Navigaweb.net
Programmi Sicurezza Windows Guide PC iPhone Android Tecnologia Rete Facebook Immagini Musica Giochi

Data:

Rimuovere virus TDSS Una tipologia di virus molto fastidiosa è quello che ridireziona le ricerche Google e gli indirizzi dei siti web digitati sul browser web verso siti diversi, spesso contenenti altri virus o comunque molto ambigui e strani.

Si tratta del tipo di virus TDSS, un rootkit molto comune che si è molto diffuso in varie forme negli ultimi tre o quattro anni.
Sintomi di questo virus sono i download automatici di file non richiesti, siti che si aprono da soli e difficoltà ad aprire le ricerche Google.
Recentemente viene accompagnato dal trojan DNSchanger che, silenziosamente, va a cambiare le impostazioni di rete in modo che il pc infettato diventi parte di una botnet, ossia di una rete di computer utilizzata per fini illeciti.
Una volta che il Trojan ha cambiato la configurazione DNS sulla macchina, le query DNS dal PC verranno reindirizzate sul server del dirottatore obbligando l'utente a visitare siti strani e dannosi.
TDSS è anche conosciuto come virus GRV (Google Redirect Virus) perchè agisce sulle ricerche su internet e, cliccando su un normale risultato, invece di aprire il sito scelto, si apre qualcos'altro.

Siccome questo problema è molto comune e visto che spesso non ci si accorge di avere il rootkit TDSS sul proprio computer, consiglio a tutti oggi (anche chi si ritiene sicuro e protetto) di fare una scansione speciale per rilevare possibili minacce, utilizzando l'ottimo e indispensabile tool TDSSKiller.

Il fatto è che, a differenza della maggior parte dei malware, questo virus della tipologia rootkit (vedi HiJackThis e protezioni anti-rootkit), si va a mettere nel profondo del sistema, talmente nascosto che i normali scanner antivirus ed antimalware non riescono a trovare.
Anche se non ci fossero sintomi di infezione, bisogna notare come il rootkit TDSS possa operare senza dare alcun segnale, come un cancro nascosto che prepara il computer a ricevere altri tipi di virus ed a diventare vulnerabile.
Se poi si notasse l'apertura di siti non voluti, a meno che non dipenda da una toolbar o da un componente maligno del browser, il problema potrebbe essere di difficile risoluzione.
Esso affligge e colpisce la navigazione su internet, qualsiasi browser si utilizzi: Firefox, Chrome, Opera e Internet Explorer.
Il TDSS e le sue varianti come il DNSChanger o il GRV citati sopra, sono difficili da rilevare perchè si installano come driver normali del computer quindi si caricano all'avvio del pc e poi spariscono dalla vista (come avviene per tutti i rootkit).
Poiché un driver di sistema risulta un componente normale ed innocente agli scanner antivirus ed antimalware, I TDSS non saranno rimossi.

La soluzione viene da un piccolo e facile programmino gratuito rilasciato da Kaspersky: TDSSKiller.
Questo è uno di quegli strumenti da tenere sempre a disposizione in una penna USB e sul computer e da far girare ogni tanto per stare sicuri che il pc non sia stato infettato.
TDSSKiller è stato specificatamente progettato per rimuovere i virus TDSS che i normali antivirus non vedono e che possono portare gravi problemi.
Colpiti o no, scaricare TDSSKiller.zip, estrarre il file utilizzando un programma di estrazione come 7-Zip e, dopo l'estrazione, lanciare il file TDSSKiller.exe.
Se il pc fosse stato colpito, la pagina del download di TDSSKiller.exe potrebbe essere irraggiungibile quindi bisogna usare un altro computer e copiarlo su una penna USB per eseguirlo sul computer infetto.
Inoltre, se il pc bloccasse la sua esecuzione, bisogna rinominare il file cambiandogli nome, (tasto destro del mouse -> Rinomina) chiamandolo, ad esempio, pomhey.net (importante cambiare il .exe in qualcos'altro).
Il tool si può eseguire con un doppio click ed è completamente automatico; basta semplicemente avviarlo e premere il tasto "Start Scan" per avviare il controllo.
Chi è più esperto, può entrare nelle opzioni avanzate e attivare i controlli sulle firme dei driver e controllare il filesystem TDLFS.
Dopo poco tempo si avranno subito i risultati della scansione e, se sono stati rilevati rootkit TDSS, il programma contrassegna l'azione migliore da eseguire.
Tra le opzioni, conviene evitare sia il Delete (la cancellazione) sia lo spostamento in quarantena che può non essere utile in questo caso.
Riavviando il pc, i problemi dovrebbero essere risolti.
Nota: tra i driver sospetti può uscire fuori sptd, il driver virtuale usato da programmi che creano un lettore CD DVD virtuale come Daemon Tools.

Se TDSSKiller non trovasse nulla, si può esguire la scansione con un altro programma di Symantec: FixTDSS.

A questo punto, il rootkit TDSS dovrebbe essere eliminato con successo dal computer ed ogni eventuale problema dovrebbe essere risolto.
Per evitare nuovi problemi in futuro, è consigliabile navigare con prudenza ed installare, oltre ad un normale antivirus, un programma antispyware come Spybot che protegge il computer contro i siti dannosi ed impedisce cambiamenti al DNS o al file hosts (leggi anche Impedire al browser di aprire e navigare su siti virus dal file hosts).


Scrivi un commento

Per commentare, si può usare un account Google / Gmail.
2 Commenti
  • Anonimo
    02 gen 2012, 13:43:00

    io che ho già l antivirus kaspersky devo scaricarlo questo programmino ugualmente?

  • Claudio Pomhey
    02 gen 2012, 14:03:00

    si è una soluzione specifica