W32.Sobig.B@mm

W32.Sobig.B@mm è un virus a propagazione di massa assai diffuso via e-mail in questo ultimo periodo. Il virus si autoreplica a tutti gli indirizzi di posta elettronica contenuti in file aventi come estensioni: .wab, .dbx, .htm, .html, .eml, .txt. La e-mail contenente il virus appare come proveniente da “support@microsoft.com” e questo può trarre in inganno gli utenti ignari. Il subject della e-mail è uno dei seguenti: – Your details Approved (Ref: 38446-263) – Re: Approved (Ref: 3394-65467) – Your password – Re: My details – Screensaver – Cool screensaver – Re: Movie – Re: My application. L’attachment virale ha estensione .pif. Il virus non si attiva più a partire dal 31 maggio 2003. Si annida nei registri (a anche nel menu avvio se l’infezione è stata contratta via network) in esecuzione automatica (il file che si esegue ad ogni startup è “msccn32.exe”). Il virus, una volta eseguito, tenta di scaricare varie pagine da GeoCities. Scheda tecnica su SymantecPreleva la Cura by Symantec

Win32.Magistr.B@mm

Virus pericolosissimo. Versione migliorata e più stabile di Magistr.A. Il virus infetta tutti gli eseguibili criptandoli con una chiave ricavata dal nome della macchina. Si autoreplica via e-mail a tutti gli indirizzi contenuti nella rubrica, compresa quella di Eudora e quella di Netscape. E’ capace di danneggiare i pc in rete. Disattiva il firewall Zone Alarm. Il testo dell’e-mail è in francese. Scheda tecnica su SYMANTECScheda tecnica su CENTRAL COMMANDPreleva Cura da CENTRAL COMMAND

Tutela della privacy: Spybot Search & Destroy e Stop Dialers!

Spybot-S&D è un’utilità di sistema che consente di individuare e rimuovere componenti adware e spyware, cookies dannosi, hijackers, keyloggers, trojans, malware, dialer e ogni tipo di traccia di utilizzo del pc, specie su Internet: tutti elementi che, oltre ad arrecare danni, costituiscono un attentato alla privacy dell’utente. Il software, inoltre, è in grado di rilevare eventuali falle nella sicurezza di Windows (utilità, tuttavia, non necessaria se il sistema operativo è costantemente aggiornato attraverso la funzione Windows Update) ed è semplice da usare, anche per l’interfaccia multilingua (fra le lingue è compreso l’italiano). Consente di effettuare un backup, prima di compiere operazioni rischiose, anche se consigliamo vivamente di leggere attentamente la documentazione allegata al programma prima di usarlo. Spybot, ancora, ordina gli alert per rilevanza, suggerendo quelli da tenere in maggiore considerazione mediante una differente colorazione. Dopo l’installazione è raccomandabile effettuare l’aggiornamento automatico del programma, in modo da essere protetti contro gli espedienti invasivi della privacy di ultimissimo rilascio. Di seguito indichiamo il link anche ad un altro programma, utile a chi si collega ad Internet tramite modem tradizionale: si tratta di Stop Dialers, un software italiano che consente di tener sotto controllo i numeri telefonici composti dal modem, impedendo connessioni al di fuori dei numeri abilitati ed evitando così la sorpresa sgradita di bollette spropositate! Per gli utenti di Windows 2000 e XP è necessario installare una patch indicata nello stesso sito. Home Page Spybot Search & DestroyDownload Spybot Search & Destroy 1.1.4Home Page Stop Dialers

W32.MyLife@mm

MyLife è un virus a propagazione di massa che si replica verso i contatti contenuti nella rubrica di Outlook. L’attachment che contiene il virus è un Visual Basic Script compresso. Una volta eseguito il virus tenta di cancellare i files con le estensioni .com, .sys, .ini, .exe, .sys, .vxd, .exe, o .dll. Proprio per questo il virus è assai pericoloso perché capace di distruggere il sistema operativo. Scheda tecnica su Symantec – Preleva la Cura by Symantec

W32.Bugbear.B@mm

Nuovissima variante di Bugbear ad altissima propagazione, scoperta in data 4 giugno 2003! Si tratta di un virus polimorfico ad elevatissima diffusione. Si propaga attraverso le condivisioni di rete; infetta gli eseguibili; termina i processi degli antivirus; ha funzionalità di backdoor e keylogger. Si annida in attachment di 72192 bytes a doppia estensione (quella finale è .pif, .scr o .exe). Una volta eseguito crea il file Cyye.exe o Cti.exe che si avvia ad ogni startup di Windows. E’ dotato di proprio engine SMTP che gli consente di autoreplicarsi a tutti gli indirizzi e-mail reperiti sul disco rigido (nella inbox e nei database di posta). Infetta numerosi eseguibili di sistema. Scheda tecnica su SymantecPreleva la Cura by Symantec

I-Worm.Navidad

Si tratta di un worm (diffuso tramite l’attachment Navidad.exe) che infetta il registro di sistema. Questa prima versione non è molto pericolosa; basta eseguire un piccolo file che disinserisce le chiavi aggiunte dal virus al registro. Preleva la Cura

W32.Frethem.M@mm

W32.Frethem.M@mm è un virus che usa un proprio engine smtp per autoreplicarsi a tutti gli indirizzi e-mail contenuti nella rubrica di Windows e nei file con estensione: .dbx, .wab, .mbx, .eml, e .mdb. Caratteristiche della e-mail -> Subject: Re: Your password! Attachments: Decrypt-password.exe e Password.txt. Il virus una volta eseguito crea un file taskbar.exe nella directory di Windows, programma che viene lanciato ad ogni riavvio del SO, attraverso una modifica dei registri. Scheda tecnica su SymantecPreleva la Cura by Symantec