|
| 20 maggio 2000 |
| Informazioni generali Nuovo micidiale virus, variante del famigerato "I Love You". Il codice infetto viene inviato, come al solito, sotto forma di allegato insieme ad una e-mail, con l'oggetto "FW:" ed il nome di un file casuale e l'estensione vbs. Per essere più precisi, e per fare un esempio, il worm-virus può individuare sul vostro pc il file "config.txt" ed allegare al messaggio e-mail in arrivo, "FW:config.txt" ed in allegato "config.txt.vbs". Il nuovo virus è quindi polimorfico. Il suo codice consente, cioè, di aggiungere allo script dei caratteri, modificando così la sua lunghezza e camuffando quindi l'impronta che utilizzano i software antivirus per l'individuazione. Questa astuzia lo rende ancora più difficile da identificare. Il virus attacca mofidicando le chiavi di registro: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\ to run the copy in the Windows folder. Precauzioni: - gli amministratori di rete devono filtrare tutti i messaggi e-mail contenenti script Vbs. - gli utenti di Outlook devono scaricare l'ultima patch fornita da Microsoft e disabilitare la funzione di scripting. - disabilitare lo Scripting Host di Windows 98 (dal Pannello di Controllo alla finestra Installazione Applicazioni, aprire l'elenco delle componenti dell'Installazione di Windows e deselezionare quindi "Windows Scripting Host" sotto Accessori). Metodo di infezione Avvio del file allegato alla e-mail, se lo Windows Scripting Host è attivato. Istruzioni per la rimozione Varianti Aliases
|
|
|