I virus come si dice ne sanno una sempre più del diavolo, a volte può capitare che senza accorgercene durante una connessione, siamo dirottati in altri siti a pagamento, pubblicitari, che contengono altro software nocivo e così via. Questo può essere dovuto alla modifica, da parte del virus, del file host presente sulla nostra macchina.
Il file di host si trova nella cartella: C:\Windows\System32\drivers\etc in Windows Vista e per visualizzare il contenuto di questo file è sufficiente aprirlo con il Blocco note tramite il menu che compare con il tasto destro. Questo file si comporta come un server DNS (Domain Name System), cioè ogni volta che digitiamo un indirizzo di un sito Web, il browser interroga questo file, dove cerca l’indirizzo IP che corrisponde a quel sito, se non lo trova, interroga i server DNS per raggiungerlo e caricarlo. Il problema come detto prima è che spesso, questo file, è sfruttare da virus, spyware e minacce simili, infatti, una volta che s’installano sul PC, possono cambiare il contenuto; così impongono al browser di caricare un sito pirata identificato dall’indirizzo IP indicato nel file.
Facendo un semplice esempio, quando digitiamo sulla barra degli indirizzi il nome del sito www.poste.it, magari ci ritroviamo una pagina Web molto simile al punto tale di prenderla per quella vera, a questo punto un pirata informatico, può rubare in un attimo le nostre credenziali senza che ci accorgiamo di nulla, questo perché nel file host è stato modificato l’indirizzo IP del sito delle poste.
Il file di host si trova nella cartella: C:\Windows\System32\drivers\etc in Windows Vista e per visualizzare il contenuto di questo file è sufficiente aprirlo con il Blocco note tramite il menu che compare con il tasto destro. Questo file si comporta come un server DNS (Domain Name System), cioè ogni volta che digitiamo un indirizzo di un sito Web, il browser interroga questo file, dove cerca l’indirizzo IP che corrisponde a quel sito, se non lo trova, interroga i server DNS per raggiungerlo e caricarlo. Il problema come detto prima è che spesso, questo file, è sfruttare da virus, spyware e minacce simili, infatti, una volta che s’installano sul PC, possono cambiare il contenuto; così impongono al browser di caricare un sito pirata identificato dall’indirizzo IP indicato nel file.
Facendo un semplice esempio, quando digitiamo sulla barra degli indirizzi il nome del sito www.poste.it, magari ci ritroviamo una pagina Web molto simile al punto tale di prenderla per quella vera, a questo punto un pirata informatico, può rubare in un attimo le nostre credenziali senza che ci accorgiamo di nulla, questo perché nel file host è stato modificato l’indirizzo IP del sito delle poste.
Tra le voci commento presenti nel file di host, che sono quelle righe precedute dal simbolo #, dovremmo trovare soltanto le stringhe che iniziano per 127.0.0.1; se vi sono altre stringhe e altri IP, come per esempio l’URL www.ebay.it o altri, probabilmente siamo stati vittima di un software nocivo e quindi bisogna eliminare quelle righe, che ovviamente non toglie il problema, ma lo tampona che il virus è ancora in giro all’interno del nostro computer. Per eliminare l’infezione occorre eseguire un antivirus aggiornato per una scansione completa, eseguire un antispyware aggiornato e inoltre per evitare che il file host sia modificato, cambiare i privilegi cliccando col tasto destro sul file e selezionare: Proprietà -> Protezione -> Modifica e quindi spuntare soltanto la voce: Sola lettura.
Nessun commento:
Posta un commento
Lascia il tuo commento.....