arkangelboss
Nuovo Utente
- Registrato
- 19/5/11
- Messaggi
- 83
- Punti reazioni
- 25
Attenzione, il problema non è il sito della banca, non sono loro ad essere infestati ma il computer del cliente.
Il colpevole dei crescenti allarmi è probabilmente una variante del cavallo di ***** ZEUS (link a wikipedia in inglese e un vecchio articolo di PuntoInformatico).
Il meccanismo di diffusione è varialbile, il malware ZEUS può essere modificato per viaggiare attraverso molti canali:
Proprio la terza è la situazione più pericolosa di quelle che ho citato, e purtroppo anche la più comune: un computer che soffre già di un'infezione "ponte" da parte di un trojan downloader (un malware progettato appositamente per diffondere altro malware) oppure un rootkit (un tipo di malware che attacca le funzioni base del sistema operativo, sostituendole con le sue e diventando di fatto il padrone della macchina. Sono quasi impossibili da rimuovere) diventa una preda facile.
Non serve a nulla controllare il canale di comunicazione con la banca (se il sito è in https, certificato e riconosciuto non cambia niente), perché non è il canale ad essere compromesso, ma una delle estremità: la vostra.
Per fare un paragone colorito: è come se la portinaia vi leggesse la corrispondenza, andate a protestare alle poste?
Se l'antivirus ha fatto cilecca (e succede) purtroppo significa che molto è già perduto, anche cambiarlo potrebbe non servire a molto: se l'infezione non viene impedita spesso è impossibile contenerla e garantire il ritorno alle normali funzioni anche dopo una pulizia profonda. In particolare se il malware che vi sta attaccando non è il solo ad aver trovato spazio (probabile) sui vostri computer. Chi di voi si fiderebbe ad usare un computer che è stato esposto in modo così delicato per gestire i propri soldi?
Come reagire?
Buona caccia a chi deve vedersela con queste minacce!
Il colpevole dei crescenti allarmi è probabilmente una variante del cavallo di ***** ZEUS (link a wikipedia in inglese e un vecchio articolo di PuntoInformatico).
Il meccanismo di diffusione è varialbile, il malware ZEUS può essere modificato per viaggiare attraverso molti canali:
- allegati email
- installazione automatica tramite bachi del browser da sito manomesso e/o malevolo
- installato attraverso altro malware
- ecc, la lista è lunga
Proprio la terza è la situazione più pericolosa di quelle che ho citato, e purtroppo anche la più comune: un computer che soffre già di un'infezione "ponte" da parte di un trojan downloader (un malware progettato appositamente per diffondere altro malware) oppure un rootkit (un tipo di malware che attacca le funzioni base del sistema operativo, sostituendole con le sue e diventando di fatto il padrone della macchina. Sono quasi impossibili da rimuovere) diventa una preda facile.
Non serve a nulla controllare il canale di comunicazione con la banca (se il sito è in https, certificato e riconosciuto non cambia niente), perché non è il canale ad essere compromesso, ma una delle estremità: la vostra.
Per fare un paragone colorito: è come se la portinaia vi leggesse la corrispondenza, andate a protestare alle poste?
Se l'antivirus ha fatto cilecca (e succede) purtroppo significa che molto è già perduto, anche cambiarlo potrebbe non servire a molto: se l'infezione non viene impedita spesso è impossibile contenerla e garantire il ritorno alle normali funzioni anche dopo una pulizia profonda. In particolare se il malware che vi sta attaccando non è il solo ad aver trovato spazio (probabile) sui vostri computer. Chi di voi si fiderebbe ad usare un computer che è stato esposto in modo così delicato per gestire i propri soldi?
Come reagire?
- Prima di tutto capire di cosa si tratta effettivamente: se vi imbattete in comportamenti anomali una scansione con il virus removal tool (link) di Kaspersky può aiutare a capire
- A seconda dei risultati intervenire con più o meno durezza: se viene trovato un singolo malware potrebbe bastare rimuoverlo e mantenere alta la guardia per un po', se vengono trovati molti malware, la situazione è già sfuggita di mano ed è consigliabile un backup dei dati personali e il reset completo del computer, ma potete giocarvi la vostra sorte tentando di rimuovere quello che viene trovato, se invece non viene trovato niente (ma i comportamenti anomali ci sono eccome) allora la situazione è ormai disperata per qualunque utente comune (in gergo tecnico "cacca nelle babbucce"): backup dei dati personali e reset sono l'unica via sicura.
Buona caccia a chi deve vedersela con queste minacce!