|
| Informazioni generali Si chiama W95/Babylonia, viene dal Brasile ed è stato scoperto il 7 dicembre 1999. E' un virus dal rischio molto elevato. Si aggira sulla rete soprattutto nei newsgroup e nelle chat. Si installa nel sistema ed il suo creatore lo può aggiornare online in ogni momento. Come si capirà, il rischio è elevatissimo perché attraverso di esso è possibile ottenere informazioni molto riservate, come numeri di carte di credito, password, codici criptati e dati personali. Al momento, Babylonia si diffonde in due diversi modi: sotto forma di file "serialz.hlp" offerto come file contenente crack per software commerciale. Questo file porta alla trasmissione del virus e infetta tutti i file .Exe che trova sul sistema. Il secondo modo è con il solito attachment di una posta elettronica con il nome di "X-MAS.EXE" la cui icona è un Babbo Natale. Dopo aver infettato la macchina, il virus cerca la connessione per contattare ogni 60 secondi un sito giapponese per cercare un plug-in, per tentare di far arrivare sul sistema dell'utente "qualsiasi cosa". Dopo aver fatto tutto questo, il virus autoinvia una email all'indirizzo babylonia_counter@hotmail.com dove tiene una anagrafica di tutti i computer attaccati.
|
|
|