Il downloader è un trojan particolare programmato per collegarsi a specifici siti web o ftp allo scopo di scaricare sul pc infetto nuovi trojan, virus, worm o loro componenti e, una volta scaricati sul pc infetto, mandarli in esecuzione.
Alcuni suggerimenti Symantec per prevenirne i rischi:
1.
Usare un firewall per bloccare tutte le connessioni in ingresso da internet a servizi che non dovrebbero essere disponibili pubblicamente. Di default, bisognerebbe negare tutte le connessioni in ingresso e autorizzare solo quei servizi che espressamente si desidera esporre al mondo esterno;
2.
Utilizzare password strong: l'utilizzo di password complesse diventa utilissimo per prevenire o limitare i danni quando il computer è stato ormai infettato;
3.
Non utilizzare l'account administrator per navigare in internet. La regola è che i programmi e gli utenti del pc devono usare il livello più basso dei privilegi necessari per completare un'operazione. Quando appare la finestra UAC, assicurarsi che il programma che sta chiedendo accesso con privilegi di amministratore sia un'applicazione legittima;
4.
Disabilitare l'AutoPlay per prevenire il lancio automatico di file eseguibili su dispositivi removibili, e disconnettere il dispositivo removibile quando non è più necessario. Se non è necessario l'accesso al dispositivo in modalità scrittura, abilitare la modalità in sola lettura ove l'opzione è disponibile;
5.
Stoppare il file sharing quando non è più necessario o altrimenti utilizzare protezioni con password per limitare l'accesso al pc o alle cartelle.
Disabilitare l'accesso anonimo alle cartelle condivise.
Garantire l'accesso alle cartelle condivise solo agli account con password strong;
6.
Disattivare i servizi non necessari. Di default, molti sistemi operativi installano servizi ausiliari che non sono necessari ai fini del buono o sicuro funzionamento del sistema. Questi servizi spesso finiscono per diventare autentiche autostrade utilizzate dai virus per penetrare nel pc;
7.
Installare sempre le patch di aggiornamento di sistema operativo e programmi utilizzati;
8.
Tenere costantemente aggiornato l'antivirus;
9.
Tenere costantemente aggiornato il browser. La semplice visita a un sito web compromesso può causare infezione al pc se le vulnerabilità del browser non sono adeguatamente patchate;
10.
Non aprire email contenenti allegati comunememte utilizzati per diffondere minacce come file .vbs, .bat, .exe, .pif e .scr;
11.
Non eseguire software scaricato da internet senza prima averlo sottoposto a una scansione antivirus
Se nonostante questi accorgimenti si viene colpiti da un downloader, ecco alcuni consigli sempre targati Symantec per eliminarlo:
1.
Disabilitare temporaneamente il Ripristino Configurazione di sistema; Windows utilizza questa funzione per effettuare il restore dei file in caso di loro danneggiamento. Se un virus, un trojan, un worm infetta il pc, il Ripristino Configurazione di sistema può rigenerare sul pc il virus, il trojan o il worm. Windows impedisce ai programmi esterni, inclusi gli antivirus, di modificare la cartella di Ripristino Configurazione di sistema. Quindi i programmi antivirus o i removal tool non possono rimuovere minacce eventualmente annidatisi in questa cartella. Di conseguenza, il Ripristino Configurazione di sistema potrebbe restorare un file infetto sul pc, perfino dopo aver cancellato dal pc tutti i file infetti. Comunque una scansione antivirus permette di verificare se la cartella di Ripristino Configurazione di sistema è infetta;
2.
Aggiornare l'antivirus;
3.
Avviare il computer in modalità provvisoria ed eseguire una scansione completa del sistema cancellando tutti i file individuati dall'antivirus come Downloader;
4.
Eliminare la Cronologia e i file temporanei del browser
Alcuni suggerimenti Symantec per prevenirne i rischi:
1.
Usare un firewall per bloccare tutte le connessioni in ingresso da internet a servizi che non dovrebbero essere disponibili pubblicamente. Di default, bisognerebbe negare tutte le connessioni in ingresso e autorizzare solo quei servizi che espressamente si desidera esporre al mondo esterno;
2.
Utilizzare password strong: l'utilizzo di password complesse diventa utilissimo per prevenire o limitare i danni quando il computer è stato ormai infettato;
3.
Non utilizzare l'account administrator per navigare in internet. La regola è che i programmi e gli utenti del pc devono usare il livello più basso dei privilegi necessari per completare un'operazione. Quando appare la finestra UAC, assicurarsi che il programma che sta chiedendo accesso con privilegi di amministratore sia un'applicazione legittima;
4.
Disabilitare l'AutoPlay per prevenire il lancio automatico di file eseguibili su dispositivi removibili, e disconnettere il dispositivo removibile quando non è più necessario. Se non è necessario l'accesso al dispositivo in modalità scrittura, abilitare la modalità in sola lettura ove l'opzione è disponibile;
5.
Stoppare il file sharing quando non è più necessario o altrimenti utilizzare protezioni con password per limitare l'accesso al pc o alle cartelle.
Disabilitare l'accesso anonimo alle cartelle condivise.
Garantire l'accesso alle cartelle condivise solo agli account con password strong;
6.
Disattivare i servizi non necessari. Di default, molti sistemi operativi installano servizi ausiliari che non sono necessari ai fini del buono o sicuro funzionamento del sistema. Questi servizi spesso finiscono per diventare autentiche autostrade utilizzate dai virus per penetrare nel pc;
7.
Installare sempre le patch di aggiornamento di sistema operativo e programmi utilizzati;
8.
Tenere costantemente aggiornato l'antivirus;
9.
Tenere costantemente aggiornato il browser. La semplice visita a un sito web compromesso può causare infezione al pc se le vulnerabilità del browser non sono adeguatamente patchate;
10.
Non aprire email contenenti allegati comunememte utilizzati per diffondere minacce come file .vbs, .bat, .exe, .pif e .scr;
11.
Non eseguire software scaricato da internet senza prima averlo sottoposto a una scansione antivirus
Se nonostante questi accorgimenti si viene colpiti da un downloader, ecco alcuni consigli sempre targati Symantec per eliminarlo:
1.
Disabilitare temporaneamente il Ripristino Configurazione di sistema; Windows utilizza questa funzione per effettuare il restore dei file in caso di loro danneggiamento. Se un virus, un trojan, un worm infetta il pc, il Ripristino Configurazione di sistema può rigenerare sul pc il virus, il trojan o il worm. Windows impedisce ai programmi esterni, inclusi gli antivirus, di modificare la cartella di Ripristino Configurazione di sistema. Quindi i programmi antivirus o i removal tool non possono rimuovere minacce eventualmente annidatisi in questa cartella. Di conseguenza, il Ripristino Configurazione di sistema potrebbe restorare un file infetto sul pc, perfino dopo aver cancellato dal pc tutti i file infetti. Comunque una scansione antivirus permette di verificare se la cartella di Ripristino Configurazione di sistema è infetta;
2.
Aggiornare l'antivirus;
3.
Avviare il computer in modalità provvisoria ed eseguire una scansione completa del sistema cancellando tutti i file individuati dall'antivirus come Downloader;
4.
Eliminare la Cronologia e i file temporanei del browser