p3tru |
|
| Sintomo 2: insolito traffico di rete Il firewall che invia messaggi di allerta è sempre fastidioso, ma deve stupire soprattutto se questo avviene quando non si sta navigando, così come potrebbe risultare strano anche il traffico di dati ricevuti durante la connessione a internet. Questi possono essere visualizzati nel Task Manager di Windows, nella scheda Rete. Il malware raramente si limita a danneggiare il file system, è solito invece inviare dati sensibili dell’utente ai creatori dei virus, scaricare altri software dalla Rete o inviare mail di spam. Lo spyware KeyProwler, per esempio, prende nota di tutto quello che viene digitato e lo inoltra agli hacker: password e login arrivano così nelle mani sbagliate. Tuttavia a volte anche programmi innocui o lo stesso Windows sono responsabili del traffico di rete specialmente quando, durante un update, vengono scaricate in background versioni aggiornate dei programmi e delle librerie di sistema. VIRUS O WINDOWS?Il piccolo tool CurrPorts elenca tutti i servizi che hanno richiesto una connessione alla Rete. Con la combinazione di tasti Ctrl+6 tutti i servizi di sistema di Windows vengono nascosti. Se si nota tra i processi rimasti qualche programma sconosciuto, potrebbe trattarsi di una spia. In Remote Address si trovano gli indirizzi Ip remoti a cui il programma è collegato; si può quindi risalire all’autore del tentativo di spionaggio controllando l’indirizzo Ip sul sito http://network-tools.com.
|
| | |
