Visualizzazioni Totali

IL MIGLIOR BLOG TECNOLOGICO DEL WEB: PER ESSERE SEMPRE AGGIORNATI SULLE NOVITA' DEL BLOG DA OGGI CI TROVATE ANCHE SU FACEBOOK! (LINK A SINISTRA)

giovedì 20 giugno 2013

Come Rimuovere Il Malware Jorik (Skype)


Cliccando su link diffusi via Skype dai vostri stessi contatti(ovviamente infetti), ci si imbatte nel malware, noto come  trojan.Win32.Jorik.IRCbot.xkt,scoperto da Kaspersky, presente in buona parte dei paesi tra cui Polonia, Spagna, Russia, Germania e anche Italia.


ATTACCO DEL MALWARE
Riceverete un messaggio del tipo “questa è la foto di te che piace agli altri” in inglese.
Con il messaggio riceverete un link mascherato attraverso bit.ly.
Cliccando sul link, vi verrà chiesto di scaricare “skype-img-04_04-2013.exe“.
Una volta scaricato ed eseguito il file, il trojan entrerà nel vostro PC.
Inizierete a inviare senza saperlo, lo stesso identico messaggio con link in allegato a tutta la lista amici.
Basta un solo utente per infettarne molti altri.


DANNI
Ciò che rende la minaccia particolare è l’utilizzo del sistema Bitcoin(una valuta elettronica usata principalmente sul Deep Web(Guida) ) che consente all’autore del malware di produrre denaro!
Il malware sfrutta la potenza di elaborazione delle CPU dei computer infetti per generarne nuovi Bitcoin.
Se t'interessa produrre denaro(legalmente) con il tuo PC ti rimando a quest articolo: Generare Bitcoin


ELIMINAZIONE DEL MALWARE
Se vi siete imbattuti nel malware, per accorgervi della sua esistenza e per eliminarlo, seguite i seguenti procedimenti :
1) Avviare il PC in modalità provvisoria,
2) Eseguire una scansione approfondita con AVG, Kaspersky, Avast, etc
Se rilevate la minaccia, l’antivirus provvederà all’eliminazione definitiva, dopo di che potete nuovamente avviare il PC in modalità normale, se invece non rilevate la minaccia o cambiate antivirus, o aggiornate quello attualmente in uso.

Sulla rete esistono anche toolkit in grado di rimuovere questo malware per non parlare di tutorial che vi guideranno passo passo nella rimozione forzata.
Il trojan in questione agisce sul processore, per cui se vi siete imbattuti in esso, eliminatelo immediatamente.

Nessun commento:

Posta un commento