Ripulire il computer infettato

Mentre scriviamo i principali software di rilevazione del malware non riconoscono il file proposto dai vari siti descritti nei messaggi ma si tratta in effetti di un virus capace di colpire sistemi Windows non presidiati e installare il suo codice virale.

Ad indagare sul file sono gli esperti di Future Time che in una nota diramata a ridosso dell'operazione spammatoria spiegano che si tratta di un nuovo malware.

"Grazie a questa tecnica di social engineering molti utenti sono stati indotti a collegarsi al sito in questione – spiega Paolo Monti, direttore tecnico di Future Time – costituito in realtà da una serie di domini che fanno capo a server situati in Russia, scaricando e installando il presunto programma antivirus denominato removal_tool.exe. In realtà tale programma include al suo interno un malware – potenzialmente uno spyware – che installa nel sistema una libreria dinamica (DLL) con il nome webdesk.dll nella cartella di sistema predefinita di Windows. La DLL viene installata come Browser Helper Object di Internet Explorer, ovvero come modulo che verrà caricato da IE a ogni avvio".

Il software antivirus NOD32, distribuito in Italia da Future Time, identifica il malware con il nome di Adware.BHO.BK.

Per consentire a chiunque abbia scaricato e lanciato il file proposti dai siti truffaldini di proteggere il proprio computer, Future Time ha rilasciato un tool di disinfezione gratuito disponibile a questo indirizzo.

Fonte: Punto Informatico