Nell’era dei ransomware si rischia fortemente di perdere di vista le altre tipologie di malware, questo perché i primi colpiscono direttamente e in maniera palese gli utenti prendendone in ostaggio le risorse e richiedendo un riscatto alle vittime.
Questo comportamento è alla base del clamore e della preoccupazione suscitati da malware come il Cryptolocker che spinge l’opinione pubblica a considerali come l’unica minaccia attuale, ma non è assolutamente così.
Negli ultimi anni il numero delle infezioni da ransomware è cresciuto esponenzialmente, ma rimane molto inferiore a quello di malware tecnologicamente più sofisticati come gli spyware, che da anni contribuiscono ad aumentare i profitti derivanti dal furto dei dati e delle proprietà intellettuali.
Prendendo anche in esame il giro d’affari di queste due tipologie di minaccia informatica, i numeri rimangono palesemente a favore degli spyware che producono un indotto globale di miliardi di dollari contro le poche decine dei ransomware.
La differenza sostanziale a livello mediatico però risiede nel comportamento dei due malware che nel primo caso è visibile e allarmistico mentre nel secondo assolutamente silente, ciò contribuisce in maniera determinante a portare i ransomware sotto la luce dei riflettori.
A livello tecnologico i vari Filecoder non sono particolarmente complessi da rimuovere e basterà un software antivirus aggiornato per eliminarli, nel caso degli spyware l’eradicazione diviene sempre più complessa.
Gli spyware come altri malware evoluti utilizzano diverse tecniche per nascondersi nel sistema e continuare le proprie attività malevole all’insaputa della vittima, tra queste la più sofisticata e efficace è la capacità di registrare in memoria dei moduli DLL e legarli a processi legittimi.
Questo modus operandi mette in difficoltà qualsiasi programma antimalware, che spesso non riesce letteralmente a “slegare” la DLL infetta dalla memoria del sistema, per cui gli utenti sono solitamente costretti a cercare soluzioni fai da te reperite in rete, che in molti casi purtroppo peggiorano solamente la situazione.
Per poter garantire agli utenti uno strumento sicuro e affidabile in grado di scorporare e cancellare le DLL infette con un solo clic, il team di sviluppo di ESET Italia, guidato da Paolo Monti, ha rilasciato la nuova versione 2.0.0.1 dello strumento UNDLL che lo stesso Monti pubblicò anni fa per far fronte al Win32/Virtumonde, una delle famiglie di malware più pericolose dei primi anni duemila.
Come per tutti gli strumenti da lui sviluppati, Paolo Monti ha deciso di rendere disponibile gratuitamente questo software a tutti gli utenti di Internet che potranno scaricarlo dalla pagina ufficiale di ESET Italia
Da notare che UNDLL è completamente compatibile con tutti i sistemi operativi Windows da 2000 in poi, compreso Windows 10.
si. bello. ma come funziona?
Questo strumento non è uno scanner antimalware, ma un’applicazione dedicata all’eliminazione di librerie DLL identificate come sospette o pericolose.
Quando un sistema antimalware segnala una dll pericolosa, ma non riesce a eliminarla basterà aggiungerla nell’elenco dell’UNDLL per poterla eradicare dal sistema.