuoi amici ti dicono cha hanno ricevuto dei messaggi e-mail dal tuo indirizzo di posta elettronica, ma tu non li hai nè scritti, nè inviati.
- Il computer si blocca spesso, o i programmi impiegano molto tempo ad aprirsi.
- Ricevi molti messaggi di "errore di sitema".
- Il sistema operativo non carica all'avvio del computer.
- Ti accorgi che alcuni file o cartelle sono stati modificati.
- Viene segnalato un accesso all'hard disk (tramite il lampeggiare di una lucetta) quando non ti risulta che ci sia alcun programma aperto.
- Il browser si comporta in maniera imprevedibile, ad esempio non riesci a chiudere una finestra.
Se riscontrate qualcuno dei sintomi sopra descritti, non fatevi prendere dal panico. Potreste semplicemente avere un problema dell'hardware o a livello di software, e non un virus, un worm o un Trojan. Ecco, in ogni caso, cosa fare:
- Sconnettete il vostro computer da Internet.
- Se il sistema operativo non carica, avviate il computer in Modalità di Sicurezza (quando accendete il computer, premete per qualche secondo il tasto F8, e poi selezionate la Modalità di Sicurezza dal menu che apparirà), oppure esegui l'avvio da un CD di soccorso.
- Assicuratevi che le firme anti-virus siano aggiornate. Se possibile, non scaricate gli aggiornamenti usando il computer che temete sia infetto, ma un altro (ad esempio quello di un amico). Ciò è importante: se il vostro computer è infetto e vi connettete tramite esso ad Internet, un programma maligno potrebbe inviare informazioni importanti e confidenziali ad un hacker remoto, o propagarsi auto-inviandosi a quegli indirizzi e-mail che sono archiviati sul vostro computer.
- Se rimuovere il malware dovesse risultare problematico, controllate il sito web del vostro anti-virus per avere informazioni o accesso ad utility dedicate che potrebbero essere necessarie per rimuovere singoli programmi maligni.
- Se il computer è connesso ad una rete locale, disconnettetelo da tale rete.
- Eseguite una scansione di tutto il computer.
Se dovesse venire rilevato un programma nocivo, seguite i suggerimenti forniti dal vostro vendor del software di Internet security. Un buon programma di sicurezza prevede l'opzione di disinfezione degli oggetti compromessi, la possibilità di metterli in quarantena e di eliminare worm e Trojan. Tali soluzioni sono in grado di creare un file di notifica che elenca i nomi dei file infetti e dei programmi malware trovati sul computer.
Se il vostro software di protezione non trova nulla, allora il vostro computer è quasi sicuramente sano. Controllate l'hardware e i software installati sul computer (è bene rimuovere i software privi di licenza e qualsiasi file spazzatura) e assicurarsi di avere installata l'ultima versione di sistema operativo e le patch di sicurezza delle applicazioni.
Se necessario, contattate l'assistenza tecnica del produttore del vostro software di prontezione anti-virus per ulteriori indicazioni. Potete anche chiedere di sottoporre ad analisi un file campione.
Via: Kaspersky Lab
Nessun commento:
Posta un commento