Un primo tentativo di ripristinare la situazione, e di capire da dove provenisse il problema, è stato quello di riavviare la macchina in modalità provvisoria e avviare una procedura di ripristino del sistema ad una data in cui non si fosse ancora manifestato il problema.

La procedura è andata a buon fine e le icone sono ricomparse, tutti i menu al loro posto e nessun segnale o indizio di comportamenti anomali. Indagando col proprietario scopro che non riusciva ad aprire due file di Word e, visto che la macchina era sprovvista di antivirus e non era mai stata connessa ad Internet, aveva pensato di scaricare ed installare AVG Antivirus per verificare una eventuale presenza.

Quindi connetto la macchina ad Internet e scarico AVG, lo installo, riavvio la macchina ed ecco che spariscono ancora le icone.

Il sistema risulta essere aggiornato al Service Pack 2, quindi connetto il computer ad Internet ed avvio gli aggiornamenti di Windows nella speranza di tappare quante più falle del sistema possibili e di riuscire, così, ad installare un antivirus e fare una scansione approfondita alla ricerca di infezioni.

Gli aggiornamenti vanno a buon fine, quindi riavvio la macchina e tento di nuovo l’installazione dell’antivirus. Questa volta le icone rimangono al loro posto, quindi installo l’antivirus e questo, appena avviato rileva immediatamente 3 virus, nella fattispecie dei Trojan Horse, che vengono immediatamente eliminati.

Ho voluto postare questa vicenda per ribadire ancora una volta, dopo gli iniziali post sulla sicurezza e le raccomandazioni per comportamenti orientati a questa, quanto sia facile infettare un PC. Sembra che quello in esame, non essendo stato mai connesso ad Internet, fosse già infettato prima di mostrare sintomi più evidenti, sicuramente attraverso il trasferimento di file da pen drive USB.

Quindi non si è mai sicuri, a meno che la macchina non sia totalmente isolata dal mondo esterno.

L’attenzione deve essere rivolta anche agli aggiornamenti del Sistema Operativo, così come per i software applicativi installati poiché possono diventare superficie d’attacco e di accesso per le infezioni. Le patch hanno un ruolo importante e non si ripete mai abbastanza quanto sia importante curare questo aspetto.

Altrettanto importante è avere installati software di protezione. Ma se la macchina è nuova e ne fosse sprovvista, non vale il pensiero “mi connetto ad Internet per scaricare l’antivirus, rimango connesso solo il tempo necessario su siti sicuri, quindi non dovrei rischiare niente”. ERRATO.

Entro pochi secondi dalla connessione arrivano le prime scansioni da Internet alla ricerca di porta aperte. Insomma, il sistema viene infettato prima che vi rendiate conto di navigare in rete.

Oggi abbiamo tutti almeno un amico con PC e connessione. Facciamo eventualmente scaricare a lui l’antivirus su una pen drive, facciamo una scansione su questa prima di inserirla e sincerarsi che non vi siano virus. Solo allora si può installare con una certa sicurezza il software e pensare di poter navigare in Internet. Anche così non si può mai essere certi, quindi le precauzioni non sono mai abbastanza. Anche perché qualsiasi antivirus installiate, non avrete mai una copertura totale dalle infezioni esistenti.

E non sono questi i soli problemi. Gli argomenti del mio blog hanno un profilo medio basso, volutamente. L’altro giorno leggevo questo articolo dove si parla di problemi di sicurezza legati ai comportamenti degli stessi utenti, di quanto questi siano la chiave di successo o insuccesso. I sistemi sono soltanto strumenti e, come tali, l’efficacia è determinata dall’uso che se ne fa.

Mi auguro che questo post possa essere uno spunto di riflessione utile a quanti leggono e da stimolo per approfondire il tema.

• Software antivirus
• Proteggere la navigazione con SpywareBlaster
• Aggiornamenti automatici di Windows
• Clamwin Antivirus
• Proteggersi con ZoneAlarm

Si tratta di un programma che notifica la disponibilità di nuovi aggiornamenti per il sistema operativo e permette sia il download e l’installazione.

Perché è importante aggiornare il sistema operativo? Perché il software è soggetto ad errori di programmazione, a vulnerabilità che potrebbero permettere la violazione e sfruttamento del nostro sistema da parte di terzi, di instabilità con relativi crash (si blocca e non risponde più!) e altre cosette ancora.

Questi sono problemi che affliggono ogni software e non vi è distinzione tra software proprietario, per cui si paga una licenza d’uso, e per l’open source. Nessuno è immune!.

Quindi ben venga il servizio di aggiornamento automatico che ci aiuta a proteggere il computer da intrusioni e malfunzionamenti.

Lo trovate nel Pannello di controllo di Windows e nella finestra sono presenti alcune opzioni: Automatico; Scarica ma lascia decidere l’utente; Avvisa l’utente ma non scaricare e installare; Disattiva Aggiornamenti automatici.

La prima opzione è quella consigliata da Microsoft e gestisce automaticamente ogni fase. Potete scegliere questa se non volete preoccuparvi di niente. Volendo, si possono impostare anche degli orari in cui eseguire le operazioni di aggiornamento.

Le successive due opzioni coinvolgono l’utente in due diversi gradi di impegno.

Personalmente preferisco avere il pieno controllo, quindi sono io a decidere se e cosa scaricare e installare attraverso la terza opzione. In questo caso, cliccando sulla notifica degli aggiornamenti (vicino all’orologio, racchiuso in una vignetta), si apre la finestra con l’elenco degli aggiornamenti in cui posso decidere quali utilizzare o scartare. Cliccando sulle voci è possibile leggere una breve descrizione, ma alcuni di questi non hanno una spiegazione chiara ed esaustiva, ma grazie al riferimento della patch è possibile leggere qualcosa di più sulla Knowledge Base sul sito Microsoft o ricercando su Google immettendo il numero KB82….., per esempio.

Scelti gli aggiornamenti, un clic sul pulsante “Scarica” avvia il download e l’installazione. Questa verranno eseguite in background e gli aggiornamenti verranno applicati solo al successivo riavvio della macchina. Notifiche ci avviseranno delle diverse fasi.

Nel tempo queste falle sono state sfruttate da malware e per eseguire attacchi o intrusioni in computer nella rete. Risulta piuttosto chiaro quanto sia importante installarle tempestivamente evitando atteggiamenti di svogliatezza o disinteresse o, peggio ancora, di fastidio perché interrompono o disturbano l’attività normale nell’uso del PC.

Sistemi poco protetti sono oggetto di forte interesse da parte di malintenzionati che cercano tali macchine per sfruttarle in diversi modi illeciti: per l’invio massivo di mail spam, per carpire informazioni sul proprietario o sul suo conto corrente o carta di credito, per eseguire azioni illecite di ogni genere da un PC che non sia il proprio per non essere rintracciato con facilità.

Uno studio dell’Università della California stima che uno spammer riesce a guadagnare dai 100 ai 7.000 dollari ogni 24 ore. Un dato che fa riflettere. Quindi abbiate cura di aggiornare il sistema ogni volta che è disponibile un aggiornamento.

• Questione di virus
• Clamwin Antivirus
• Quasi a posto
• Altro che sicurezza!
• Proteggere la navigazione con SpywareBlaster