Smantellata la botnet Avalanche: ecco come eliminare suoi i malware dal pc

Naviga SWZ: Home Page » News
News del 24 Dicembre 16 Autore: Stefano Fossati
Smantellata la famigerata rete Avalanche, che per anni ha permesso a svariati gruppi di cybercriminali di avvalersi dei suoi “servizi” per la creazione di botnet per attività illecite, grazie anche all’elevato livello di protezione offerto contro i sistemi di chiusura e di blacklist dei domini. Dopo anni di lavoro coordinato fra le forze dell’ordine di diversi paesi, nei giorni scorsi l´Europol e l´FBI sono riuscite a chiudere alcuni dei domini essenziali sui cui si basava Avalanche.

Smantellata la botnet Avalanche: ecco come eliminare suoi i malware dal pc - immagine 1

Resta ora da completare l’imponente opera di “pulizia” dei vari malware distribuiti o utilizzati da questa rete. Per capire se si è stati colpiti da una delle botnet presenti in questa rete Eset, il più grande produttore di software per la sicurezza informatica dell’Unione europea, suggerisce agli utenti di controllare i propri computer con l’applicazione gratuita Eset Online Scanner, strumento in grado di rimuovere a costo zero tutti i contenuti pericolosi presenti nel sistema.

Formata da una serie di host compromessi che agivano da server proxy, Avalanche è stata definita una rete fast-flux, vale a dire in continua evoluzione. Proprio questa caratteristica ha reso esternamente difficile per gli esperti di sicurezza mappare l’infrastruttura e identificarne il vero server di comando e controllo. La rete è stata venduta in modalità “as a service” a diversi gruppi criminali che, negli anni, l’hanno utilizzata per diffondere numerosi malware, ransomware e trojan bancari: fra i più diffusi i ricercatori citano TeslaCrypt, Nymaim, CoreBot, GetTiny, Matsnu, Rovnix, URLZone e QakBot (quest’ultimo noto anche come Qbot o PinkSlip Bot).

Smantellata la botnet Avalanche: ecco come eliminare suoi i malware dal pc - immagine 2

Per verificare la loro presenza sul proprio pc si può scaricare Eset Online Scanner e, dopo averlo lanciato, effettuare una scansione che, oltre ai file, passa al setaccio processi ad avvio automatico, settori di boot e registro di sistema; al termine, nel caso sia stata rilevata qualche infezione, lo strumento offre la possibilità di rimuoverla cancellando i relativi dati. Se questi non vengono identificati con certezza come pericolosi ma solo come “potenzialmente dannosi”, si può scegliere di metterli in quarantena per poterli poi eventualmente ripristinare se si rivelassero dei “falsi positivi”. Il software consente anche di individuare ed eliminare applicazioni indesiderate come adware e toolbar che, seppure non pericolose, possono rallentare il funzionamento del pc e visualizzare pagine web e messaggi pubblicitari fastidiosi.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE