11 giugno 2020

L'azienda Doctor Web vi ricorda che un apparecchio può essere infettato ed è necessario proteggersi da attacchi originati sul lato di fornitori. Come esempio possiamo riportare un caso affrontato dai nostri specialisti durante l'analisi di un incidente informatico legato a virus: in una macchina utensile appena acquistata è stato rilevato un intero "zoo" di software malevoli che forniva al malintenzionato ampie possibilità: dall'occultamento di file su supporti rimovibili alla diffusione di un worm di rete. Di particolare interesse è il fatto che il produttore consigliava di disattivare l'antivirus e affermava che il software trovato non era malevolo.

Come Dr.Web ha disinnescato un virus su una macchina utensile

Le moderne apparecchiature costano relativamente poco e allo stesso tempo hanno funzionalità impressionanti. Spesso le macchine fanno a meno di software specializzato – viene utilizzato lo stesso sistema operativo dei normali PC: Windows o Linux.

Ciò porta al fatto che su tali apparecchiature può facilmente installarsi un programma malevolo – che ci viene inserito di proposito o a causa di un pasticcio sul lato del fornitore Succede di tutto.

Mentre l'antivirus per un normale computer o server è già percepito come una necessità, l'idea che sia necessario controllare la presenza di programmi malevoli in una "catena di luci intelligente" sembra ancora pazzesca. Tuttavia, una macchina utensile con un programma malevolo, inclusa nella rete locale aziendale (e oltre a ciò, sprovvista di antivirus) – è un sogno per tutti quelli che hanno intenzione di condurre attacchi mirati.

Fortunatamente, nella rete del nostro utente che doveva affrontare tale situazione era installato Dr.Web Enterprise Security Suite che ha riconosciuto tempestivamente un attacco e ha rilevato un worm di rete. Analizzando l'incidente, gli specialisti Doctor Web hanno rilevato e disinnescato tramite una utility speciale un'intera "collezione" di diversi tipi di programmi malevoli: da un worm di rete e un programma che nasconde la sua posizione sul supporto rimovibile a un malware che si incorpora in processi.

Mentre stavamo analizzando, il supporto tecnico del fornitore stava assicurando il cliente che quello non fosse un virus e che l'antivirus andasse disattivato. Dr.Web ha dimostrato chi in realtà aveva ragione.

Da qui deriva una raccomandazione: sui computer della rete locale deve essere installato un antivirus aziendale che, tra le altre cose, tiene traccia delle statistiche dei tentativi di infezione. Altrimenti, non sarà possibile accorgersi in tempo che nella rete è comparso un computer o altro dispositivo infetto. Quando si acquista un nuovo apparecchio "intelligente", deve essere controllato dall'antivirus.

Dr.Web è perfettamente adatto per questo scopo.

#supporto #incidente_virus_informatico