E da un po di tempo che in rete si aggira un finto plugin di Firefox, si spaccia da aggiornamento di Flash Player ma altro non è che uno spyware. Il nome di questo presunto virus è Tspy_Ebod.A che (essendo appunto spyware) ha il compito di spiare le nostre navigazioni monitorando le ricerche effettuate con Google. Tspy infetta i nostri pc spingendo l’untente ad avviare il download del fantomatico aggiornamento Flash Player. Ovviamente, l’esegubile scaricato non ha nulla a che vedere con il programma Adobe. I virus writer hanno creato talmente bene Tspy che, terminata l’installazione, tra i componenti aggiuntivi di Firefox compare effettivamente la voce Adobe Flash Player 0.2. Peccato però che si trovi nella sezione sbagliata, infatti, viene elencato tra le Estensioni del browser e non nei plugin, e propio in questo modo può essere individuato.
Una volta individuato bisogna sbarazzarsene completamente, ma come? seguendo queste semplice guida:
1) Lo spyware, forntunatamente, inserisce una sola chiave nel registro di sistema, che può essere facilmente eliminata accedendo al menu Start/Esegui. Qui scriveremo regedit, premere Invio ed infine facciamo clik su OK, apparirà la schermata dell’editor di registro. Individuiamo la chiave HKEY_CURRENT_USERSoftwareMozillaFirefoxExtensions che contiene tutti i riferimenti delle estensioni di Firefox, il valore che a noi interessa è il seguente: {191d3f14-ff4c-4895-bdea-db54526cb49a} =”%UserProfile%Application DataAdobeFlash”. Una volta scovato selezioniamolo con il tasto destro del mouse e clicchiamo su Elimina.
2) Durante la sua azione malevola Tspy crea una cartella in C:Documents and Setting[nome utente]Application DataAdobe all’interno della quale copia tutti i suoi file infetti. Per rendere visibile questa directory e il suo contenuto, occore abilitare la funzione Visualizza cartelle e file nascosti e disabilitare la voce Nascondi i file protetti di sistema. Fatto ciò spostiamoci nella directory sopracitata, e nella cartella Flash eliminiamo i file chrome_manifest, install_js e istall_ndf dopodichè spostiamoci nella sottocartella content e cancelliamo i file google.js, overlay.js e overlay.js.old. A questo punto ora è possibile cancellare tutta la cartella Flash.
3) Per essere sicuri che Tspy sia scomparso del tutto dal nostro pc possiamo utilizzare il servizio on-line HouseCall offerto da TrendMicro (http://housecall.trendmicro.com/it/). Una volta caricata l’home page dell’antivirus, clicchiamo su Verifica il mio PC e attendiamo che la procedura venga completata.
Attenzione al finto plugin!
Antipixel
