File allegato Trojan.Java. Downloader.CF nella posta di Facebook

File allegato Trojan.Java. Downloader.CF nella posta di Facebook

UN ALLEGATO MOLTO SOSPETTO

Ho ricevuto nella mia casella di posta elettronica di Facebook un e-mail da un mio amico contenente come allegato il file Form_0071.Zip.

Temendo si tratti di un virus o qualcosa del genere che possa infettare il mio computer, ho evitato di aprire questo file.

Peraltro ho chiesto di questo allegato al mio amico e lui mi ha assicurato che non mi ha mandato nulla.

Sapete dirmi di cosa si tratta?

Alberto S.

Risposta

Il file che ha ricevuto come allegato all'e-mail è sicuramente un trojan.

Questo genere di virus utilizza spesso i messaggi di posta elettronica come mezzo per diffondersi in Rete e infettare piu computer possibile.

Per farlo si spedisce automaticamente sotto forma di allegato ad un e-mail, spesso come file compresso ZIP o RAR dal nome assolutamente casuale, all'insaputa dell'utente del PC infetto utilizzando gli indirizzi di posta che trova nella sua rubrica.

Un tipico caso è quello del trojan identificato come Trojan.Java. Downloader.CF che è probabilmente quello che ti è stato inviato come allegato all'e-mail.

Trojan come questo sono in pratica file JAR che contengono al loro interno del codice che sfrutta vulnerabilità presenti in alcune versioni di Java.

Una volta eseguiti, quests trojan si connettono ad Internet e scaricano sul computer della vittima dei malware.

Come possiamo difenderci?

In primo luogo aggiorniamo periodicamente le firme del nostro antivirus e utilizziamo sempre l'ultima versione di Java disponibile (www.java.com/en/download) in modo da non consentire a qualsivoglia trojan di sfruttare alcuna vulnerabilità (Trojan.Java.Downloader.CF, ad esempio, effettua un exploit su Java 6 Update 18 e versioni precedenti).

In secondo luogo evitiamo di aprire allegati sospetti e di eseguire file che troviamo al loro interno; ancora meglio eliminiamo l'allegato se il mittente è sconosciuto o ci assicura che non ce l'ha inviato.

Se invece abbiamo scaricato l'allegato in una cartella del disco rigido, verifichiamone la pericolosità con un tool antivirus come Ad-Aware Free Antivirus.

Per farlo clicchiamo con il tasto destro sul file e selezioniamo la voce Scansions con Ad-Aware.

Se il programma rilevera un trojan nell'allegato ci proporrà di metterlo in quarantena: clicchiamo su Pulisci.

Il file verra spostato in quarantena in un'area sicura.

Per eliminarlo definitivamente nell'interfaccia principale del tool clicchiamo su Scansions Computer, quindi su Visualizza File nella Quarantena.

Selezioniamo dall'elenco il file da eliminare e facciamo clic su Elimina Selezionato.

Voto
Ti è piaciuto l'articolo?
[Media: 0]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *