CopiaSalento: il FotoBook di Japigia
Virus informatici
» In arrivo Bollette Salate
·· I virus del 2004/2005
» I Virus Informatici
» Come agisce un virus
» Virus: Notizie storiche
» I nuovi virus
» Gli ultimi virus
» Attenti al Klez!
» I falsi Virus
» Dialer Eocha-B
» Virus Kamasutra
» PWS-Banker.y
» Una Truffa???
» IRC-Mocbot
» Messaggi trappola
» Regali di Natale Gratis?
Altro su SalentoAziende
» Alcune informazioni
» I Virus informatici
» La Posta Elettronica
» Sviluppo applicazioni Web
» Fisco e Tasse
» Finanziamenti
» Corsi e Concorsi
» Notizie, Eventi e Fiere
» Link
» Come contattarci
usate firefox: il migliore

I virus del 2004/2005

Dialer Eocha-B

Il dialer è stato identificato il 29/11/2005. Si diffonde attraverso un messaggio e-mail che contiene un link ad un Sito Internet trappola. Si tratta di un dialer autoinstallante e in caso di infezione del sistema modifica alcuni parametri di Internet explorer e del registro del sistema operativo, se installato può causare connessioni non desiderate a numeri internazionali e ridurre la sicurezza del sistema.

Si presenta in questo modo:

  • Lingua: Italiana
  • Dimensione: 4Kb circa
  • Sistema colpito: Windows
  • Oggetto del messaggio: Servizio Comunicator messaggi urgenti
  • Testo del messaggio: Servizio Notifica Comunicator
    Gabriella chiede di potersi mettere in contatto con Lei
    Messaggio:
    Ho URGENTE bisogno di parlarti contattami qui
    ACCEDI DIRETTAMENTE AL MESSAGGIO DI Gabriella cliccando questo link
  • Link sospetto: nel messaggio è contenuto il link sospetto dolcezze (.biz).

Oppure si presenta in modo ancora più subdolo

  • Oggetto del messaggio: Fattura n. 54
  • Testo del messaggio: Gentile Cliente,
    la fattura da voi emessa è stata saldata tramite ricevuta bancaria.
    - Dettagli Fattura -
  • Link sospetto: la frase "Dettagli Fattura" porta ad un link sospetto roserosse (.biz).

W32.Zotob.A - W32.Zotob.E - W32.Zotob.F

W32.Zotob.A - W32.Zotob.E - W32.Zotob.F: i virus sono stati identificati tra il 10/08/2005 e il 16/08/2005 e sono in grado di sfruttare la vulnerabilità del servizio Plug&Play di Windows, falla risolta dalla Microsoft qualche giorno fa con il rilascio della patch MS05-039

Si presentano in questo modo:

  • Dimensione: 22 Kb circa per la versione Zotob.A e circa 10 kb per Zotob.E e .F
  • Sistemi operativi interessati: Sistemi Microsoft e in particolare Windows 2000
  • Diffusione tramite la vulnerabilità in Plug and Play
  • Conseguenze: Possibilità di accesso a dati riservati da parte di persone non autorizzate; possibile perdita di dati importanti.Il virus esegue una scansione sul computer e cerca di accedere attraverso la porta TCP/445. (in questo caso è stato bloccato dal Firewall), ma se l'attacco ha successo si installa, apre un'altra porta (la 8888) e scarica il codice nocivo utilizzando una connessione FTP.

Tra le sue caratteristiche è in grado di modificare il file Hosts negando l'accesso ai siti internet delle case produttrici di software antivirus

Consigliamo di:

  • aggiornare il sistema operativo del vostro computer con la patch MS05-039 rilasciata dalla Microsoft
  • aggiornare il vostro programma antivirus
  •  si consiglia caldamente di usare un firewall personale o un sistema LINUX configurato come firewall (soprattutto se si utilizza una linea ADSL)

Japigia, da sempre, guarda con attenzione i problemi di virus e sicurezza: diamo consulenza in materia di sicurezza informatica, virus e installazione di sistemi LINUX con firewall, anche con recupero di vecchi PC dismessi ed ormai inutilizzabili con altri sistemi operativi. Non attendete che succeda l'irreparabile! Contattateci: abbiamo la soluzione giusta per i Vostri problemi di sicurezza informatica.

WIN32.MYDOOM.BB

Dal 16 febbraio è in circolazione un nuovo Virus. In particolare si tratta di una nuova variante del virus MYDOOM: WIN32.MYDOOM.BB

WIN32.MYDOOM.BB è stato identificato il 16/02/2005.

Come tutti i recenti virus si diffonde attraverso linvio di messaggi e-mail contenenti allegati infetti

Si presenta in questo modo:

  • Mittente: casuale (in genere utilizza gli indirizzi e-mail che trova  nel computer infetto)
  • Lingua: Inglese
  • Dimensione: 30 - 41 Kb circa
  • Oggetto del messaggio: varia (es. information, delivered, hello, hi, error, test,  .)
  • Testo del messaggio: Varia...
  • Allegato: nel messaggio è contenuto il file virale con una estensione .exe .pif, .zip, .scr, .bat o .com.

W32.Sasser.B.

 Dai primi giorni di maggio si sta diffondendo in Internet un nuovo virus, il Sasser, nelle versioni A, B e C; il W32.Sasser.B.Worm è un "worm" ed è stato identificato il 01/05/2004. Questo virus, a differenza di altri, non si diffonde tramite e-mail, ma tenta di infettare i computer direttamente dalla rete utilizzando una delle tante vulnerabilità del sistema Microsoft Windows. I sistemi maggiormente a rischio sono Windows 2000 e Windows XP. Il virus attacca i computer connessi alla rete Internet facendo una scansione sulla porta TCP 445; se la porta risulta aperta (ovviamente, non protetta da alcun firewall) abilita sul computer un server FTP (un sistema Internet per trasferire file) che, grazie a istruzioni ben programmate, permette al computer del malcapitato di collegarsi al server dove si trova il virus e di scaricarlo.

Come proteggersi: per proteggersi da questo ed altri virus, è sufficiente abilitare un firewall, installare le patch di sicurezza ed aggiornare il proprio Antivirus.

W32.Witty.Worm 20/03/2004. 

 Si tratta di un virus in grado di scrivere casualmente su alcuni settori del disco rigido, rendendo illegibili i dati in esso contenuti; potrebbe, anche, essere necessario riformattare il disco e reinstallare il sistema operativo.

I computer a rischio sono quelli che hanno installato alcuni programmi di sicurezza. Questa volta i programmi interessati sono firewall Black Ice e Real Secure Internet; si consiglia di verificare i siti di questi programmi per maggiori informazioni.

W32.Beagle.Q@mm 18/03/2004.

Si tratta dell'ennesima variante del virus Beagle, che si diffonde attraverso linvio di messaggi e-mail che, questa volta, sono privi di allegati (!!!). Appena scaricato il messaggio, se visualizzato, questo apparirà vuoto pur contenendo il codice del virus che, a sua volta, provvederà a: 1. Collegarsi ad un apposito sito web mediante Internet Explorer 2. Una volta collegato, scaricherà ed eseguità il virus, infettando il computer

WIN32.NETSKY.B 18/02/2004

Purtroppo, dal 18 febbraio è in circolazione un nuovo Virus, in particolare si tratta del: WIN32.NETSKY.B

WIN32.NETSKY.B è stato identificato il 18/02/2004. Come tutti i recenti virus si diffonde attraverso linvio di messaggi e-mail contenenti allegati infetti

Si presenta in questo modo:

  • Lingua: Inglese
  • Dimensione: 22 Kb circa
  • Oggetto del messaggio: varia (es. hi; hello; read it immediately; warning information; stolen; something for you; unknown; fake.)
  • Testo del messaggio: varia (es. ok; my hero; here; read it immediately!... etc etc)
  • Allegato: nel messaggio è contenuto il file virale con una doppia estensione. La prima è scelta tra: .txt .doc .rtf mentre la seconda può essere: .exe .scr .com .pif; oppure, contiene un file zippato con all'interno lallegato infetto.

W32.Beagle 17/02/2004

W32.Beagle è stato identificato il 17/02/2004. Si tratta di una nuova variante del virus Beagle.A, che si diffonde attraverso l'invio di messaggi infetti aventi in allegato una copia del virus. Il virus non sfrutta nessuna vulnerabilità del sistema operativo ma si attiva solo se si esegue l'allegato.

Si presenta in questo modo:

  • Lingua: Inglese
  • Dimensione: 11 Kb circa
  • Oggetto del messaggio: varia
  • Testo del messaggio: varia
  • Allegato: nel messaggio è contenuto il file virale con suffisso ".EXE".

In particolare, l'allegato presenta l'icona che normalmente viene associata ai file musicali con formato ".WAV".

W32.Yenik 10/02/2004

W32.Yenik, identificato il 10/02/2004, Si tratta di virus (worm) che per la sua diffusione utilizza la posta elettronica.

Si presenta in questo modo:

  • Lingua: Inglese
  • Dimensione: 18 Kb circa
  • Oggetto del messaggio: variabile
  • Testo del messaggio: variabile
  • Allegato: nel messaggio è contenuto il file dannoso (virus) con nomi diversi e con estensione .exe (programma eseguibile)

W32.Novarg 21/01/2004

W32.Novarg è stato identificato il 26/01/2004.

Si presenta in questo modo:

  • Lingua: Inglese
  • Dimensione: 33 Kb circa
  • Oggetto del messaggio: "test", "hi", "hello", "Error", etc...
  • Testo del messaggio: varia
  • Allegato: nel messaggio è contenuto il file virale con uno di questi suffissi: .pif; .scr, .exe, .cmd, .bat e .zip

W32.Sober C

 Si presenta in questo modo:

  • Lingua: Inglese o tedesco
  • Dimensione: 100 Kb circa
  • Oggetto del messaggio: varia
  • Testo del messaggio: varia
  • Allegato: nel messaggio è contenuto il file virale con uno di questi nomi " downloader.exe", etc.

W32.Blagle 19/01/2004

W32.Blagle, identificato il 19/01/2004, Si tratta di virus (worm) che per la sua diffusione utilizza la posta elettronica. Si presenta in questo modo:

  • Lingua: Inglese
  • Dimensione: 16 Kb circa
  • Oggetto del messaggio: Hi
  • Testo del messaggio: casuale
  • Allegato: nel messaggio è contenuto il file virale con nomi diversi e con estensione .exe

Alcune e-mail inoltrate agli Utenti registrati di Japigia

Ultima revisione: 28/12/2005 (15:03)
Stampa la pagina!

Versione StampabileVersione "stampabile" di questa pagina.

Segnalala Pagina!

segnalaciSegnala questa pagina
ad un amico usando il nostro "Dillo alla Rete"!

NO cookie novità
Questo sito non utilizza COOKIE
Si affitta novità
Locale in affitto
Offerta Sito Web novità
Offerta Sito Internet completo
Cerca un luogo del Salento su japigia.com
ContattaciSegnala il PortalePreferiti

Salento Aziende è un'iniziativa di Japigia.com, Casarano (Lecce)
Realizzazione siti Internet, Portali, Grafica computerizzata.
È vietato il plagio, anche parziale, dei contenuti del sito.
Copyright by Japigia.com 2002/2014 - Privacy e cookie
Salento Aziende è un marchio registrato di P. B. Arcano
Partita I.V.A 03471380752 - R.E.A. CCIAA Le/224124