| V I S U A L I Z Z A D I S C U S S I O N E |
| admin |
Inserito il - 04/12/2001 : 10:37:19
Nuovo virus W32.Badtrans.B@mm
Da qualche giorno e' iniziata una nuova epidemia di un nuovo virus, scoperto solo il 24 novembre. Il virus si chiama W32.Badtrans.B@mm e vista la sua capacita' di installarsi automaticamente, si sta diffondendo molto rapidamente.
Può infettare il computer ANCHE SENZA CHE SI APRA L'ALLEGATO. Questo e' dovuto ad un difetto di Outlook Express.
*** COME RICONOSCERE I MESSAGGI INFETTI?
- Il messaggio infetto contenente il virus Badtrans arriva condito da un allegato il cui nome può essere uno dei seguenti: HUMOR; DOCS; S3MSONG; ME_NUDE; CARD; SEARCHURL; YOU_ARE_FAT!; NEWS_DOC; IMAGES; PICS.
- Ogni nome di file è seguito da due estensioni. La prima è a scelta:.DOC;.MP3 oppure.ZIP. La seconda è.pif o.scr. (dunque: CARD.DOC.PIF, NEWS_DOC.MP3.SCR eccetera).
- L'indirizzo email del mittente appare con un underscore "_" prima, ad esempio: _giobenve@galactica.it, il che rende problematico l'avvisare chi ha mandato l'email: perche' la mia email arrivi a destinazione, devo togliere l'underscore "_" dall'indirizzo del mittente;
- L'oggetto dell'email di solito e' "Re:", a volte seguito da qualcos'altro.
- nei casi meno gravi parte automaticamente una richiesta per scegliere se aprire o salvare l'allegato: in questo caso bisogna scegliere ANNULLA.
*** COME POSSO SAPERE SE HO IL VIRUS SUL MIO PC?
Ecco due indizi:
1. Nel registro di configurazione di Windows (apribile tramite AVVIO - ESEGUI - regedit) c'e' la seguente voce:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\RunOnce\kernel32.exe
2. Nella directory C:\Windows\System c'e' il seguente file: kdll.dll
*** SE SONO INFETTATO, COSA DEVO FARE?
La cosa piu' importante e' avere un antivirus sul proprio pc, e aggiornarlo immediatamente: se l'ultimo aggiornamento e' prima del 24 novembre, facilmente l'antivirus non lo riconoscera'.
Dopo aver scaricato l'ultimo aggiornamento dell'antivirus, fare una scansione completa di tutto il sistema ed eliminare i file che l'antivirus riconosce come infetti.
*** BASTA QUESTO?
No, non e' detto che basti questo. Infatti, una particolarita' di questo virus e' che puo' infettare il computer ANCHE SENZA CHE SI APRA L'ALLEGATO. Questo e' dovuto ad un difetto di Outlook Express. Per correggere tale difetto, occorre innanzitutto accertarsi di quale versione di Internet Explorer si dispone: aprite Internet Explorer, poi il menu "?", e poi "Informazioni su Internet Explorer".
Se avete la versione 5.5, cliccate qui:
http://download.microsoft.com/download/ie55sp1/secpac17/5.5_SP1/WIN98Me/it/q290108.exe
Se avete la versione 5.01, cliccate qui:
http://download.microsoft.com/download/ie501sp1/secpac17/5.01_SP1/WIN98/it/q290108.exe
Dopo aver scaricato il file sul vostro pc, fateci doppio click sopra, e installate l'aggiornamento. Se il vostro Internet Explorer era gia' aggiornato, si aprira' una finestra con un messaggio del tipo: "Non e' necessario installare l'aggiornamento".
*** PER AVERE MAGGIORI INFORMAZIONI SUL VIRUS?
Se vuoi saperne di piu', clicca qui:
w32.badtrans.b@mm.html" target="_blank">http://securityresponse.symantec.com/avcenter/venc/data/w32.badtrans.b@mm.html
mailto:rans.b@mm.html
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_BADTRANS.B
Amadeux |
|
|
![[AmadeuX BiblioForum]](https://www.amadeux.it/forum/immagini/amadeuxcomm1.jpg "[AmadeuX BiblioForum]")
