Per la prima volta nella mia vita di utente di computer mi sono trovato veramente a due passi dalla infezione di un virus.
Ho ricevuto una email da un fornitore, e in allegato ho trovato uno zip contenente un eseguibile che ad una prima occhiata sembrava essere l’ennesimo inutilware in flash per allietare le mie giornate lavorative.
Estratto l’eseguibile l’ho dato in pasto ad AVG (uno dei migliori antivirus in circolazione, imho), che mi ha detto di stare tranquillo; ma il mio quinto senso e mezzo, come dice Dylan Dog, ha pizzicato, e ho provveduto ad una analisi un po’ piu’ approfondita, verificandone le dipendenze, guardandolo con un hex editor e dandolo da elaborare a OllyDbg.
Mi e’ saltata all’occhio la presenza di varie chiamate di sistema che mi hanno insospettito, e cosi’ ho deciso di sfruttare il servizio di scansione online del noto antivirus opensource Clamav (questo il link ), il quale mi ha confermato l’esistenza di “Trojan.Dropper.Bomka”!
Un po’ deluso dal comportamento fallace di AVG, ho deciso di scaricare la versione per Windows di Clamav, e d’ora in poi, in caso di files sospetti provvedero’ alla scansione anche con quest’ultimo.
Opensource:1 Closedsource:0
Alla prox