Oggi è la giornata mondiale per la lotta all’AIDS.
Giusto ieri, dopo aver reinstallato XP bello, nuovo, pulito e veloce (si bloccava ogni 15 minuti per un non identificato problema, e quindi mi è toccato farlo per forza), sono stata così idiota da beccarmi un worm.
Guardando attonita il mio schermo che si riempiva di finestre, ho giusto pensato che un worm è un po’ un retrovirus*. E ho avuto un moto di odio profondo per chi l’ha scritto.
Dalla regia mi dicono che trattavasi di una variante modificata di Win32/Olmarik.A cavallo di troia: almeno aveva un nome simpatico.
E’ tuttavia stato stroncato con dovizia di cattiveria, e adesso sono dotata di antimalware e di antivirus, e consiglio sempre di averli, se usate Windows: tanto per ribadire il concetto di quanto sia importante la prevenzione (non solo nell’informatica).
*per chi non lo sapesse, un retrovirus è un virus che fa qualcosa che si credeva impossibile: tornare in parte indietro (da cui il nome) nella catena DNA->mRNA->proteina.
Praticamente si sostituisce alle istruzioni che arrivano dal nostro stesso DNA. Insomma, un genere di virus davvero bastardi. Per fare alcuni esempi famosi fanno parte di questa categoria l’AIDS, l’Herpes e una forma di leucemia.
E' capitato pure a me, _molto_ saltuariamente, di rischiare sapendo di rischiare, e di beccarmi certe schifezze di eseguibili - il mio HD c'ha alcuni file rinominati tipo in "zzzStronzo.exz" per evitare di lanciarli accidentalmente.
Dice: perché te li tieni? Perché c'ho la fantasia erotica di guardarci dentro, un giorno (e non lo faccio mai, com'è d'uopo...)
Comunque, io che uso ancora XP e mi ostino a fare tutto sotto administrator, da un po' di tempo uso un attrezzo dei Sysinternals, psexec. Fra le altre cose, permette di lanciare un eseguibile strappandogli di dosso i permessi del gruppo Administrators. In questo modo, se l'eseguibile vuole fare lo stronzo, può fare ben poco.
L'ho configurato nel menù di contesto per gli eseguibili, quindi quando mi serve, tasto destro -> "PsExec".
Qualche eretico consiglia addirittura di lanciare il browser in questo modo. Probabilmente l'idea non è malvagia, dovrò un giorno provarla anch'io (seeeh)
Casomai poi il programma ospite vuole installare qualcosa di legittimo, apro Process Explorer (altro attrezzo dei Sysinternals) e vedo se nei sottoprocessi lanciati dal principale ce ne sono alcuni sospetti. Se ci sono, recupero l'eseguibile ospite, butto il resto nel cesso, e lancio normalmente il recuperato.
Oddio, mi sono capito? Boh.
LOL sisi, è chiaro ;) Process Explorer l'ho usato anch'io, in questo caso non faceva vedere nulla di sospetto. E' stato guardare dentro il disco che mi ha fatto cadere le braccia ;)
Proverò anche quello che dici, non si sa mai.