s-mart Italia

Impariamo a conoscere i Malware Pt.08: Ransomware e BHO maligni


Eccoci di nuovo all'appuntamento con la nostra rubrica di approfondimento sui malware più diffusi e problematici: questa settimana facciamo un focus su Ransomware e BHO maligni.


Ransomware: derivante dal termine "ransom", dall'inglese "riscatto", questo è un malware che impedisce all'utente di accedere ad aree del proprio computer perché crittografa i files e protegge l'hard disk dall'accesso del proprietario. A quest'ultimo appare a questo punto un messaggio con il quale viene richiesto un pagamento per riottenere l'accessibilità ai dati. Procedura caratteristica del famoso trojan CryptoLocker, questo praticamente tiene in ostaggio un computer finché non viene pagato un riscatto.

Particolarità da tenere presente è la sua diffusione, infatti questo malware si propaga nei sistemi proprio come gli worms, attraverso file scaricati o vulnerabilità nei servizi di rete.


BHO maligni: i BHO (browser helper object) sono componenti aggiuntive dei browser, come toolbar e plugin, le quali possono tornare molto utili per l'usabilità dell'utente, infatti ad esempio Chrome e Firefox offrono un'ampia varietà di utili plugin da integrare alle loro funzioni.

Però, alcune componenti si rivelano tutt'altro che utili e vengono classificate come maligne (considerate alle volte come una sotto categoria di adware) e includono, ad esempio, alcune toolbar dei browser come Babylon o FLV Runner. Agiscono appesantendo la navigazione online con pressanti visualizzazioni di pubblicità talvolta modificando furtivamente anche le impostazioni del browser (spesso accade con la pagina di avvio!). Generalmente tutti i BHO maligni provocano un percepibile rallentamento nella navigazione e conseguenti crash del browser.

Tra gli altri BHO possiamo ricordare gli Hijackers (dirottatori) perché dirottano l'utente a pagine scelte dello sviluppatore e i PUP (Potentially Unwanted Programs). Quest'ultimi sono programmi generalmente installati come parte di altri servizi gratuiti, su accordo commerciale tra l'azienda produttrice del programma gratuito e quella produttrice del PUP. Chiaramente l'utente viene avvisato solamente al momento dell'installazione. Inoltre, a volte, l'avviso relativo al PUP è poco chiaro e l'utente automaticamente completa l'installazione, immettendo così sia il programma desiderato che il malware, anche perché spesso se l'utente sceglie di non installare il PUP perde anche la possibilità di usare il programma gratuito.

Per concludere ricordiamo che questi si possono rimuovere manualmente, ma in molti casi servono strumenti specifici di rimozione o pulizia del browser.




Sei in cerca di un antivirus affidabile e completo? Ti ricordiamo che S-mart è distributrice italiana di Dr.Web, Quick Heal, ecc..

Rivenditori: www.s-mart.biz www.s-martplay.com