Versione originale all 'indirizzohttp://www.tweakness.net/articoli/a1.php




Con questo grafico ho voluto sintetizzare il nuovo scenario che da qualche mese sembra essersi delineato nel mondo spyware.
Se fino a un anno e mezzo fa i software spyware rappresentavano una piccola parte degli adware per così dire "maliziosi", caratterizzati da uno scambio di dati tra programma e server sia in entrate sia in uscita (al contrario dei semplici adware in cui questo avviene solo in un senso), adesso con il loro diffondersi i programmi spyware sono diventati una reale minaccia all stregua di virus e worms. Questo cambiamento è probabilmente fisiologico nel panorama informatico nel quale ogni codice prodotto subisce negli anni una evoluzione.
Ci troviamo quindi di fronte ad una minaccia nuova e abbastanza allarmante che ha preso vita dal seme che anima internet e forse grand parte della società, cioè la pubblicità.

Questa premessa (e tante riflessioni ancora si potrebbero fare in merito) era d' obbligo per presentare un nuovo decalogo per chi si accingesse ad affrontare le infezioni da spyware.
In questa guida voglio presentare un percorso ordinato da intraprendere qualora sia evidente (ma anche solo in sospetto) la presenza di codice spyware attivo su di un pc.

CREDO DI AVERE UNO SPYWARE COSA FACCIO? COME LO ELIMINO?
Queste domande ormai sono all 'ordine del giorno in un qualsiasi forum dedicato alla sicurezza ma anche in quelli meno specializzati, dimostrazione della costante crescita del fenomeno spyware.
Per fortuna per questa operazione ci vengono in contro i software appositi anti-spyware (e qui ci sarebbe da fermarsi a riflettere su una situazione abbastanza complicata venutasi a creare sulle rispettive competenze di questi ultimi e dei normali antivirus). Proseguo quindi nel mio intento selezionando per voi i software che ritengo migliori (ne trascurerò molti altri pur validissimi, ma preferisco non confondervi con decine di software).

PRIMO PASSO : AD-AWARE SE di Lavasoft
Uno dei primi software del campo è ancora secondo me il migliore. Scaricate quindi la versione Personal gratuita e dopo averla installata e averne aggiornato il database interno eseguite una scansione approfondita.
Qui devo fare varie precisazioni, prima di tutto vi converrà perdere un po di tempo per guadagnare dimestichezza con questo programma (così per gli altri) in modo da poter padroneggiare i suoi settaggi interni, questo vi permetterà di eseguire scan più approfonditi, di abilitare funzioni aggiuntive e di salvare eventuali logs (troverete nel forum TWEAK-SICUREZZA i settaggi consigliati). Altra cosa importante è la necessità di eseguire Ad-aware (ma questa regola vale per la maggior parte dei programmi destinati alla "pulizia" compresi gli antivirus) in modalità provvisoria anzichè in quella normale. Questo è tanto più necessario quanto più "difficile" (ben programmato) è lo spyware che vi ha infettato. In modalità provvisoria (in XP premete F8 durante il boot) avrete più probabilità di eliminare queste "pesti" dato che molte di queste hanno anche la capacità di difendersi da un eventuale tentativo venire rimosse. Ultimi due punti fondamentali per aiutare il vostro antispyware nel suo lavoro sono rispettivamente abilitare le visualizzazione dei file nascosti e di sistema (Opzioni Cartella) e svuotare le cartelle temporanee del sistema (spesso dei fortini per gli spyware, potete farlo digitando cleanmgr in Start-Esegui).
Dopo aver fatto pulizia con Ad-aware potrete riavviate e testare il pc e se questo programma non avesse compiuto il suo lavoro a dovere dovrete continuare con le opere di pulizia.

SECONDO PASSO : CWSHREDDER, ABOUTBUSTER

Esistono molti altri software antispyware che possono liberarci dai fastidiosi ospiti, ma si tratta di programmi più specifici rispetto a Adaware SE quindi per poter scegliere quale utilizzare dovreste iniziare a capire che tipo di spyware vi ha infettato, il metodo più semplice è analizzarne i sintomi.
Ecco qui i sintomi più comuni e programmi consigliati:

Pagina iniziale di Internet modificata, bloccata
Pagine di ricerca di Internet modificate : CWSSHREDDER [MIRROR]

Pagina iniziale modificata su About:Blank o su res://random .dll/random
Pop-ups pubblicitari inspiegabili: ABOUTBUSTER [MIRROR]

Questi due programmi come precedentemente spiegato saranno più efficaci se eseguiti da modalità provvisoria.


TERZO PASSO : HIJACKTHIS

Se i programmi finora consigliati non hanno risolto il vostro problema non vi resta che affidarvi a questa potente utility di diagnostica, HijackThis [MIRROR] di cui abbiamo parlato nel guida ad HijackThis.
Per poter sfruttare le capacità di questo programma vi consiglio caldamente di chiedere un aiuto o un consiglio nei forum specializzati in cui troverete persone pronte a condividere con voi la loro maggiore esperienza (un elenco dei forum lo trovate in prima pagina).
Se nonostante questo voleste "fare da soli", vi consiglio quelli che potrebbero essere i vostri strumenti indispensabili per perseguire questo fine:

1. GUIDA AD HIJACKTHIS @ TWEAKNESS.NET
2. ANALIZZATORE AUTOMATICO DI LOGS ONLINE @ HIJACKTHIS.DE
3. GOOGLE (indispensabile per trovare i riferimenti ai files che non conoscete)


CONCLUSIONI
Seguendo questi passi dovreste essere in grado di risolvere qualsiasi problema spyware conosciuto a parte un esiguo numero di infezioni (che si stanno però diffondendo) che installano delle dll di sistema nascoste difficili da individuare e eliminare. Se pensate di essere infetti con qualcosa del genere, esistono dei programmi in grado di individuare queste dll ma sono decisamente poco "user friendly", vi rimando quindi al forum TWEAK-SICUREZZA e al post in evidenza.

Ho volutamente escluso da questa guida SpyBot Search&Destroy perchè ritengo che il suo database interno venga aggiornato troppo raramente, rimane comunque un ottimo programma per curare qualsiasi tipo di infezione quindi se volete provatelo senza indugio.