Punto informatico Network

Canali
Contenuto Default

Vundo: liberiamocene per sempre

27/11/2007
- A cura di
Sicurezza - Questo trojan, altresì noto come Virtumonde, visualizza pop-up e pubblicità. Vediamo di "sistemarlo a dovere".

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

trojan (1) , malware (1) , vundo (1) , virtumonde (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 446 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Il trojan Vundo è in continua diffusione, rallenta la navigazione su Internet e visualizza spesso finestre pop-up; installa addirittura una backdoor, che dà la possibilità a chiunque di avere accesso al nostro computer da remoto.

Il trojan in questione crea alcune librerie (File .dll) nella directory di sistema (per Windows XP/Vista --> C:\WINDOWS\System32 ; per Windows 2000 C:\WINNT\System32; per le versioni precedenti di Windows --> C:\WINDOWS\SYSTEM), con nomi random (casuali). Questi sono quindi iniettati dal trojan, come BHO (Browser Helper Objects), senza assegnare un nome al valore nel registro.

In più, come già si è detto, oltre alla visualizzazione di pubblicità e finestre fastidiose, il trojan svolge anche la funzione di backdoor: è quindi in grado di permettere l'accesso al computer infetto da parte di malintenzionati, interessati ai nostri dati sensibili.

Rimozione

Fortunatamente, non è necessario addentrarsi nella rimozione manuale del trojan, poiché sono stati creati molti tool adibiti proprio alla rimozione di questo trojan in particolare. Inoltre, la rimozione manuale varia a seconda del tipo di infezione, pertanto non potrebbe essere trattata in modo esauriente con un solo articolo.

Mi raccomando di eseguire la pulizia con i vari tool in ordine, cioè dal più efficace, il primo, al meno efficace, l'ultimo.

VundoFix

Il primo tool, che solitamente si rivela il più efficace nella rimozione, è VundoFix, freeware e stand alone, che pertanto non necessita di installazione per funzionare.

Scarichiamo quindi il tool in una cartella del computer.

Doppio clic sul file appena scaricato per eseguirlo.

Vundo_1.jpg

Apparirà una finestra simile a questa:

Vundo_2.jpg

Scegliamo il pulsante Scan for Vundo e, a questo punto, il tool farà una ricerca dei file infetti. Attendiamo quindi pazientemente la fine della scansione. Al termine di questa, apparirà a video il risultato della scansione con i relativi file trovati.

Vundo_3.jpg

Premete quindi il tasto Remove Vundo per eliminare le infezioni rilevate dal tool.

Vi chiederà quindi se davvero sicuri di eliminare i file. La risposta è naturalmente ; in questa fase, non preoccupatevi se il desktop dovesse scomparire, è una conseguenza normale. Il desktop verrà ripristinato di lì a poco.

Alla fine della rimozione, il tool vi informerà che il computer sarà riavviato. Rispondiamo e attendiamo il riavvio.

VirtumundoBeGone

Un altro tool, che spesso aiuta in questa particolare infezione, è VirtumundoBeGone.

Scarichiamolo e apriamolo con un doppio click sulla relativa icona, quindi vedremo le dichiarazioni del creatore. Se le accettiamo, andiamo avanti con un clic sul pulsante Continue. In alternativa, usciamo con un clic su Quit.

Vundo_4.jpg

Nel caso andassimo avanti, il tool ci avviserà che, nel caso il Trojan Vundo fosse rilevato, il computer verrebbe riavviato. Pertanto, salvate tutti i file in esecuzione prima di dare il consenso al tool e premere .

Vundo_5.jpg

Seguirà la scansione, che può variare nei tempi, a seconda della quantità di file e voci da scansionare.

Alla fine, nella posizione dell'eseguibile del tool, troveremo un file di testo che riporterà le operazioni da esso eseguite: il suo nome è VBG.txt.

ComboFix

A volte, per alcune varianti, anche ComboFix si è dimostrato utile per la rimozione.

Scarichiamolo. Per aprirlo, è necessario un semplice doppio clic sul file scaricato.

Quindi verrà visualizzata l'intestazione del programma. Questa ci avvisa che, continuando, ci si assumono le responsabilità - elencate nella finestra - che derivano dall'uso del tool.

Vundo_6.jpg

Come dice il tool, digitiamo uno seguito dalla pressione di Invio.

Il tool creerà un punto di ripristino, nel caso qualcosa andasse storto.

Ne seguirà la scansione del computer.

Vundo_7.jpg

Alla fine della scansione, il tool creerà il log che risiederà in C:\combofix.txt; all'interno troveremo le operazioni eseguite dal programma.

Conclusioni

Grazie a questa guida, dovreste aver eliminato il trojan Vundo dal vostro computer; per ogni evenienza, la sezione Sicurezza del forum è a vostra disposizione. Postate, indicando i passaggi eseguiti e i relativi logs.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.62 sec.
    •  | Utenti conn.: 127
    •  | Revisione 2.0.1
    •  | Numero query: 19
    •  | Tempo totale query: 0.33