Articoli marcati con tag ‘malware’

Se all’avvio di Windows ti compare il messaggio seguente: ”Errore durante il caricamento di C:\Windows\System32\Tarowata.dll – Impossibile trovare il modulo specificato” e ancora: “Errore di caricamento di C:\Windows\System32\tezaloko.dll – Impossibile trovare il modulo specificato”, ti trovi il computer infettato da questi due malware.

I file Tarowata.dll e Tezaloko.dll sono componenti del cavallo di Troia noto come Vundo, Virtumonde o MS juan, malware che si installa nel computer e visualizza continuamente pubblicità di falsi programmi antivirus o antispyware (tra questi si possono annoverare WinFixer, Amaena, WinAntiVirus, ErrorSafe, SystemDoctor, SysProtect, StorageProtector, AntiSpywareMaster, AntiVirus2009, AntiVirus360,VirusDoctor e DriveCleaner).

Se l’utente ne scarica uno viene eseguita una falsa scansione del sistema che comunica di aver rilevato un virus e richiede l’acquisto della versione completa del software. Ovviamente anche dopo il pagamento questo worm, come si può immaginare, non viene rimosso.

Leggi il resto di questo articolo »

Innanzitutto un primo consiglio è quello di non disattivare mai il firewall integrato nel sistema operativo perché, anche se bassa, offre una protezione contro l’ingresso nel sistema di worm o altri software malevoli.

Solitamente quando si verificano situazioni dove i virus ritornano a distanza di qualche giorno, sei di fronte a un comportamento di malware della categoria downloader, che rimangono nascosti e continuano a collegarsi all’esterno e a scaricare nel computer altri virus o spyware.

Questa tecnica è molto diffusa perché consente di infettare a lungo termine un computer, rendendo allo stesso tempo molto difficile l’individuazione della vera causa.

Il punto di forza di un cavallo di Troia di tipo downloader è che, non contenendo di per sé istruzioni dannose, non è evidenziato dalla scansione euristica e rimane indisturbato nel computer.

Leggi il resto di questo articolo »