3
Grazie

Poche parole di ringraziamento saranno molto apprezzate.

Nodersok il malware che l’antivirus non riesce a rilevare


Nodersok è un nuovo malware che spesso non viene riconosciuto da molti degli attuali antivirus ed ha già infettato migliaia di computer nel mondo, soprattutto in Europa e negli Stati Uniti. Si tratta di un virus che utilizza la pubblicità online per entrare nel sistema, ma senza installarsi. Questo è il motivo per il quale è così difficile rilevarlo, Come confermato anche da Microsoft e dalla società di cybersicurezza Cisco.


Come funziona e come si diffonde il virus Nodersok

Nodersok (o Divergent, come ribattezzato da Cisco) non viene installato attraverso un file nocivo, ma questo virus utilizza i processi del sistema operativo o di software di terze parti per intrufolarsi all’interno di esso, disattivando la protezione dell'antivirus. Quando vengono utilizzati dei programmi considerati innocui dal sistema operativo, ma non installati sul computer, tracciarlo diviene molto complicato:



Come fa Nodersok a infettare il PC?

Questo virus entra nel sistema attraverso la pubblicità online, utilizzando il framwork Node.js (un programma che esegue JavaScript al di fuori dei browser) e WinDivert, un software open source che acquisisce e trasferisce i pacchetti per le versioni Windows 2008, 7, 10 e 2016.

Dopo aver infettato il computer, il virus inizia a navigare tra le pagine web, con l’obiettivo di monetizzare con falsi clic sulle pubblicità online. Allo stesso tempo, Nodersok utilizza i dispositivi come server proxy, per potersi diffondere anche su altri PC.

Come proteggere il PC dal virus Nodersok



Nodersok colpisce principalmente i PC, quindi bisogna stare molto attenti. Microsoft ha consigliato di non aprire i file HTA (ovvero applicazioni HTML) che non si ricorda di aver scaricato. Inoltre è consigliato tenere sempre aggiornato il proprio antivirus, in modo da ricevere, una volta disponibili, i nuovi aggiornamenti e le patch di sicurezza che limitino la vulnerabilità del PC a questo virus.

Foto: © iStock.
3
Grazie

Poche parole di ringraziamento saranno molto apprezzate.

Fai una domanda
I nostri contenuti sono creati in collaborazione con esperti di high-tech, sotto la direzione di Jean-François Pillou, fondatore di CCM.net e digital director del Gruppo Figaro. CCM è un sito di high-tech leader a livello internazionale ed è disponibile in 11 lingue.

Potrebbe anche interessarti

L'articolo originale è stato scritto da . Tradotto da Antonello Ciccarello. Ultimo aggiornamento da Antonello Ciccarello.

Il documento intitolato «Nodersok il malware che l’antivirus non riesce a rilevare» dal sito CCM (https://it.ccm.net/) è reso disponibile sotto i termini della licenza Creative Commons. È possibile copiare, modificare delle copie di questa pagina, nelle condizioni previste dalla licenza, finché questa nota appaia chiaramente.

0 Commento