Cybersecurity

Hai un PC Lenovo? Potrebbe contenere un virus

11 Marzo 2015

È una notizia che gira sulla rete già da diversi giorni.

Lenovo, l’azienda che ha rilevato tutta la sezione PC da IBM e che recentemente ha anche acquistato Motorola, ha preinstallato su alcuni modelli di notebook un software che si chiama Superfish.

Tanti sono i costruttori hardware che preinstallano software sui propri computer, dirai tu… Questa volta però è diverso, dico io. C’è qualcosa che non quadra.
 



Cos'è Superfish?

Superfish è molto simile a un virus/malware, e più precisamente si tratta di un adware, ossia un software legato alla pubblicità.
Diciamo che Superfish controlla l’attività dell’utente e in base a questa propone pubblicità e inviti all’acquisto online.
 
Perché Superfish è un problema?

Diciamo che il primo aspetto di cui preoccuparsi è la privacy. Se questo è un problema "morale" che causa qualche fastidio con delle pubblicità di troppo, c’è un secondo aspetto tecnicamente più pericoloso.

Infatti Superfish installa anche un "certificato" che può intercettare tutto il traffico che fai anche quando vai su siti cifrati con connessioni sicure (internet banking, acquisti online, ecc).
Ecco il problema di sicurezza: il certificato di Superfish si mette in mezzo tra te e il sito (protetto) che stai visitando e può permettere "facilmente" di accedere al tuo PC o ai tuoi dati a persone malintenzionate.
Basta che cerchi su internet "Rob Graham Superfish" e vedrai quanti articoli parlano di come sia facile violare i PC che hanno a bordo Superfish, grazie a questo certificato.
 
Lenovo, dopo tutte le proteste comparse su Internet, da qualche settimana non preinstalla più questo software sui propri PC.
Se il tuo Lenovo è uscito dalla fabbrica con questo "problema" però, come se ne esce?

Innanzi tutto per sapere se sul tuo computer c'è Superfish, verifica se hai un PC Lenovo appartenente a uno dei seguenti modelli:
 

  • G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45.
  • U Series: U330P, U430P, U330Touch, U430Touch, U530Touch.
  • Y Series: Y430P, Y40-70, Y50-70.
  • Z Series: Z40-75, Z50-75, Z40-70, Z50-70.
  • S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch.
  • Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10.
  • MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11.
  • YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW.
  • E Series: E10-30.
In secondo luogo puoi collegarti a questo sito di Filippo Valsorda dove puoi scoprire subito se anche il tuo Lenovo ha installato Superfish.
Se il test ti dice che è installato allora devi rimuoverlo, scegliendo tra una procedura manuale e una automatica.

Come rimuovere Superfish?
 
La procedura automatica è semplice, si tratta di scaricare ed seguire questo programma fornito direttamente da Lenovo.

La procedura manuale è leggermente più laboriosa ma ti dà il pieno controllo su quello che stai facendo.
Prevede due passi:
 
  1. disinstallazione del software Superfish;
  2. rimozione del certificato.

Ecco come fare operativamente
 

Disinstallazione del software Superfish:
 
  • vai nel Pannello di controllo.
  • Seleziona Programmi.
  • Quindi Disinstalla un programma.
  • Nell’elenco cerca "VisualDiscovery" o "Superfish".
  • Procedi alla rimozione.
  • A questo punto è opportuno resettare i propri browser alle configurazioni predefinite.
Rimozione del certificato:
 
  • scegli il menu Start – Esegui (o il pulsante Windows).
  • Digita certmgr.msc ed eseguilo.
  • Se richieste, fornisci le credenziali amministrative.
  • Clicca su Autorità di certificazione radice attendibili.
  • Apri la cartella Certificati.
  • Cerca il certificato con nome Superfish Inc.
  • Fai clic col tasto destro ed eliminalo.
  • Chiudi eventuali browser aperti.
Al termine della procedura, torna sul sito di Filippo Valsorda e verifica che il tuo PC Lenovo non sia più "infetto".
Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.