McAfee Avert Stinger – tool antivirus gratuito!

Stinger è un’utilità standalone e gratuita di Network Associates Inc., capace di rilevare e rimuovere le più comuni infezioni da virus informatici su piattaforma Windows. Non si tratta di un vero antivirus ma di un tool che trova e rimuove le infezioni (di immediata utilità, pertanto, per gli amministratori di sistema). McAfee, ovviamente, non fornisce alcun supporto per il software, che resta, nondimeno, un prodotto potente, sia per il fatto di non richiedere installazione, sia per il vasto numero di infezioni virali che è capace di riconoscere e rimuovere. Il software è giunto alla release v 1.9.4 (718,343 bytes), del 21-12-2003, e riconosce attualmente ben 36 tipi di elementi malevoli, fra virus, trojans e varianti: BackDoor-AQJ, Bat/Mumu.worm, Exploit-DcomRpc, IPCScan, IRC/Flood.ap, IRC/Flood.bi, IRC/Flood.cd, NTServiceLoader, PWS-Narod, PWS-Sincom, W32/Bugbear@MM, W32/Deborm.worm.gen, W32/Dumaru@MM, W32/Elkern.cav, W32/Fizzer.gen@MM, W32/FunLove, W32/Klez, W32/Lirva, W32/Lovgate, W32/Lovsan.worm, W32/Mimail@MM, W32/MoFei.worm, W32/Mumu.b.worm, W32/Nachi.worm, W32/Nimda, W32/Pate, W32/Sdbot.worm.gen, W32/Sober@MM, W32/SirCam@MM, W32/Sobig, W32/SQLSlammer.worm, W32/Swen@MM, W32/Yaha@MM. Gli utenti di Windows ME e XP, per un utilizzo efficace del prodotto, dovranno disabilitare il System Restore. Home Page McAfee Avert StingerDownload Stinger v. 1.9.4

W32.Mimail.J@mm

Nuova variante del worm W32.Mimail, assai insidiosa perché tenta di rubare informazioni personali dagli utenti (in particolare, il numero di carta di credito). Il virus si propaga attraverso una e-mail proveniente dall’indirizzo “Do_Not_Reply@paypal.com” e avente come attachment “InfoUpdate.exe” oppure “www.paypal.com.pif”. Una volta eseguito il virus si annida come “svchost32.exe” (e “ee98af.tmp”) nella directory di Windows e parte all’avvio di Windows (attraverso la chiave di RUN dei registri). Una volta lanciato, il worm mostra la pagina web “PP.HTA” (creata sulla root del disco rigido e marchiata indebitamente Paypal) che chiede di inserire il numero di Carta di Credito (al falso fine di rinnovare l’account di Paypal). In tali evenienze, bisogna subito chiudere la suddetta pagina con la combinazione di tasti ALT+F4 e debellare l’infezione con il fix o l’antivirus aggiornato. Scheda tecnica su Symantec – Preleva la Cura by Symantec

VBS.SST.A (Anna Kournikova)

E’ un worm che si diffonde tramite un attach in VBS recante il nome della famosa tennista Anna Kournikova! Il virus si autoreplica via allegato e-mail a tutti i nominativi presenti nella Rubrica di Outlook. Ecco il messaggio spedito: Subject : Here you have, ;0) Body : Hi: Check This! Attachments : AnnaKournikova.jpg.vbsEffetti del virus: a) Mail Spamming b) Infezione del Registro c) Tentativo di connessione al sito olandese www.dynabyte.nl nella giornata del 26 Gennaio. Preleva la Cura

W32.Bugbear@mm

Bugbear è un virus a propagazione di massa scoperto il 30 settembre 2002. Si diffonde tramite e-mail attraverso un attachment (di nome casuale) a doppia estensione (l’ultima è .exe, .pif o .scr). E’ un virus insidioso per 5 ordini di ragioni: a) è capace di propagarsi attraverso le condivisioni di rete; b) può causare il fllooding – stampe casuali o inibizione dei processi di stampa – delle stampanti condivise; c) cerca di terminare i processi dei più famosi firewall e antivirus; d) ha capacità di keylogger e di backdoor; e) è dotato di autonomo engine SMTP. Una volta eseguito, il virus si copia nella cartella di esecuzione automatica (col nome di CUU.EXE o di CTI.EXE) e crea nella directory Windows 3 files .dll e 2 files .dat che consentono ad esso di assumere le funzioni di keylogger e backdoor. Scheda tecnica su SymantecPreleva la Cura by Symantec

W32.Mimail.A@mm

Il worm W32.Mimail.A è un virus che si propaga via e-mail e ruba informazioni dai pc nei quali si annida. Il soggetto della mail inviata è “your account” più una stringa casuale, mentre l’attachment è sempre il file “message.zip”. Il virus è capace di colpire ogni sistema operativo Microsoft Windows a partire da Windows 95. Ciò che rende subdolo il worm è la sua capacità di annidarsi nei registri (HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run) come “VideoDriver” = “%Windir%videodrv.exe”, per ingannare gli utenti. E’ raccomandabile aggiornare Outlook Express con la patch indicata di seguito per prevenire le infezioni virali, considerato che il worm sfrutta due exploit documentati da Microsoft. Di seguito viene anche indicata la cura predisposta da Symantec per la rimozione del virus. Scheda tecnica su SymantecPatch Microsoft per Outlook ExpressPreleva la Cura by Symantec

Win32.Vote.A@mm

Nuovo Virus che dietro il pretesto della pace per la guerra in atto (Peace BeTweeN AmeriCa And IsLaM!) e con un finto sondaggio distruggerà ogni dato sul vostro disco rigido! Il virus si autoreplica via posta elettronica a tutti i nominativi contenuti nella rubrica di Outlook e Outlook Express. E-mail Subject: Fwd:Peace BeTweeN AmeriCa And IsLaM ! Message: Hi iS iT A waR Against AmeriCa Or IsLaM !? Let’s Vote To Live in Peace! Attachment: WTC.EXE. Scheda tecnica su SYMANTECScheda tecnica su CENTRAL COMMAND

I-Worm.QAZ

Si tratta, stavolta, di un worm che apre una backdoor (il virus ha un doppio effetto: infezione e cavallo di troia). Ricorda di rinominare il file NOTE.COM in notepad.exe per ottenere nuovamente il notepad (dopo aver effettuato la pulizia del disco rigido con l’opportuno programma antivirus!). Preleva la Cura

Hoax Life is beautiful (La vita è bella)

Se ricevete una e-mail con il sottostante contenuto cestinatela ed ignoratela, è un falso allarme, un hoax, la notizia di un finto virus (la scoperta risale a Gennaio 2002, ma questo hoax ha ripreso a circolare insistentemente nel mese di Settembre 2002). Contenuto della e-mail: “ATTENZIONE!!! C’è UN NUOVO VIRUS nella rete. L’info viene da Microsoft e Norton. Per favore trasmettetela a tutti i vostri contatti. Potete ricevere una mail con na presentazione Power Point, intitolata “La vita è bella, pps” o “Life is beautiful, pps”. Se la ricevete NON APRITELA!!!! CANCELLATELA AL PIU’ PRESTO!!! Se l’aprite, apparirà sul vostro monitor un messaggio: “Adesso è tardi, la vostra vita non è più bella” SUBITO PERDERETE TUTTO QUELLO CHE AVETE NEL VOSTRO PC la persona che ve l’ha inviata avrà accesso al vostro nome, e-mail e pasword. Si tratta di un nuovo virus che ha incominciato circolare sabato pomeriggio…”. L’e-mail circola in rete in varie versioni linguistiche: portoghese, inglese, francese, italiano e tedesco. Scheda tecnica su Symantec