Trend Micro pubblica il codice sorgente di HijackThis

Lo aveva acquistato nel 2007 ed oggi ne rilascia il codice sorgente. Stiamo parlando di Trend Micro, nota azienda giapponese attiva nel campo delle soluzioni per la sicurezza informatica, e di HijackThis, applicazione Windows che permette di analizzare velocemente le aree del sistema più frequentemente bersagliate da malware di ogni genere. HijackThis può essere considerato come una sorta di cassetta degli attrezzi appannaggio degli utenti più smaliziati: una volta eseguito, infatti, ed effettuata una scansione del sistema, il programma suddivide le informazioni rilevate in ben 23 sezioni differenti, ciascuna marcata con una sigla specifica (esempio: O1, O2,…,O23). Facendo riferimento a questo nostro articolo, tutti gli interessati possono trovare una guida completa all’uso di HijackThis con la spiegazione esaustiva del significato di ciascuna sigla utilizzata dal programma.

Sebbene Trend Micro intenda continuare a sviluppare HijackThis, la società intende – d’ora in poi – aprirsi ai contributi provenienti dalla comunità degli sviluppatori. Ecco allora che il codice sorgente dell’applicazione è stato pubblicato su Sourceforge sotto licenza GNU GPLv2. Com’è immediato notare (presenza dei file .VBP, .FRM, .FRX e .BAS), il programma è stato realizzato in Visual Basic 6 e si presenta nella forma in cui è stato concepito dal suo autore Merijn Bellekom che ha commentato: “altre persone avranno a disposizione una solida base per creare o migliorare i loro strumenti antimalware“.

HijackThis, nel corso degli anni, si è guadagnato una vastissima popolarità a livello mondiale: secondo Trend Micro, l’utilità sarebbe stata scaricata oltre 10 milioni di volte ed è uno dei più apprezzati strumenti per inviare i log circa i programmi ed i servizi avviati ad ogni ingresso in Windows su forum tecnici ed altre aree di discussione online.

Il problema derivante dall’uso di HijackThis consiste nel discernere gli elementi benigni da quelli invece collegati all’azione di componenti spyware o malware. Il programma infatti, non dà nessun suggerimento (fatta eccezione per qualche indicazione di carattere molto generico, poco utile all’atto pratico) sull’identità dei vari oggetti rilevati e non consiglia quale sia bene eliminare e quale invece debba essere necessariamente mantenuto.

Oggi, con l’evoluzione delle strategie utilizzate da chi sviluppa malware, HijackThis comincia a sentire il peso degli anni. Sui sistemi Windows a 64 bit, ad esempio, HijackThis espone alcune segnalazioni errate: l’applicazione segnala come mancanti una serie di file di sistema che sono in realtà regolarmente presenti sul personal computer e che sono essenziali per il corretto funzionamento dello stesso (abbiamo approfondito la tematica in questo nostro articolo). Inoltre, il software non è capace, di per sé, di segnalare la presenza di rootkit limitandosi a riportare tutti quegli elementi che sono visibili da parte del sistema operativo e delle applicazioni installate. A parte alcuni “punti deboli”, HijackThis resta comunque una delle utilità più indicate per stabilire se sui sistemi in uso vi siano indizi che facciano pensare alla presenza di componenti dannosi.