E ritorno anche questo mese a parlare di un argomento che mi sta molto a cuore e che credo interessi alla maggior parte delle persone che quotidianamente e per molte ore al giorno hanno a che fare con il computer: i virus.

In questo articolo voglio parlare di Clampi, il trojan che ruba ai ricchi e non solo – non è un Robin Hood – tutti sono potenziali vittime.

Clampi è conosciuto anche con altri nomi: Ligats, Llomo, Rscan, Win32/Ilomo.bc ecc., questo perchè è un conoscente di vecchia data infatti esiste dal 2008. Da allora ha infettato e creato problemi a una quantità enorme di pc (si parla di 500.000 computer infettati e 4.500 siti web sparsi in tutto il mondo).

Ma quali sono gli obiettivi di Clampi? I suoi obiettivi sono comuni a quelli di altri trojan: infettare il pc e impadronirsi di nascosto di tutti i dati sensibili: carte di credito, codici di accesso per i servizi di banking o semplicemente per i negozi di shopping on-line oltre che, naturalmente, di informazioni ancor più personali.
L’infezione con questo tipo di virus avviene attraverso la navigazione di siti poco sicuri, l’apertura di video con il Flash Player o tramite vulnerabilità degli Active X presenti nel computer e non aggiornati all’ultima versione.

E’ difficile scoprirlo, si mimetizza molto bene tra i file temporanei di Windows nella cartella C:\Users\[Nome coputer]\AppData\Local\Temp ma anche nella cartella i sistema C:\Windows\System.

Qui di seguito inserisco i procedimenti necessari alla sua rimozione. Sarà necessario compiere un’operazione diversa rispetto agli altri trojan, worm e virus segnalati fino a questo momento. Un’operazione molto importante.

Procedimenti per rimuovere il trojan Clampi:

Importante: Prima di iniziare bisogna creare una cartella sull’hard disk da Esplora Risorse (chiamarla ad esempio Tool di ripristino) e copiare al suo interno il file scaricabile da Winmagazine.it chiamato UnHookExec.inf, questo file servirà nel caso in cui l’infezione risulti più grave del previsto. E’ una misura preventiva!

1. Disattivare momentaneamente il ripristino configurazione di sistema. Per svolgere questa operazione andare su Start → Impostazioni → Pannello di controllo → Sistema e selezionare Ripristino configurazione di sistema, disattivarlo e premere Applica.
2. Cancellare le chiavi infette dal registro. Andare su Start → Esegui e digitare regedit e premere Invio. Se non dovesse funzionare l’accesso utilizzare il file precedentemente scaricato e installarlo con il tasto destro del mouse, altrimenti, scorrere le chiavi dal menù a sinistra fino a selezionare:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

e cancellare i seguenti valori con il tasto destro del mouse e la voce Elimina:
CrashDump, EventLog, Init, Isass, Regscan, RunDll, Setup, Sound, svchosts, System, TaskMon, UPNP e Windows.

3. Dalla chiave HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Settings
rimuovere:
“GID” = “[Otto caratteri]“, “GateList” = “[Caratteri esadecimali]“, “KeyM” = “[Caratteri esadecimali]“, “KeyE” = “65537″, “PID” = “[Informazione binaria]” e “M[Due valori esadecimali]” = “[Informazione binaria]”

Terminate le azioni sulle chiavi del registro, cancelliamo i file presenti nel sistema e in particolare:

4. Posizionarsi su C:\Users\[nomeutente]\AppData\Local\Temp e cancellare CrashDump, EventLog, Init, Isass, Regscan, RunDll, Setup, Sound, svchosts, System, TaskMon, UPNP e Windows.
5. Posizionarsi su C:\Windows\System cancellare regscan.exe
6. Posizionarsi su C:\Users\[Nomeutente]\AppData\Local e cancellare svchosts.exe, taskmon..exe, rundll.exe, service.exe, sound.exe upnpsvc.exe, Isas.exe, logon.exe, helper.exe, event.exe, dumprepor.exe, msiexeca.exe

Come avrete sicuramente notato, il procedimento di rimozione manuale è molto laborioso e lungo ma necessario affinché il sistema ritorni a funzionare correttamente e senza infezioni. Purtroppo non sono disponibili software che eliminano il trojan in automatico quindi l’unico consiglio che mi viene da dare è quello di seguire passo passo le istruzioni e di stare attenti quando si cancellano chiavi dal registro di sistema: è un’operazione delicata.

Di questo e di altri virus parliamo sul forum nel topic: Virus…la piaga di internet!

Scritto da Mac La Mente

• Informatica – Virus, la piaga di internet
• Informatica – Rimuovere lo spyware Tspy_Ebod.A
• Informatica – Rimuovere il worm W32/Sality.AO
• Informatica – Rimuovere il virus Troj/JSRedir-R
• Informatica – Rimuovere il virus Pacex.gen (2)

Ed eccoci giusti all’ultimo appuntamento di questa piccola rubrica che in questa settimana ci ha portati in giro per internet con i browser più conosciuti e usati. L’ultimo di questa triade di articoli non poteva che esser dedicato a Google Chrome.

Arrivato alla versione 3.0.195.38 il browser sviluppato dalla grande G è essenziale e progettato direttamente per lanciare l’utilizzatore nel web. Particolarità principale è quella di aver incorporato il motore di ricerca di Google nella zona dedicata agli indirizzi, infatti è possibile visualizzare direttamente un sito o digitare quello che si desidera cercare.
Non solo, anche se impostato allo stesso modo degli altri due browser, Chrome presenta una novità davvero interessante che si nota già all’avvio del browser. Infatti, se non si imposta una homepage fissa, la prima finestra visualizzata conterrà le miniature di tutti i siti che vengono visitati con più frequenza e basterà un singolo click sull’immagine per aprire l’indirizzo.

Come avviene per Firefox e per Internet Explorer, anche Google Chrome consente di navigare in assoluto anonimato, ovvero senza lasciare traccia sul web. Per attivare la navigazione anonima è necessario seguire alcuni semplici passaggi.

Navigazione anonima con Google Chrome:

- Cliccare in alto a destra sul simbolo della chiave inglese corrispondente a “Personalizza e controlla Google Chrome“;
- Dal menù a tendina che si apre, cliccare sulla terza voce: “Nuova finestra di navigazione in anonimo“;
- Si aprirà un’altra finestra con un messaggio che avvisa dell’avvenuto passaggio di navigazione.

E anche possibile attivare e rendere permanente questa modifica:

- Cliccare con il tasto destro del mouse sul simbolo di Google Chrome sul desktop.
- Selezionare dal menù a tendina Proprietà;
- Aggiugere il codice -incognito alla fine del path (indirizzo) contenuto nella casella Destinazione.

E per concludere, ecco un elenco di scorciatoie che facilitano la navigazione:
- Rotellina del mouse premuta singolarmente per aprire un link in un’altra scheda.
- Abbinare Ctrl + rotellina del mouse, si otterrà l’effetto zoom in avanti o indietro.
Nota: avete ingrandito troppo o ridotto troppo e non sapete più qual’è la dimensione giusta? Niente paura, con Ctrl + 0 ritornerà tutto a posto.

- Utilizzando la barra spaziatrice si scorrerà in basso la pagina visualizzata, con Shift + barra spaziatrice si scorrerà verso l’alto;
- Aprire una nuova scheda con Ctrl + T;
- Aprire una nuova finestra con Ctrl + N;
- Per chiudere una scheda basta cliccare Ctrl + W;
- Per aggiornare la pagina basta cliccare F5 (refresh);
- Premere F11 per visualizzare a schermo intero. Premere nuovamente il tasto per tornare indietro.
- Premere Ctrl + J per aprire sul browser la cartella Download e controllare i file scaricati.

Come potete vedere, tante sono le combinazioni di tasti che fanno risparmiare secondi preziosi alla navigazione, naturalmente, non è necessario conoscerli tutti ma solo quelli maggiormente utilizzati.

Questi piccoli trucchetti inseme ad altri sono contenuti nei topic Trucchi e consigli per pc ma anche Browser e dintorni.

Scritto da Mac La Mente

• Informatica – Trucchi per il browser: Firefox
• Informatica – Trucchi per il browser: Internet Explorer 8
• Informatica – Rimuovere lo spyware Tspy_Ebod.A
• Informatica – Rimuovere il worm W32/Sality.AO
• Informatica – Rimuovere il virus Troj/JSRedir-R

Riprendo brevemente la premessa iniziale inserita nel precedente articolo:

[...]

Navigare con un browser efficiente, performante, veloce e sicuro è diventata una necessità ma non tutti conoscono a pieno il proprio browser. Scopo di questo articolo (e dei successivi) è quello di illustrare brevemente e nel modo più chiaro possibile alcuni trucchi per sfruttare al meglio il browser.

Detto questo, è giunta l’ora di illustrare qualche trucco e qualche ottimizzazione del browser che viene offerto di default, perché sviluppato dalla stessa casa, con i sistemi Windows: Internet Explorer e in particolare l’ultima versione, la 8.0.

Il browser di casa Microsoft presenta di default un menù orizzontale degli strumenti e dei plug-in utilizzati e installati che duramente la navigazione vengono sfruttati, perché utili, per svolgere delle azioni predefinite. Questa barra di strumenti può essere personalizzata facilmente.

Personalizzazione della Barra Strumenti:

- Cliccare con il tasto destro del mouse sulla barra degli strumenti;
- Selezionare la voce “Personalizza barra dei comandi” e successivamente “aggiungi o rimuovi comandi“;
- A questo punto si aprirà una finestra con l’elenco delle funzioni. Con i tasti Aggiungi e Rimuovi sarà possibile selezionare i comandi più utili e sfruttati.
Nota: i comandi visualizzati nella barra devono essere presenti nella parte destra della doppia finestra che si è aperta!

Ma non finisce qui, un’altra scorciatoia utile e già descritta per Firefox, consente di aprire una nuova finestra di Explorer senza sovrapporla alla precedente – in questo modo la schermata iniziale sarà sempre visibile. Con il tasto Shift + tasto sinistro del mouse sul collegamento si ottiene questo risultato. Mentre con la rotellina del mouse si aprirà una nuova scheda.

Uno dei trucchi e degli aspetti più interessanti di Internet Exlorer è quello di offrire all’utente la possibilità di navigare in completo (o quasi) anonimato. Questo metodo prende il nome di “InPrivate Browsing” e consiste nella non memorizzazione degli indirizzi, dei coockie, delle password che si inseriscono durante la navigazione. Ma come si attiva questa opzione? Semplice…

- Fare click sulla finestra Sicurezza e successivamente su InPrivate Browsing.
- Nella nuova finestra selezionare InPrivate ed il gioco è fatto.

E’ possibile attivare più velocemente questa procedura:

- Con il tasto destro cliccare in una zona libera del desktop;
- Selezionate Nuovo → Collegamento
- Inserite la seguente riga:
“%programfiles%\Internet Explorer\iexplore.exe” – private e premete Avanti fino alla creazione del collegamento.
Nota: con questa seconda procedura la navigazione impostata per default è sempre anonima.

Tutto qui? Assolutamente no. Tra le scorciatoie che facilitano la navigazione sono da segnalare:
- Abbinare Shift + rotellina del mouse. Aprire un link in un’altra finestra;
- Solo rotellina del mouse. Aprire un link in un’altra scheda.
- Abbinare Ctrl + rotellina del mouse, si otterrà l’effetto zoom in avanti o indietro.
Nota: avete ingrandito troppo o ridotto troppo e non sapete più qual’è la dimensione giusta? Niente paura, con Ctrl + 0 ritornerà tutto a posto.

- Utilizzando la barra spaziatrice si scorrerà in basso la pagina visualizzata, con Shift + barra spaziatrice si scorrerà verso l’alto.
- Per chiudere una scheda basta cliccare Ctrl + W
- Per aggiornare la pagina basta cliccare F5 (refresh);
- Cercare una parola all’interno della pagina visualizzata: Ctrl + F

Come potete vedere, tante sono le combinazioni di tasti che fanno risparmiare secondi preziosi alla navigazione, naturalmente, non è necessario conoscerli tutti ma solo quelli maggiormente utilizzati.

Nel prossimo articolo verranno illustrati alcuni trucchi per Google Chrome. Restate con noi!

Scritto da Mac La Mente

• Informatica – Trucchi per il browser: Google Chrome
• Informatica – Trucchi per il browser: Firefox
• Informatica – Rimuovere lo spyware Tspy_Ebod.A
• Informatica – Rimuovere il worm W32/Sality.AO
• Informatica – Rimuovere il virus Troj/JSRedir-R

Tra gli strumenti e i programmi maggiormente utilizzati da chi sfrutta la rete sicuramente il browser è quello più importante anche perchè senza di lui non si potrebbero visitare i siti di nostro interesse.

In questi ultimi anni si sono sviluppati parecchi browser alternativi e competitivi rispetto al prodotto offerto da Microsoft con il suo Internet Explorer (IE); giusto per citare alcuni nomi, tra questi browser abbiamo Firefox – il concorrente diretto -, Safari, Opera e per ultimo Google Chrome. Tutti tentano di spodestare e occupare il posto di IE.

Navigare con un browser efficiente, performante, veloce e sicuro è diventata una necessità ma non tutti conoscono a pieno il proprio browser. Scopo di questo articolo (e dei successivi) è quello di illustrare brevemente e nel modo più chiaro possibile alcuni trucchi per sfruttare al meglio il browser.

E comincio questo mio viaggio dalla “concorrenza”: Firefox, sia nella sua versione 3.0.x che nella nuova 3.5.x.

Una prima personalizzazione riguarda l’apertura della pagina iniziale. E’ possibile infatti scegliere più pagine iniziali che si apriranno in contemporanea una volta avuto accesso ad internet. Questa opportunità può essere utile, ad esempio, per sfogliare contemporaneamente i giornali online che leggiamo di più ma anche alcuni dei nostri siti preferiti, ma come si impostano più pagine iniziali? Semplicemente così:

- Accedere al menù Strumenti → Opzioni di Firefox;
- Alla voce Pagina iniziale della scheda Principale digitare gli indirizzi che si vogliono aprire separando questi ultimi col simbolo | (barra verticale).

Ad esempio: http://www.google.it | http://www.yahoo.it aprirà in due finestre distinte Google e Yahoo.

Dopo questa personalizzazione, è arrivato il momento di spiegare una serie di piccoli trucchi e scorciatoie che riducono le operazioni che siamo abituati a fare…

Trucco: Aprire i link in una nuova scheda.
E’ possibile utilizzare il tasto centrale del proprio mouse – se ne avete uno – per aprire un qualsiasi link della pagina che state visualizzando in un’altra scheda senza che questa si sovrapponga alla prima. In questo modo si potrà tornare, ad esempio, in home page cliccando con il tasto (rotellina) sul simbolo della casetta nel menù di navigazione.

Scorciatoie:
- Abbinare Shift + rotellina del mouse. A seconda di come si gira la rotella sarà possibile aprire o chiudere le pagine fino a questo momento visualizzate.
- Abbinare Ctrl + rotellina del mouse, si otterrà l’effetto zoom in avanti o indietro.
Nota: avete ingrandito troppo o ridotto troppo e non sapete più qual’è la dimensione giusta? Niente paura, con Ctrl + 0 ritornerà tutto a posto.

- Utilizzando la barra spaziatrice si scorrerà in basso la pagina visualizzata, con Shift + barra spaziatrice si scorrerà verso l’alto;
- Per chiudere una scheda basta cliccare Ctrl + W;
- Per aggiornare la pagina basta cliccare F5 (refresh);
- Per aprire la pagina a schermo intero F11, e ripremerlo per tornare indietro.
- Aggiungere un sito ai segnalibri: Ctrl + D, ovvero il sito considerato andrà nell’elenco dei preferiti;
- Aprire una nuova scheda: Ctrl + T.

Come potete vedere, tante sono le combinazioni di tasti che fanno risparmiare secondi preziosi alla navigazione, naturalmente, non è necessario conoscerli tutti ma solo quelli maggiormente utilizzati.

Nel prossimo articolo verranno illustrati alcuni trucchi per IE. Restate con noi!

Scritto da Mac La Mente

• Informatica – Trucchi per il browser: Google Chrome
• Informatica – Trucchi per il browser: Internet Explorer 8
• Informatica – Rimuovere lo spyware Tspy_Ebod.A
• Informatica – Rimuovere il worm W32/Sality.AO
• Informatica – Rimuovere il virus Troj/JSRedir-R

Ne è passato di tempo dal 1988 e dal primo virus che infettò in breve tempo circa sessantamila computer collegati alla rete. Già, sono più di vent’anni che l’uomo e i pc devono fare i conti con minacce nascoste dietro l’angolo, invisibili e pericolosissime.

Il primo virus della storia si chiama Elk Cloner ed è da lui che sono nati tutti i cloni che girano oggi e che minacciano i nostri computer. Ma si sa, il passato ritorna e a volte il futuro non è preparato perchè ci si dimentica di quello che c’è stato. E’ questo il vero problema e il punto di forza del worm di cui vorrei parlare questo mese.

W32/Sality.AO è un worm che sfrutta un codice molto molto datato e non riconosciuto dagli antivirus moderni. E’ un virus polimorfo cioè in grado di nascondere la propria “impronta virale” all’interno di parti di codice nei file.
Sfrutta in maniera particolare due tecniche di diffusione:

- EPO (Entry Point Obscuring) che fa nascondere il punto di ingresso del virus;
- Cavity che non modifica le prime righe di codice di un file né le dimensioni originali.

Grazie a queste due tecniche W32/Sality.AO si diffonde e raggiunge il suo obiettivo: rubare i dati personali e trasmetterli a un server remoto chissà per quali scopi.

Ma dove si nasconde il virus e che danni provoca? La risposta è semplice: le principali cartelle infettate sono C:\Windows\System32 e C:\ in cui compariranno due file chiamati ckvo.exe e itsduel.exe – utilizzati per scaricare altro codice malevolo.

Una volta infettati, il virus comincerà ad agire colpendo i file con estensione .exe, .html e .php e aprendo fastidiose finestre di popup, non solo, modificherà delle chiavi di registro con lo scopo di mascherare al firewall la sua presenza.

A differenza dei virus finora segnalati, per rimuovere W32/Sality.AO è necessario procurarsi tool appositi rilasciati dalle maggiori case di antivirus, tool come AVG rmSality, VirusKeeper Multi Virus Cleaner 2009, Panda Research USB e Rizone File Checker e successivamente:

1. Disattivare momentaneamente il ripristino configurazione di sistema. Per svolgere questa operazione andare su Start → Impostazioni → Pannello di controllo → Sistema e selezionare Ripristino configurazione di sistema, disattivarlo e premere Applica.
2. Cancellare i file del virus utilizzando AVG rmSality.exe – in questo modo la cancellazione avviene in automatico.
3. Terminata la scansione del sistema, eliminare ulteriori tracce dell’infezione con VirusKeeper Multi Virus Cleaner 2009.
4. Utilizzare il tool Panda Research USB per un’ulteriore scansione del sistema.
5. Infine eseguire Rizone FileChecker.exe per rimuove i dati presenti nella cache e per sostituire i file corrotti con le versioni originali.

Questo sistema potrebbe sembrare un po’ complesso ma il worm, come ho accennato all’inizio, è una vecchia conoscenza e parecchi antivirus non l’includono nelle librerie, ecco spiegato il perchè dell’utilizzo di così tanti tool esterni.

A questo punto l’infezione è stata rimossa completamente, non ci resta che riattivare il Ripristino configurazione di sistema e riavviare.

Di questo e di altri virus parliamo sul forum nel topic: Virus…la piaga di internet!

Scritto da Mac La Mente

• Informatica – Rimuovere lo spyware Tspy_Ebod.A
• Informatica – Virus, la piaga di internet
• Informatica – Rimuovere virus Koobface, Facebook a rischio
• Informatica – Rimuovere il virus Troj/JSRedir-R
• Informatica – Rimuovere il virus Pacex.gen (2)