McAfee Avert Stinger – tool antivirus gratuito!

Stinger è un’utilità standalone e gratuita di Network Associates Inc., capace di rilevare e rimuovere le più comuni infezioni da virus informatici su piattaforma Windows. Non si tratta di un vero antivirus ma di un tool che trova e rimuove le infezioni (di immediata utilità, pertanto, per gli amministratori di sistema). McAfee, ovviamente, non fornisce alcun supporto per il software, che resta, nondimeno, un prodotto potente, sia per il fatto di non richiedere installazione, sia per il vasto numero di infezioni virali che è capace di riconoscere e rimuovere. Il software è giunto alla release v 1.9.4 (718,343 bytes), del 21-12-2003, e riconosce attualmente ben 36 tipi di elementi malevoli, fra virus, trojans e varianti: BackDoor-AQJ, Bat/Mumu.worm, Exploit-DcomRpc, IPCScan, IRC/Flood.ap, IRC/Flood.bi, IRC/Flood.cd, NTServiceLoader, PWS-Narod, PWS-Sincom, W32/Bugbear@MM, W32/Deborm.worm.gen, W32/Dumaru@MM, W32/Elkern.cav, W32/Fizzer.gen@MM, W32/FunLove, W32/Klez, W32/Lirva, W32/Lovgate, W32/Lovsan.worm, W32/Mimail@MM, W32/MoFei.worm, W32/Mumu.b.worm, W32/Nachi.worm, W32/Nimda, W32/Pate, W32/Sdbot.worm.gen, W32/Sober@MM, W32/SirCam@MM, W32/Sobig, W32/SQLSlammer.worm, W32/Swen@MM, W32/Yaha@MM. Gli utenti di Windows ME e XP, per un utilizzo efficace del prodotto, dovranno disabilitare il System Restore. Home Page McAfee Avert StingerDownload Stinger v. 1.9.4

W32.Mimail.J@mm

Nuova variante del worm W32.Mimail, assai insidiosa perché tenta di rubare informazioni personali dagli utenti (in particolare, il numero di carta di credito). Il virus si propaga attraverso una e-mail proveniente dall’indirizzo “Do_Not_Reply@paypal.com” e avente come attachment “InfoUpdate.exe” oppure “www.paypal.com.pif”. Una volta eseguito il virus si annida come “svchost32.exe” (e “ee98af.tmp”) nella directory di Windows e parte all’avvio di Windows (attraverso la chiave di RUN dei registri). Una volta lanciato, il worm mostra la pagina web “PP.HTA” (creata sulla root del disco rigido e marchiata indebitamente Paypal) che chiede di inserire il numero di Carta di Credito (al falso fine di rinnovare l’account di Paypal). In tali evenienze, bisogna subito chiudere la suddetta pagina con la combinazione di tasti ALT+F4 e debellare l’infezione con il fix o l’antivirus aggiornato. Scheda tecnica su Symantec – Preleva la Cura by Symantec

eAnthology, Virus Scanner o Spyware?

eAnthology, prodotto da eAcceleration, si propone come software di sicurezza per la prevenzione e per la rimozione di virus, trojans, popups, spyware e keylogger. Tuttavia, circolano sui forum notizie circa eventuali componenti spyware presenti nel programma eAnthology, rilevati da software blasonati e autorevoli come Ad-aware di Lavasoft. Non volendo noi entrare nel merito della valutazione di questo software, ci preme sottolineare, dopo alcune richieste di chiarimenti da parte dei nostri lettori, come nel settore della sicurezza esistano programmi di affidabilità indiscussa anche di tipo freeware, che ci sentiamo di consigliare come valida alternativa al suddetto! Di seguito forniamo inoltre le istruzioni per rimuovere eAnthology, visto che il programma di uninstall fornito a corredo dello stesso non rimuove tutti i componenti (fra i quali quelli annoverati nei newsgroups come spyware)! 1) Aprire eAnthology Manager e disattivare tutte le funzionalità (dopo aver cliccato sull’icona Stop Sign). Chiudere quindi eAnthology Manager. 2) Premere CTRL-ALT-DEL una volta per visualizzare il Task Manager: – Su Windows 95/98/ME, cercare il processo “defscangui.exe” e cliccare “Termina Processo”. Su Windows XP/NT/2000, cliccare sulla linguetta dei processi, cercare “defscangui.exe” and cliccare su “Termina Processo”. ***Nota*** Se defscangui.exe non esiste fra i processi, saltare al passo 3. 3) Avviare l’Uninstall di eAnthology da Installazione Applicazioni su Pannello di Controllo. 4) Ripetere l’operazione per il Download Receiver di eAnthology. 5) Riavviare il PC. 6) Cancellare manualmente le voci di eAnthology dal menu Avvio (Programmi). 7) Lanciare Ad-aware con controllo approfondito del pc per rilevare l’eventuale presenza di componenti residui spyware sulla macchina. 8 ) Riavviare il PC dopo la pulizia effettuata con Ad-aware. Home Page eAnthologyDownload Lavasoft Ad-aware 5.83Download Ad-aware Signature 24-09-2002Download Antivir PE (freeware)

W32.Klez.gen@mm

Ultima variante del virus a propagazione di massa Klez. Gli effetti adesso sono arrivati al massimo grado di devastazione. Nelle date del 13 Marzo e del 13 Settembre il virus elimina ogni dato presente sul disco rigido. L’infezione parte con la semplice anteprima del messaggio in Outlook ed Outlook Express (a meno di aver installato la security patch per IE sotto indicata). Il virus autoreplica via e-mail, mediante autonomo engine SMTP, il virus collegato Elkern. Gli allegati sono agevolmente riconoscibili dall’estensione: .bat, .exe, .pif o .scr. Symantec ha deciso di elevare il coefficiente di rischio da 3 a 4, stesso grado cui fu elevato Nimda, virus in grado di paralizzare mezzo mondo! Scheda tecnica su Symantec – Preleva l’ultima Cura predisposta da Symantec per tutte le versioni di KlezTechnet Security Bulletin for IE 5

W32.Sobig.B@mm

W32.Sobig.B@mm è un virus a propagazione di massa assai diffuso via e-mail in questo ultimo periodo. Il virus si autoreplica a tutti gli indirizzi di posta elettronica contenuti in file aventi come estensioni: .wab, .dbx, .htm, .html, .eml, .txt. La e-mail contenente il virus appare come proveniente da “support@microsoft.com” e questo può trarre in inganno gli utenti ignari. Il subject della e-mail è uno dei seguenti: – Your details Approved (Ref: 38446-263) – Re: Approved (Ref: 3394-65467) – Your password – Re: My details – Screensaver – Cool screensaver – Re: Movie – Re: My application. L’attachment virale ha estensione .pif. Il virus non si attiva più a partire dal 31 maggio 2003. Si annida nei registri (a anche nel menu avvio se l’infezione è stata contratta via network) in esecuzione automatica (il file che si esegue ad ogni startup è “msccn32.exe”). Il virus, una volta eseguito, tenta di scaricare varie pagine da GeoCities. Scheda tecnica su SymantecPreleva la Cura by Symantec

Win32.Magistr.B@mm

Virus pericolosissimo. Versione migliorata e più stabile di Magistr.A. Il virus infetta tutti gli eseguibili criptandoli con una chiave ricavata dal nome della macchina. Si autoreplica via e-mail a tutti gli indirizzi contenuti nella rubrica, compresa quella di Eudora e quella di Netscape. E’ capace di danneggiare i pc in rete. Disattiva il firewall Zone Alarm. Il testo dell’e-mail è in francese. Scheda tecnica su SYMANTECScheda tecnica su CENTRAL COMMANDPreleva Cura da CENTRAL COMMAND

Tutela della privacy: Spybot Search & Destroy e Stop Dialers!

Spybot-S&D è un’utilità di sistema che consente di individuare e rimuovere componenti adware e spyware, cookies dannosi, hijackers, keyloggers, trojans, malware, dialer e ogni tipo di traccia di utilizzo del pc, specie su Internet: tutti elementi che, oltre ad arrecare danni, costituiscono un attentato alla privacy dell’utente. Il software, inoltre, è in grado di rilevare eventuali falle nella sicurezza di Windows (utilità, tuttavia, non necessaria se il sistema operativo è costantemente aggiornato attraverso la funzione Windows Update) ed è semplice da usare, anche per l’interfaccia multilingua (fra le lingue è compreso l’italiano). Consente di effettuare un backup, prima di compiere operazioni rischiose, anche se consigliamo vivamente di leggere attentamente la documentazione allegata al programma prima di usarlo. Spybot, ancora, ordina gli alert per rilevanza, suggerendo quelli da tenere in maggiore considerazione mediante una differente colorazione. Dopo l’installazione è raccomandabile effettuare l’aggiornamento automatico del programma, in modo da essere protetti contro gli espedienti invasivi della privacy di ultimissimo rilascio. Di seguito indichiamo il link anche ad un altro programma, utile a chi si collega ad Internet tramite modem tradizionale: si tratta di Stop Dialers, un software italiano che consente di tener sotto controllo i numeri telefonici composti dal modem, impedendo connessioni al di fuori dei numeri abilitati ed evitando così la sorpresa sgradita di bollette spropositate! Per gli utenti di Windows 2000 e XP è necessario installare una patch indicata nello stesso sito. Home Page Spybot Search & DestroyDownload Spybot Search & Destroy 1.1.4Home Page Stop Dialers

W32.MyLife@mm

MyLife è un virus a propagazione di massa che si replica verso i contatti contenuti nella rubrica di Outlook. L’attachment che contiene il virus è un Visual Basic Script compresso. Una volta eseguito il virus tenta di cancellare i files con le estensioni .com, .sys, .ini, .exe, .sys, .vxd, .exe, o .dll. Proprio per questo il virus è assai pericoloso perché capace di distruggere il sistema operativo. Scheda tecnica su Symantec – Preleva la Cura by Symantec