LinkOptimizer by Gromozon
Da scarso 1 anno ,questo rootkit stà creando non pochi problemi,aggiudicandosi anche il 1° posto nella classifica dei malware piu diffusi .Nelle due altre guide, avevamo visto; chi è Linkoptimizer , che modifiche apporta, e soprattutto come rimuoverlo .
Come avrete notato, manca la parte relativa alla prevenzione , altro aspetto molto importante che andremo a trattare in questa guida.
Una delle tecniche piu efficaci per cercare di prevenire questo malware , è senza ombra di dubbio l'installazione delle patch correttive messe a disposizione dalla microsoft, per chiudere i bug del sistema operativo, e dei suoi componenti sfruttati dal malware.
Andiamo a vedere quali sono le patch da installare al piu presto , qualora non l'avreste ancora fatto .
Microsoft Security Bulletin MS06-001Microsoft Security Bulletin MS06-013Microsoft Security Bulletin MS06-055Microsoft Security Bulletin MS06-057Microsoft Security Bulletin MS06-006Microsoft Security Bulletin MS04-025Altri metodi per tentare di opporsi agli attacchi di questo rootkit :
Uno tra questi è quello di aggiungere i siti collegati al gromozon di cui si è a conscenza, nella lista dei siti inaffidabili del browser utilizzato.Come fare ;
Internet Explorer | Strumenti | Opzioni Internet | Protezione .
Nel box bianco digitate l'url del sito da bloccare, e selezionate "aggiungi". Cosi facendo l'accesso a questi siti risulterà bloccato
Un'altro metodo abbastanza efficace è quello di bloccare i domini collegati al rootkit, di cui si è a conoscenza , direttamente nel file HOSTS .Come fare ;
Questo file è collocato in diverse posizioni , in base al sistema operativo utilizzato .
Windows XP / Vista -> C:\WINDOWS\SYSTEM32\DRIVERS\ETC
Windows 2000 -> C:\WINNT\SYSTEM32\DRIVERS\ETC
Windows 98/ME -> C:\WINDOWS
Dopo averlo trovato, apritelo con il notepad di windows , e aggiungete in fondo alla lista l'url del sito da bloccare preceduto dall'indirizzo di local host .
Facciamo un esempio;
Per bloccare il sito www.gromozon.com , basta aggiungere quanto segue in fondo alla lista : 127.0.0.1 www.gromozon.com
In questo modo digitando l' url in questione , il sito non sarà raggiungibile .
Ovviamente immaginerete che é impossibile aggiungere tutti i siti infetti al file HOSTS, anche perché già solo quelli gromozon sono veramente tantissimi...
Di conseguenza la soluzione migliore da adottare, è l'installazione di un buon firewall .
Come rimuovere il Master Boot Record Rootkit