Future Time ha rilasciato un software per la rimozione del malware Win32/Agent.VP dai sistemi Windows 2000 e superiori. Il Win32/Agent.VP è un Trojan che arriva nel sistema spesso incluso all'interno di un ulteriore malware chiamato “Linkoptimizer”. Esso presenta tecniche di mascheramento simili a quelle usate da un rootkit, che ne rendono la rimozione una procedura estremamente lunga e complessa, tale da spingere molti utenti a formattare gli hard disk dei propri computer infetti, perdendo in questo modo tutti i dati in essi contenuti.
Il cleaner gratuito, testato con successo su sistemi Windows 2000 e Windows XP, rimuove non solo il file infetto, ma anche la chiave del registro, l'albero di directory e l'account protetto creati e usati dal malware. Il cleaner, da usare solo dopo essersi accertati dell'infezione con un antivirus in grado di identificare correttamente il Trojan, è in grado di eliminare il malware sia dai filesystem NTFS (con o senza Encryption File System) sia dai filesystem FAT32.
“La peculiarità del Win32/Agent.VP consiste soprattutto nella tenacia con cui cerca di rendersi inamovibile su disco” ha affermato Paolo Monti, direttore tecnico di Future Time nonché realizzatore del cleaner. “Una volta attivato nel computer, il malware usa una serie di tecniche atte a radicarlo nel sistema, inclusa la creazione di un account utente crittografato, che lo rendono estremamente difficile da eliminare. In queste ultime settimane abbiamo ricevuto numerose richieste di aiuto per la rimozione dell'Agent.VP, anche da utenti che usavano prodotti della concorrenza. Per venire incontro a tali richieste abbiamo rilasciato un cleaner gratuito, ma è importante ricordare che a volte il Trojan si installa nel computer assieme ad altro malware, cosa che rende la pulizia del sistema ancora più complessa.” L'Agent.VP presenta infatti una routine simile ai largamente diffusi Trojan.downloader, che ha la funzione di connettersi a Internet per scaricare e installare plug-in dagli effetti imprevedibili.
“Oggi più che mai – conclude Monti – la prevenzione è essenziale in qualsiasi ambiente informatico, sia aziendale sia privato. Un firewall e un antivirus dotato di scansione euristica dovrebbero essere elementi imprescindibili nella difesa di un computer connesso a Internet.”
Il cleaner può essere scaricato gratuitamente dal sito web di Future Time, http://agentvp.cleaner.nod32.it
Discussione 2