attenzione a questi virus e worm

fo64

Forumer storico
Buongiorno a tutti, copio questa mail che mi arriva da Punto Informatico.it

Fo64

----------


SalvaPC News - sicurezza per tutti N. 26 di lunedi' 28 ottobre 2002

Supplemento a Punto Informatico in collaborazione con Symantec Italia
----------------------------------------------------------------------

NON ABBASSARE LA GUARDIA
------------------------

Worm e virus che circolano in Rete sono ancora numerosissimi sebbene l'aumento degli strumenti di sicurezza tra gli utenti renda loro piu' difficile moltiplicarsi in modo incontrollato. E' dunque necessario non abbassare la guardia.

LE MINACCE DEL MOMENTO
----------------------

Dei sei worm, virus e trojan horse che sono emersi nelle ultime settimane risultano piuttosto diffusi secondo il Symantec Security Response i seguenti codici aggressivi, tutti classificati ad un livello 2 di pericolosita':

W32.HLLW.Merkur
Si tratta di un worm che si riproduce nei sistemi Windows auto-spedendosi via email a tutti i contatti trovati nel computer infetto, ma tenta anche di diffondersi attraverso i sistemi di file-sharing (come Kazaa, Bearshare o eDonkey) e le chat di mIRC.
Informazioni:
http://securityresponse.symantec.com/avcenter/venc/data/[email protected]

W32.Opaserv.E
Ecco la variante di un worm, Opaserv, di cui SalvaPC ha parlato nel numero 22.
Capace di infettare tutti i sistemi Windows con la sola eccezione di Windows 3.x, Opaserv e' un worm che si diffonde sui network di condivisione dei file, quindi all'interno di sistemi di file-sharing ma anche in reti locali aziendali o private laddove tutte le operazioni non siano protette da password.
Informazioni:
http://securityresponse.symantec.com/avcenter/venc/data/w32.opaserv.e.worm.html

W32.Duksten.B
Questo worm attacca tutti i sistemi Windows e utilizza un proprio server di posta (SMTP) per auto-spedirsi agli indirizzi di posta elettronica che trova nella Rubrica di Windows. Lo scopo del worm e' di diffondersi e non produce altri danni sul computer infetto.
Informazioni:
http://securityresponse.symantec.com/avcenter/venc/data/[email protected]


I WORM PIU' DIFFUSI
-------------------

Sono tre i worm gia' molto noti che Symantec segnala ancora ad un livello 4, che indica una diffusione notevolissima. Uno di questi, Bugbear, e' in Italia il piu' diffuso in questo momento.

W32.Bugbear
Puo' colpire qualsiasi sistema Windows. Si diffonde via posta elettronica ma anche attraverso la condivisione di file in Rete o su network di file-sharing e network aziendali e domestici. E' un software malevolo capace di registrare i pulsanti della tastiera premuti dall'utente (per rilevare password, ad esempio) e di inserire nel sistema colpito una backdoor, ovvero lasciare aperto un accesso al sistema privilegiato e nascosto per l'autore del worm. In alcuni frangenti e' anche in grado di disabilitare i software antivirus e i firewall di sicurezza. (vedi SalvaPC n. 22)
Informazioni aggiornate:
http://securityresponse.symantec.com/avcenter/venc/data/[email protected]

W32.Klez.H
Uno dei worm piu' temibili, capace di diffondersi sui sistemi Windows via posta elettronica o anche attraverso sistemi di condivisione dei file su reti pubbliche e private. Worm dalle molte varianti, Klez viola la privacy dell'utente inviando oltre a se' stesso anche un documento prelevato a caso dal computer infetto. E in taluni casi puo' provocare la cancellazione dei file presenti sul computer. (vedi SalvaPC n. 3)
Informazioni aggiornate:
http://securityresponse.symantec.com/avcenter/venc/data/[email protected]

W32.Nimda.A
Questa la versione piu' diffusa di Nimda, worm che tende ad auto-spedirsi via posta elettronica tra i sistemi Windows, ad entrare nei computer che si collegano a siti gestiti da software infettati dal worm e a creare sistemi di accesso dall'esterno ai computer colpiti.
Informazioni aggiornate:
http://www.sarc.com/avcenter/venc/data/[email protected]

ULTERIORI INFORMAZIONI
----------------------

Sul sito del Symantec Security Response sono disponibili le istruzioni per la rimozione di tutti i software malevoli piu' diffusi o temibili e laddove possibile sono gia' stati predisposti tool di scansione e rimozione automatica dal computer:

http://securityresponse.symantec.com/

Sullo stesso sito sono disponibili gli ultimi aggiornamenti del Norton Antivirus. Anche se si posseggono altri software di protezione e' di grande importanza continuare ad aggiornare costantemente le definizioni anti-virus proposte dai produttori.
Chi possiede Norton Antivirus puo' facilmente eseguire l'aggiornamento utilizzando LiveUpdate.

----------------------------------------------------------------------
SalvaPC News
supplemento di Punto Informatico (http://punto-informatico.it)
in collaborazione con Symantec Italia (http://www.symantec.it)
 

Users who are viewing this thread

Back
Alto