www.MegaLab.it

Il trojan Vundo è in continua diffusione, rallenta la navigazione su Internet e visualizza spesso finestre pop-up; installa addirittura una backdoor, che dà la possibilità a chiunque di avere accesso al nostro computer da remoto.

Il trojan in questione crea alcune librerie (File .dll) nella directory di sistema (per Windows XP/Vista --> C:\WINDOWS\System32 ; per Windows 2000 C:\WINNT\System32; per le versioni precedenti di Windows --> C:\WINDOWS\SYSTEM), con nomi random (casuali). Questi sono quindi iniettati dal trojan, come BHO (Browser Helper Objects), senza assegnare un nome al valore nel registro.

In più, come già si è detto, oltre alla visualizzazione di pubblicità e finestre fastidiose, il trojan svolge anche la funzione di backdoor: è quindi in grado di permettere l'accesso al computer infetto da parte di malintenzionati, interessati ai nostri dati sensibili.

Rimozione

Fortunatamente, non è necessario addentrarsi nella rimozione manuale del trojan, poiché sono stati creati molti tool adibiti proprio alla rimozione di questo trojan in particolare. Inoltre, la rimozione manuale varia a seconda del tipo di infezione, pertanto non potrebbe essere trattata in modo esauriente con un solo articolo.

Mi raccomando di eseguire la pulizia con i vari tool in ordine, cioè dal più efficace, il primo, al meno efficace, l'ultimo.

VundoFix

Il primo tool, che solitamente si rivela il più efficace nella rimozione, è VundoFix, freeware e stand alone, che pertanto non necessita di installazione per funzionare.

Scarichiamo quindi il tool in una cartella del computer.

Doppio clic sul file appena scaricato per eseguirlo.

Apparirà una finestra simile a questa:

Scegliamo il pulsante Scan for Vundo e, a questo punto, il tool farà una ricerca dei file infetti. Attendiamo quindi pazientemente la fine della scansione. Al termine di questa, apparirà a video il risultato della scansione con i relativi file trovati.

Premete quindi il tasto Remove Vundo per eliminare le infezioni rilevate dal tool.

Vi chiederà quindi se davvero sicuri di eliminare i file. La risposta è naturalmente Sì; in questa fase, non preoccupatevi se il desktop dovesse scomparire, è una conseguenza normale. Il desktop verrà ripristinato di lì a poco.

Alla fine della rimozione, il tool vi informerà che il computer sarà riavviato. Rispondiamo Sì e attendiamo il riavvio.

VirtumundoBeGone

Un altro tool, che spesso aiuta in questa particolare infezione, è VirtumundoBeGone.

Scarichiamolo e apriamolo con un doppio click sulla relativa icona, quindi vedremo le dichiarazioni del creatore. Se le accettiamo, andiamo avanti con un clic sul pulsante Continue. In alternativa, usciamo con un clic su Quit.

Nel caso andassimo avanti, il tool ci avviserà che, nel caso il Trojan Vundo fosse rilevato, il computer verrebbe riavviato. Pertanto, salvate tutti i file in esecuzione prima di dare il consenso al tool e premere Sì.

Seguirà la scansione, che può variare nei tempi, a seconda della quantità di file e voci da scansionare.

Alla fine, nella posizione dell'eseguibile del tool, troveremo un file di testo che riporterà le operazioni da esso eseguite: il suo nome è VBG.txt.

ComboFix

A volte, per alcune varianti, anche ComboFix si è dimostrato utile per la rimozione.

Scarichiamolo. Per aprirlo, è necessario un semplice doppio clic sul file scaricato.

Quindi verrà visualizzata l'intestazione del programma. Questa ci avvisa che, continuando, ci si assumono le responsabilità - elencate nella finestra - che derivano dall'uso del tool.

Come dice il tool, digitiamo uno seguito dalla pressione di Invio.

Il tool creerà un punto di ripristino, nel caso qualcosa andasse storto.

Ne seguirà la scansione del computer.

Alla fine della scansione, il tool creerà il log che risiederà in C:\combofix.txt; all'interno troveremo le operazioni eseguite dal programma.

Conclusioni

Grazie a questa guida, dovreste aver eliminato il trojan Vundo dal vostro computer; per ogni evenienza, la sezione Sicurezza del forum è a vostra disposizione. Postate, indicando i passaggi eseguiti e i relativi logs.