Wintrim, la minaccia più diffusa in Italia

Nel nostro paese la vera minaccia informatica si chiama Wintrim: in Italia ha già infettato 343.000 PC. A fotografare la situazione del malware tricolore e mondiale è la stessa Microsoft, nel suo ultimo Security Intelligence Report (SIR). I primi sei mesi del 2009 non sono stati dunque positivi per i computer italiani, almeno non per quelli che equipaggiano un sistema operativo Windows. Il nostro paese ha guadagnato un punto nella poco lusinghiera graduatoria del tasso di infezione, arrivando a 6,9: in poche parole ogni mille pc quasi sette hanno al loro interno del software dannoso.
Wintrim (win da window, cioè finestra) è un worm che appartiene alla famiglia di trojan e agisce mostrando pop-up pubblicitari diversi a seconda delle keyword più utilizzate e della cronologia delle pagine viste on-line.  Wintrim non è un virus, anche se spesso ci si riferisce ad esso come nella generalità delle minacce informatiche; l'equivoco è anche alimentato dal fatto che alcuni antivirus permettono di rilevarlo e rimuoverlo. Non tutti i programmi però proteggono da tutti i tipi di malware, infatti alcuni antivirus rilevano solo virus e dunque non rilevano spyware, ed altri malware simili come il worm WintTrim.
Fortunatamente non è stato scoperto nulla di direttamente dannoso o distruttivo tra le azioni di questo malware (al di là dello spreco di risorse computazionali ), ma alcune varianti del malware possono monitorare le attività degli utenti, scaricare applicazioni e spedire informazioni di sistema a server remoti. di per sé non crea gravi danni diretti. Questo software crea la sottocartella "wintrim" sotto la cartella principale di Windows. Dove potrà archiviare i propri file e altri componenti scaricati da Internet.
Se il vostro pc improvvisamente al caricamento di una pagina mostra finestre indesiderate oppure richiesta di installazione dialer oppure, peggio, si viene avvisati della presenza di un virus dal proprio sistema antivirale, la ragione risiede nell'esecuzione di questo codice malevolo. Tipicamente WinTrim, come gran parte dei worm, modifica il computer che infetta, in modo da venire eseguito ogni volta che si avvia la macchina e rimanere attivo finché non si spegne il computer.
Per prevenire l'avvento del worm nel proprio computer il consiglio è quello di dotarsi di un buon antivirus e tenerlo costantemente aggiornato, di installare un firewall e di evitare soprattutto siti a rischio. Tra i vari antivirus in commercio ce ne sono tanti gratuiti, ma non per nulla poco efficaci. Uno tra gli antivirus gratuiti più efficaci è senza dubbio Avira, disponibile anche in italiano. Prestate inoltre attenzione a quei siti che promettono la rimozione di Wintrim, in quanto si tratta di pagine create a loro volta con lo scopo d'installare pericolosi trojan. Ovviamente un’altra soluzione sarebbe quella di migrare verso un sistema operativo Linux.
Tags: AviraRapporti Sicurezza

1 commento: