Fase 6 - HijackThis, uno dei migliori analizzatori di BHO

Si sa che navigando, ci si può imbattere in siti discutibili che, a nostra insaputa, effettuano modifiche cambiando la pagina iniziale del browser (internet explorer), impostazioni del “cerca” ed altro. Può capitare che il vostro computer presenta dei problemi con i dialer (particolare tipo di malware che nei collegamenti non ADSL, disconnette la normale connessione modem per riconnettersi, a nostra insaputa, ad un numero telefonico a pagamento). Magari compaiono pagine internet che cambiano indirizzo da sole o che appaiono anche se non volute. Possiamo pure notare strani comportamenti del nostro computer, per i quali gli  antivirus e/o i programmi anti-spyware non riescono a risolvere il problema. In questi casi non ci resta che ricorrere ad  HijackThis e giocarci la nostra l’ultima carta (procedure più complesse esulano da questa nostra trattazione, rivolta agli utenti “normali” e non agli "addetti ai lavori").

Ma vediamo meglio cosa succede. Quando avviamo windows molti processi si avviano automaticamente, sia per il corretto funzionamento del sistema operativo, quanto di altre applicazioni presenti nel computer. In particolare a noi, in questa sede, interessano i BHO, ossia “Browser Helper Object” che , letteralmente, si traduce in "assistente del browser" (internet explorer). Il BHO è un piccolo programma, installato nel sistema da un altro software, lo stesso (BHO) parte in automatico ogni qualvolta si accede al browser (internet explorer). Il BHO nasce nel 1997, come plugin di Internet Explorer 4 della Microsoft, per aiutare l'utente a navigare e/o per personalizzare il browser (vedi le barre aggiuntive in Internet Explorer). Si tratta, quindi,  di componenti specificamente ideati per Internet Explorer, nati con lo scopo di aprire il browser Microsoft a funzionalità messe a disposizione con applicazioni sviluppate da terze parti. Però, il BHO, si è rivelato un'arma a doppio taglio perche', spesso, nasconde adware o spyware ed altro malware. Se di tipo maligno, i BHO, sono autentici programmi malevoli, il cui scopo è quello di monitorare la navigazione dell'utente ed inoltrare i dati al loro creatore. Per esempio, l'exploit download.ject installa un BHO che si attiva non appena l'utente effettua un collegamento di home banking, cattura la password e la trasmette ad organizzazioni criminali. Altro esempio, Myway Searchbar, traccia la navigazione dell'utente e la trasmette a terze parti. Per contrastare il problema, sono nati software specifici, anti-BHO, che individuano e rimuovono esclusivamente questi programmi. Uno dei migliori strumenti di diagnostica e se volete anche di "pronto soccorso" è HijackThis, che fornisce un elenco immediato di tutti i BHO ed i processi che si avviano in automatico. La difficoltà, utilizzando il programma, consiste nel valutare quali processi siano quelli “buoni” da lasciare e quali quelli “cattivi” da eliminare. Eliminano i processi “buoni” si corre il rischio di compromettere il corretto funzionamento  di uno o più programmi istallati. Un aiuto, per l'analisi del log (lista dei processi attivi) ci viene concessa dal sito internet “HijackThis.de Security” (spiegazioni in italiano), raggiungibile all’indirizzo:

http://hijackthis.de/index.php  

Anche SpyBot, nella sezione Utilità / BHO, ci fornisce indicazioni sui processi attivi, ma è limitato e spartano nelle descrizioni, mentre risultava più esaustivo, per le spiegazioni, nella sezione:  “Esecuzione Automatica” (argomento già trattato). Ovviamente vi sono altri programmi che analizzano i BHO, ma noi ci limitiamo ad HijackThis sia per non dilungarci troppo, creando confusione, sia perché è uno dei più efficaci ed è gratuito. 

Per il download, l’istallazione e l’utilizzazione del programma  si rimanda alla pagina: Sicurezza - HijackThis

Per comodità, riportiamo la guida grafica-testuale e le due video-guide già presenti nella pagina del programma:

HijackThis: Guida grafica-testuale

Video guida:  HijackThis - 1

Video guida:  HijackThis - 2