www.MegaLab.it

Conclusioni

La prima regola, in caso di programmi di dubbia provenienza e utilità, è sempre quella di diffidare.

Gli eseguibili "strani", passatemi il termine, vanno verificati sul sito Virustotal.com o Threatexpert.com per capire se sono infetti o sicuri da usare.

Nel nostro caso dall'analisi di Virustotal non avremmo avuto un grandissimo aiuto, la rilevazione più azzeccata era quella di DrWeb visto che Skymonk, non è un vero e proprio malware, anche se ne ha molte caratteristiche, ma è un programma supportato in maniera nascosta e non dichiarata.

I singoli eseguibili, che abbiamo visto in esecuzione nel task manager, analizzati su Virustotal non risultano infetti.

Molto più interessante è il report di threatexpert.com dove si vede quante modifiche è in grado di fare il programma.

Se proprio non li volete analizzare, almeno eseguite questi programmi in ambiente virtuale usando Returnil Virtual System, o Toolwiz Time Freeze in modo da poter cancellare le modifiche fatte con un semplice riavvio del computer.

A distanza di poche ore ho scaricato due eseguibili del programma Skymon con nome, solo i numeri che lo compongono a dire il vero, diversi tra di loro. Questa è una tecnica usata sempre più spesso da chi distribuisce malware in modo da rendere più difficile l'individuazione degli stessi da parte dei programmi di sicurezza.

Lo stesso eseguibile di Skymonk è reperibile anche in molti siti di hosting dati e, vista anche la provenienza, Russia, del programma non si può escludere che esistano delle varianti infette da veri e propri malware che possono provocare effetti diversi e più dannosi di quelli che ho riscontrato io.