Successivo

HowTo

Malware che riappare anche dopo la presunta rimozione

Redazione | 9 Dicembre 2009

Il comportamento del cavallo di Troia sembra essere quello tipico della categoria downloader, software malevoli che rimangono nascosti e continuano […]

norman

Il comportamento del cavallo di Troia sembra essere quello tipico della categoria downloader, software malevoli che rimangono nascosti e continuano a collegarsi all’esterno e a scaricare nel computer altri virus o spyware. Questa tecnica è molto diffusa perché consente d’infettare a lungo termine un computer, rendendo allo stesso tempo molto complessa l’individuazione della vera causa.
Gli antivirus sono dotati di funzioni euristiche che consentono di rilevare anche malware non esplicitamente noti analizzando il codice eseguibile.
Il punto di forza di un cavallo di Troia di tipo downloader è che, non contenendo di per sé istruzioni dannose, non è evidenziato dalla scansione euristica e rimane indisturbato nel computer. L’antivirus continua a rilevare nuove infezioni, che può anche riuscire a rimuovere, ma il problema si ripresenta con frequenza allarmante. Inoltre, i worm downloader sono spesso utilizzati per la diffusione di nuovi virus potenzialmente più pericolosi, perché l’antivirus potrebbe non riuscire a rilevarli o a rimuoverli.
Esistono alcuni software specializzati per la rimozione di questi particolari cavalli di Troia e uno dei più noti e apprezzati è Norman Malware Cleaner. Si tratta di un’utilità  di scansione utilizzabile senza bisogno d’installazione e scaricabile gratuitamente cliccando qui. Se durante la scansione fossero rilevate minacce, il software fornirà  tutte le informazioni necessarie per una corretta rimozione e ripristino del sistema. Uno strumento analogo è Dr.Web CureIt! anch’esso scaricabile gratuitamente cliccando qui.
Consigliamo di eseguire ripetute scansioni dell’hard disk mentre si è scollegati dalla Rete, eventualmente alternando i vari software fino a quando il computer non risulti completamente pulito. Poiché molti malware alterano le suite di sicurezza informatica per impedire la loro rilevazione, dopo aver eliminato un cavallo di Troia è opportuno eseguire la rimozione e la reinstallazione dell’antivirus.