Segnaliamo una massiccia ondata di spam attuata tramite un messaggio di posta elettronica la cui provenienza è fantomaticamente attribuita ad un presunto “capitano Prisco Mazzi” (primazzi@poliziadistato.it). Il messaggio è assolutamente inattendibile (e pieno di errori ortografici) e va cestinato immediatamente, poiché contiene in allegato un componente malware (all’interno di un archivio compresso denominato “avviso_98361420.zip”). Il …
Category Archive: Antivirus
Virus informatici, trojans, malware, spyware e rimedi
ago
08
Ewido Anti-Spyware 4.0
La protezione da malware e spyware rappresenta oggi un “must” per i personal computer collegati ad Internet, a causa dei limiti dei tradizionali pacchetti antivirus. Fra gli ultimi prodotti disponibili in versione freeware merita menzione Ewido Anti-Spyware, software di Ewido Networks giunto alla versione 4.0. Il programma, disponibile anche in versione professionale, offre nella sua …
set
13
W32.Zotob.E@mm
W32.Zotob.E è un worm a propagazione di massa scoperto in data 16 agosto 2005. Il worm apre una backdoor sulla porta TCP 445 (l’elenco completo delle porte sfruttabili dal virus ?: TCP 8594, 8080, e 445; UDP 69), sfruttando la vulnerabilità Microsoft “Windows Plug and Play Buffer Overflow”, descritta nel bollettino di sicurezza MS05-039. Il worm …
giu
29
McAfee Avert Stinger v. 2.5.4
Abbiamo già parlato in queste pagine di Stinger, eseguibile gratuito di McAfee in grado di rimuovere le più comuni infezioni virali. Adesso il software è giunto alla versione 2.5.4 ed è in grado di debellare le infezioni di ben 47 ceppi di virus informatici ad alta propagazione! I virus riconosciuti da Stinger sono: BackDoor-AQJ, BackDoor-ALI, …
mar
30
Virus W32.Serflog.C
Serflog variante C è un virus che si propaga attraverso le condivisioni di rete ed il client di messaggistica Microsoft MSN Messenger. Una volta eseguito, il virus si autoesegue in un’unica istanza annidandosi nelle cartelle di sistema di Windows con i nomi “csnss.exe”, “mcsv.com” e “svhost.exe”, termina l’esecuzione dei programmi antivirus e antispyware più diffusi …
mag
14
Virus W32.Sasser.B
Sasser.B è una variante del virus Sasser ad alta propagazione. Il worm sfrutta per la propagazione un exploit dei sistemi operativi Windows NT, 2000, XP e Server 2003, descritto nel Security Bullettin MS04-011, pagina del sito Microsoft Technet che rende disponibili le patch di sicurezza per i sistemi operativi affetti dall’exploit. Oltre all’aggiornamento di Windows, …
mar
07
Virus W32.Netsky.D@mm
Netsky variante D è un virus scoperto in data 1 marzo 2004, assai pericoloso per l’alta capacità di replicazione. Il virus, infatti, una volta infettato il pc, cerca tutti gli indirizzi e-mail contenuti in pagine web, indirizzari, script e documenti di testo memorizzati sulle unità locali, dalla lettera C alla lettera Z, e si autoreplica …
gen
27
Virus W32/Mydoom@MM
Mydoom è un virus nuovissimo (scoperto in data 26 gennaio 2004) e pericolosissimo, a causa dell’incredibile velocità di propagazione. Il virus è conosciuto anche come “W32.Novarg.A” (Symantec) e come variante “R” del worm “Mimail” (Trend Micro). In poche ore dall’exploit ha contagiato migliaia di personal computer. Il virus si propaga tramite attachment di e-mail (a …
gen
20
Virus W32.Beagle.A@mm
W32.Beagle.A@mm (conosciuto principalmente come “Bagle”) è un nuovo worm ad altissima propagazione, scoperto in data 18 gennaio 2004. Il virus Bagle, una volta eseguito, effettua diverse operazioni: – legge la data di sistema e, se questa è precedente al 28 gennaio 2004, si installa nella cartella “System” con il nome “bbeagle.exe” (se la data è …
gen
14
Virus W32.Sober.C@mm
Ultima variante del virus Sober, worm ad alta propagazione che sfrutta un proprio engine SMTP per diffondersi. Perviene tramite attachment ad estensione random (.bat, .com, .cmd, .exe, .pif o .scr). Il subject dell’e-mail è anch’esso random (fra gli oggetti tipici sono molto diffuse le intestazioni: “Your IP was logged”; “You use illegal File Sharing …”; “you …