|
software di prima necessità |
||
| Trojans First Aid Kit | 3.0 |
Utilità che raccoglie un pacchetto di programmi destinato innanzitutto a rimuovere i trojans che potrebbero infettare il proprio sistema. E' in grado di riconoscere ben 255 trojans noti. Inoltre include un dispositivo d'esplorazione che può rilevare nuovi trojans sconosciuti. E' anche in grado di fungere da client per una ventina di trojan più diffusi. |
| TK99 | 1.00 |
Utilità che effettuta la scansione dei files per la ricerca di trojan horse sul proprio PC. Versione iniziale per virus. |
| CheckBO | 1.56 | Ottimo ed indispensabile programma che monitora le porte di comunicazione per impedire accessi non autorizzati al proprio PC durante la connessione ad Internet. Sono moltissimi i PC infetti dai trojan e, nella nostra inconsapevolezza, manipolabili da hacker (e non solo) che potrebbero fare di tutto nel nostro sistema di files: dall'acquisizione dei nostri files, alla cancellazione di essi e tanto altro! |
| NukeNabber | 2.9 | Utilità che si programma in modo da ascoltare le porte TCP e UDP attraverso le quali passano gli attacchi al proprio PC connesso ad Internet. Il programma è in grado di monitorare 50 porte simultaneamente e fornire tutte le informazioni che servono per identificare e tracciare gli attacchi. Il programma include inoltre un metodo per trovare il nickname di chi attacca sui popolari server IRC. |
| Backwork | 2.12 | Utilità che effettuta la scansione dei files per la ricerca di trojan horse sul proprio PC. Attualmente è in grado di riconoscerne ben 150. Uno strumento di semplice uso ed indispensabile per evitare di essere spiati da sconosciuti. |
| ZoneAlarm | 2.1 | Ottimo firewall, facile, funzionale e gratuito solo per uso personale, fornisce da solo un elevato grado di sicurezza essenziale per un PC connesso ad Internet. Controlla ogni attività collegata ad Internet e permette di bloccarle se rilevata un'azione sospetta. Ideale per difendersi da Trojan e Spyware o da ogni altra azione "pirata" di hackers. |
| Qualche trucchetto | 1.0 | Qui troverete qualche trucchetto per la gestione dei problemi sui pc. |
| Curiosità | 1.0 | Qui troverete qualche curiosità. Non sapevate che....... |
Il virus si chiama "VBS/NewLove.a.". Da alcune fonti attendibili, 5mila computer sono stati colpiti. Attenzione dunbque alle e-mail sospette. CANCELLATELE SUBITO senza aprire i file attach. VBS/NewLove.a. non ha pare riferimenti individuabili quindi e' ancora più insidioso. Il virus colpisce quando si apre un attachment con Microsoft Outlook. Potete riconoscerlo perchè viene preceduto da "FW" e include un nome scelto a caso dall'attachment di una precedente e-mail. L'attachment ha lo stesso nome dell'e-mail, ma termina con l'estensione (.vbs). Simile al famoso Iloveyou, questo isidiosissimo nuovo virus, una volta aperto o clikkato come preferite, spedisce un'e-mail infetta a tutte le caselle di posta elettronica contenute nella Vs. lista di nominativi. Purtroppo a differenza del vecchio virus, VBS/NewLove.a. distrugge la maggior parte dei file del disco fisso, sembra che tra le altre cose, renderà inutilizzabile il pc impedendone l'uso fino (chiaramente) alla completa reinstallazione del software Raccomando quindi a tutti, L'IMMEDIATA CANCELLAZIONE delle e-mail pervenute. qui di seguito, vi inserisco alcuni dei software utili presenti sulla rete, per l'idividuazione e per la sicurezza. Riccardo Ciavarella
qui troverete qualche difesa per ora....
V08-2000: Nuovo virus VBS.LOVELETTER
Fonte: Security Lab CSELT
Livello di rischio: Medio
Danni causati dal virus e sui metodi di espansione dell'infezione
Il virus crea nella directoy di sistema del computer infetto due file
(MSKernel32.vbs e Win32DLL.vbs)
contenenti il suo codice virale.
Dopodichè il virus controlla se nella directory di download di Internet
Explorer esiste un file chiamato
WIN-BUGSFIX.exe.
Se esiste, modifica il registro di configurazione in modo che tale file
venga eseguito al prossimo riavvio del
sistema. Se invece quel file non esiste, il virus modifica la homepage
di Internet Explorer settandola in
maniera casuale tra quattro possibilità, tutte che si riferiscono ad un
file (WIN-BUGSFIX.exe). Tale file verrà
quindi scaricato in locale, la prossima volta che si tenta di visitare
la propria homepage.
Successivamente il virus crea un file HTML (LOVE-LETTER-FOR-YOU.HTM)
che contiene al suo interno il
codice del virus stesso, come routine Visual Basic Script.
Il virus cerca quindi di replicarsi via email, spedendo il messaggio
riportato sopra a tutti gli indirizzi che trova
nella rubrica di Outlook e di Outlook Express.
Infine il virus cerca su tutti i dischi, locali o di rete, i file con
le seguenti estensioni: .vbs, .vbe, .js, .jse, .css,
.wsh, .sct, .hta, .jpeg, .jpg, .mp2, .mp3. Il contenuto di tutti questi
file viene dal virus modificato, in modo da
copiare al loro interno il codice virale, e la loro estensione viene
modificata in .vbs. Da notare che, mentre i file
JPEg vengono cancellati, i file MPEG audio (.mp2 e .mp3) vengono più
innocentemente nascosti.
Se durante la scansione il virus trova il programma mIRC installato,
viene modificato il file mirc.ini in modo
che il file HTML LOVE-LETTER-FOR-YOU.HTM creato dal virus stesso venga
inviato a chiunque si colleghi in
chat.
Il virus contiene al suo interno le seguenti stringhe:
rem barok -loveletter(vbe)
rem by: spyder / ispyder@mail.com / @GRAMMERSoft Group /
Manila,Philippines
Software a rischio
Microsoft Outlook e Microsoft IE su piattaforma Windows se sul PC è
attivato Windows Script Host e non
sono state installate le apposite security patch di Microsoft.
Contromisure
Attualmente il virus viene rilevato dai seguenti antivirus:
NAI
Symantec (NAV)
Sophos
AVP
F-secure
IMPORTANTE
In questi giorni, arriveranno altri tupi di virus molto simili a questo.
Ci saranno dei nomi chiaramente invitanti quanto questo del tipo: Festa della amma,joker,mamma,regalo ecc..
CANCELLATE IMMEDIATAMENTE le e-mail sospette.
Tenete presente che questo tipo di virus è così infido da appropriarsi della vs. lista di indirizzi e quindi,
il ricevente apre tranquillamente la posta sicuro che sia un messaggio inviato da un amico o da un cliente
o comunque sicuro di avere un messaggio esente da tali problemi.
Per aiutarvi inoltre posso dirvi che vi accorgerete del viru ILOVEYOU, perchè nella directory principale di
windows troverete un file chiamato appunto ILOVEYOU.html....
Se quindi lo avete nel Vs. sistema, controllate tutti i file jpg e questo file anche in formato txt.
Spero di essevi stato di aiuto
Riccardo Ciavarella