Domanda: Mentre navigavo mi sono ritrovato con “iStart” installato nel browser. Anche dopo aver tentato la rimozione il suo sito di riferimento si apre ugualmente come prima pagina di Internet Explorer! Ho anche reimpostato la pagina iniziale ma la situazione non è cambiata. Cosa posso fare per eliminare questo invasore? Anche nella barra di Windows 7 viene visualizzata un’icona etichettata “Search Protect” e non ho potuto fare nulla per eliminarla.
Risposta: iStart è un “hijacker” ovvero un malware che dirotta il programma di navigazione verso i siti da lui scelti. Gli sviluppatori hanno adottato come canale di distribuzione il cosiddetto bundling una pratica in base alla quale il software indesiderato è fornito a corredo di un’utility nota. Se si esegue la procedura di installazione predefinita il software indesiderato verrà installato nel computer.
Per evitare il problema è necessario prestare attenzione e deselezionare tutte le componenti non strettamente necessarie. Spesso per ottenere l’accesso a queste impostazioni è necessario passare all’installazione personalizzata in altri casi, invece, il pulsante è mascherato, rendendo la sua individuazione tutt’altro che banale. Un caso classico di bundling si è verificato con il Java Runtime Environment: alcune versioni di questo pacchetto comprendevano l’installazione di barre strumenti, come la Ask Toolbar. Altri casi che hanno portato all’installazione di software indesiderato sono stati individuati nell’installer del player multimediale VLC e dello YouTube Downloader.
Un altro caso riguarda il Download Manager. Con la scusa di rendere più veloce lo scaricamento delle utility, il programma in questione provvedeva a installare software indesiderato. iStart, dopo essersi infiltrato nel computer, provvede a modificare le impostazioni del browser (sono presi di mira i programmi di navigazione presenti nel sistema, Explorer, Chrome e Firefox) configurando il motore di ricerca predefinito come istart. webssearches. com e la pagina iniziale al proprio sito di riferimento.
Ma il problema è che iStart è un vero e proprio spyware e tiene traccia di tutti i siti visitati, registra l’indirizzo Ip dell’utente e mette in correlazione le informazioni archiviate nei cookie del browser. Per eliminarlo si può procedere come segue:
1) dal Pannello di controllo di Windows 7 lanciate l’applet Programmi e funzionalità .
2) nella lista cercate WPM seguito da un numero di versione oppure la stringa “webssearches”. Selezionate le varie occorrenze e premete il pulsante di rimozione.
3) una volta completata l’operazione, eseguite una scansione completa con una o più utility anti-malware. Questa operazione è necessaria per accertare che iStart non sia stato utilizzato come veicolo per la diffusione di altri malware.
4) A questo punto dovrebbe essere possibile reimpostare il collegamento rapido (l’icona del browser sul desktop), la pagina iniziale e il motore di ricerca predefinito del browser. In ognuna di queste posizioni troverete la stringa “istart. webssearches. com”.
5) Inoltre, per Google Chrome e Mozilla Firefox, scorrete la lista dei componenti aggiuntivi e verificate se è presente un riferimento a iStart, webssearches oppure a un plug-in chiamato Quick Start. In tal caso procedere alla sua disattivazione e rimozione.
6) Riavviate il computer e verificate che il corretto funzionamento del browser.