nation ( motore di ricerca )





1

All'inizio di questa settimana, ho riaperto Firefox dopo un po' di tempo che non lo usavo ( preferisco il fratello maggiore Seamonkey ) per provare un po' di comandi about: [ 1 ] e ...
sorpresa.
Ogni volta che aprivo un nuovo tab ( scheda ), mi veniva sempre visualizzata la pagina del motore di ricerca nation : [ 2 ] ( frizzata ).
( io non lo linko perchè non consiglio di andarci ... non andate su questo sito ! ).
Smanettando su plug-in, estensioni ( about:plugins ), le impostazioni delle preferenze sui motori di ricerca ... niente, proprio non riuscivo a eliminare l'anomalia.


2

Le istruzioni sulla disinstallazione date dal sito ufficiale del programma indesiderato che si era insinuato nel codice del browser, non hanno funzionato ( era scontato ... come sopra, ometto il link. Se proprio morite dalla voglia di andarci : cercate con Google e fate da soli ! ).
Cercando sul web, ho trovato parecchie pagine di lagne personali ( il problema ha avuto una diffusione virale, anche nel mondo Mac [ 3 ] ) e altre che segnalano questo motore di ricerca come malware pericoloso per la sicurezza della macchina ... consigliano le stesse operazioni basiche che ho eseguito anch'io in prima battuta ( inutili ) e alla fine ( furbe ) propongono un software di rimozione ad hoc ...
( ad esempio, vedi questa : [ 4 ] ).

Allora : nation Advanced Search è un browser hijacker [ 5 ] ovvero un programma che si arroga diritti e priorità all'interno dell'internet browser ( attacca Internet Explorer, Mozilla Firefox, Google Chrome ) modificandone le impostazioni, per dirigere l'utente verso pagine-web malevoli che sfruttano le modifiche apportate dal primo e sottraggono informazioni personali all'utente. Se la suite di sicurezza ( e/o l'add-on specializzato ) che si sta usando non è sinergica con il browser e non blocca le pagine pericolose, il rischio che la macchina venga infettata ( con danni maggiori ) è alto.

Caso isolato tra le decine di pagine sfogliate, le istruzioni date nel post “Remove nation Advanced Search, how to get rid of nation Advanced Search virus” del blog “Viruses Removal Help” [ 6 ] di Jacob Shepherd [ 7 ] sembrano pulite e approfondite, senza interessi secondari.


Ho postato l'argomento sul forum Mozilla Italia per confrontare la mia con altre esperienze analoghe, e leggere l'opinione degli utenti esperti [ 8 ] ... e ho ricevuto una risposta immediata.


3

( la via breve )

Una “pulizia acida” del codice malevole [ 9 ] con AdwCleaner [ 10 ] consigliata da A35G.
E' la strada che ho scelto di percorrere, e l'esito è stato soddisfacente : scarico dell'.EXE, 10 minuti di lavoro, un report .TXT di analisi che mi ha avvisato di parecchia merda finita sulla mia macchina ... chiusura automatica e forzata dei programmi in esecuzione ( riuscita senza problemi ), eliminazione della robaccia ( altri 5 minuti ) e riavvio.
Alla ripartenza, il secondo report .TXT sulla pulizia eseguita.
Rapido, efficiente e chiaro. E non vedo più traccia dell'indesiderato nation Advanced Search ...






4

( la via lunga )

Quella manuale, illustrata da Jacob Shepherd, la praticherò un'altra volta ( l'autore dispensa parecchi consigli sulla rimozione di vario malware, sul suo blog [ 11 ] ).
In quest'occasione, non avevo voglia di cancellare file .SYS ( di Sistema ) e di smanettare sui registri di 7 ...

( da verificare ).

5

Conclusione : rimane la domanda finale ... quel malware maledetto, come ci è finito sul mio Pc ?
Probabilmente, con l'installazione distratta di qualche software : durante le varie fasi dell'installazione di un programma, spesso ci vengono proposte altre installazioni di software “consigliato dal produttore”, e di solito i checkbox sono già spuntati.
E' una scorrettezza deontologica, una forzatura della volontà dell'utente, e non bisogna cascarci premendo a ripetizione il bottone Avanti per finire il prima possibile.
Spesso tali programmi si arrogano varie priorità, come l'uso di certi formati di file oppure ( l'avete visto ) quella d'essere in “prima fila” nella navigazione della rete ... procurando una minaccia alla sicurezza, e senza dare all'utente la facoltà della disinstallazione.
Bisogna togliere pazientemente la spunta a tutte le caselle che ci offrono la possibilità di usare “fantastici programmi gratuiti” se non “indispensabili per la salute del Pc” ... ( etc. ).
Bisogna essere consapevoli di cosa installiamo sulle nostre macchine, soprattutto dobbiamo avere una buona ragione per installare qualche programma, e che sia bene referenziato.
Io, di solito lo faccio.
( ma nell'occasione dell'installazione del malware qui trattato, potrei avere lisciato ... ).

...

( continua )

Bookmark and Share

Nessun commento:

Posta un commento