Qualche mesetto fa mio cognato mi chiamò preoccupato per dirmi che il suo computer era come impazzito.
Non riusciva più a connettersi ad internet, appena ci provava gli partiva la scansione di un programma Antivirus a lui sconosciuto e mai installato, che gli rilevava una miriade di spyware, virus, worm, dirottatori e chi più ne ha più ne metta.
Se per caso riusciva a connettersi, e provava ad entrare in Facebook, il social gli impediva l'accesso per password sbagliata, come se qualcuno gli avesse prima rubato e poi modificato il codice di accesso.
Da casa mi collego al suo computer e trovo una situazione preoccupante.
Il computer era impallatissimo, si bloccava ad ogni operazione, ho provato a fare varie scansioni col "vero" Antivirus installato, ma non rilevava nulla.
Mentre cercavo di capire di cosa si trattasse, mio cognato mi diede un indizio fondamentale.
Il giorno prima aveva accettato l'amicizia di una "persona sconosciuta", che lo invitava a visualizzare un video su Youtube.
Furbamente acconsenti alla visione del video e probabilmente installò inconsapevolmente un dispositivo che gli trasmise l'infezione.
In quel momento capii che le due cose erano collegate, cosi cercai in rete l'esistenza di un virus che colpisce tramite il social network più famoso al mondo.
Avevo proprio ragione, esiste e si chiama "Koobface".
Questo è quello che scrive wikipedia su Koobface:
Koobface è un worm informatico che colpisce gli utenti della rete sociale di Facebook, dopo l'infezione, rimanda la connessione internet su pagine di "finti antivirus" o pubblicitarie, inoltre, in uno stadio più avanzato, tenta di ottenere informazioni sensibili dalle vittime come numeri di carta di credito o dati di accesso a forum, social network e caselle e-mail.si diffonde inviando messaggi con richieste di amicizia o visualizzazioni di video tipo "Guarda come sei buffo qui..." agli utenti di Facebook e con un indirizzo a un sito al di fuori di Facebook dove viene richiesto un aggiornamento fasullo di Adobe Flash Player. Scaricando il file fasullo il pc viene infettato.
Sono state identificate due varianti del worm, Net-Worm.Win32.Koobface.a. (che attacca Myspace) e Net-Worm.Win32.Koobface.b, che attacca Facebook.I "sintomi del malato" erano proprio questi...... cosi mi prodigo nel cercare una cura.
Dal sito navigaweb.net trovai un ottima guida che faceva al caso nostro:
- Prima di tutto scaricate i seguenti programmi Unlocker, Avira, CCleaner, Hijackthis, MalwareBytes o SuperAntispyware o IobitSecurity.
- Avviate il pc in modalità provvisoria (tasto F8 in avvio) oppure da Windows premete Start/ sulla barra "cerca" scrivete "msconfig"/ opzioni di avvio/ modalità provvisoria/ applica/ riavvia.
- In modalità provvisoria sulla cartella C:/Programmi individuate, se c'è, una cartella chiamata Tproxy o simile e cancellarla.
- Avviate Internet Explorer, andate su Strumenti/ Opzioni internet/ Connessioni/ Impostazioni LAN e levare il flag alla voce "usa proxy" svuotando il campo proxy.
- Andate su C:\Documents and Settings\ nome_utente\ Impostazioni locali/ Strumenti\ Opzioni cartella\ visualizzazione\ levate il flag alla voce "Nascondi file protetti da sistema", fatto ciò avviate la pulizia con CCleaner, eliminate tutti i file inutili e rimettete il flag sulla voce "nascondi file protetti da sistema". Nel caso in cui non si riescano a cancellare file perchè Windows li considera "in uso", bisogna sbloccarli con Unlocker.
- Con CCleaner correggete gli errori sulle chiavi di registro.
- Avviate Hijackthis e seguite la guida cliccando sul link.
- Avviate una scansione con Avira e eliminate i virus rilevati.
- Fate la scansione con MalwareBytes oppure con SuperAntispyware o con Iobit Security , i migliori programmi per la rimozione di malware e virus.
- Andate sulle impostazioni di connessione di rete, cliccate con il tasto destro sui due computerini in basso a destra sulla taskbar, cliccare su proprietà, andate sul protocollo TCP/IP, vedete le proprietà e controllate che la voce DNS sia settata su automatica cosi come lo è l'indirizzo ip.
- Riavviate il pc
- Accedete a Facebook e cambiare la password.
Al riavvio il virus è scomparso ed il computer è ritornato agli albori dei giorni migliori.
Per domande commentate il post.
Nessun commento:
Posta un commento