La pagina dei Virus
Purtroppo navigando in rete si incappa a volte in virus. I virus non sono altro che programmi killer... ovvero programmi che riescono agire su i file presenti nel nostro computer danneggiandoli e rendendoli inutilizzabili. Non tutti i virus sono "mortali" per il nostro computer e spesso i danni maggiori li facciamo noi lasciandoci prendere dal panico. Questa pagina vuole dare qualche informazione obbiettiva sui virus e qualche consiglio utile per evitarli.
Articolo tratto da PC PROFESSIONALE – Giugno 1999 – pag.395
…. Una prima "forma artigianale" di prevenzione consiste nel rendere read-only (a sola lettura) il file WSOCK32.DLL, nella cartella di Windows…. Il metodo che consigliamo, però, è quello di munirsi di un buon programma antivirus e di controllare ogni file che entra nel sistema. Per controllare se siete stati colpiti dall’Happy99, guardate nella vostra cartella di Windows se sono presenti i seguenti file: SKA.EXE, SKA.DLL e WSOCK32.SKA. Se vedete questi file allora il vostro sistema è sicuramente infetto. La rimozione del worm (n.d.r. non proprio virus, perché non reca danni…) però non presenta gradi difficoltà, basta seguire questi semplici passi: cancellati i file SKA.EXE, SKA.DLL, e WSOCK32.DLL. Rinominate WSOCK32.SKA (la copia sana creata dal worm) in WSOCK32.DLL. A questo punto, cercate ed eliminate ogni copia del file HAPPY99.EXE che troverete sul vostro computer e sui dischetti. Per essere più sicuri, impostate per il file WSOCK32.DLL l’attributo di sola lettura. Anche se l’Happy99 non danneggia direttamente il computer, esso fa crescere in numero e dimensione i messaggi e-mail inviati e ricevuti, sovraccaricando quindi il server di posta e di news….
Questo è tutto… riguardo a quello che ho detto su Melissa e WIN95.CIH alias CERNOBYL ne ho documentazione che attesta quanto affermato in bacheca.
Se pensi servano ulteriori chiarimenti… a tua disposizione.
Marce
JOIN THE CREW
Se ricevete un' e-mail intitolata JOIN THE CREW/for PENPALS
NON LA APRITE! Cancellera' QUALSIASI file sul vostro hard disk!
Mandate questo messaggio a quante piu persone potete. Si tratta
di un nuovo virus e non lo conoscono in molti. Questa
informazione e stata ricevuta da IBM. Per favore inoltratela a
quanti hanno accesso ad Internet! PENPAL appare come una lettera
amichevole, ma quando l'avete letta e' ormai TROPPO tardi! Il
virus avra gia infettato il boot sector del vostro hard disk,
distruggendo tutti i dati presenti in esso. Si tratta di un virus
che si auto replica ed una volta che il messaggio e' stato letto,
viene AUTOMATICAMENTE inoltrato a tutti gli indirizzi e-mail
presenti nella vostra casella. Il suo target e' di distruggere il
disco fisso e quello delle persone di cui avete l'indirizzo di
posta elettronica e cosi via! Per cui eliminate ogni messaggio
intitolato PENPAL oppure JOIN THE CREW senza aprire il messaggio
(va eliminato in modo permanente anche dal CESTINO). Questo virus
puo creare danni enormi alla rete.
PER CORTESIA PASSATE QUSTO MESSAGGIO A TUTTE LE PERSONE DI CUI
POSSEDETE L'INDIRIZZO ED AI VOSTRI AMICI. SECONDO AOL SI TRATTA
DI UN VIRUS MOLTO PERICOLOSO E NON ESISTE RIMEDIO CONTRO DI ESSO.
INOLTRATELO A TUTTI I VOSTRI AMICI ON-LINE AL PIU' PRESTO!
Virus Melissa:
In data 26/06/99 è entrato in un forum di discussione americano (alt.sex), un messaggio "molto invitante" con allegato il file LIST.DOC. Il primo documento che si conosca infetto con Melissa. Chiunque abbia scaricato questo file, e letto dal proprio PC, è rimasto irrimediabilmente contaminato. Da quel momento la diffusione di Melissa è stata esponenziale, invadendo l’intero universo Internet in pochi giorni. Anche se l’effetto (cosi detto playload) primario di Melissa non crea danni irreversibili (si limita ad auto riprodursi, appesantendo la vostra posta in uscita…) è opportuno non sottovalutare il problema, poiché non è impensabile che future versioni del file cambino il suo playload nativo portando ad affetti anche devastanti per vostri dati.
Come riconoscere Melissa:
Il virus si diffonde attraverso la posta elettronica. Utilizza
i dati della rubrica del computer infetto, mandando ai 50 primi
nominativi un messaggio cosi composto:
Oggetto: Important Message From (messaggio importante da...)
[nome computer infetto] Testo: Here is the document you asked
for… don’t show anyone else… (ecco il documento
che hai richiesto, non lo mostrare a nessuno.)
Allegato: List.Doc
Ci sono poi alcune varianti di melissa:
Melissa.B:
Oggetto: Trust No One (non ti fidare di nessuno)
Testo: Be careful what you open, it could be a virus (attento a
cosa apri, potrebbe essere un virus)
Allegato: una copia del documento infetto che ha attivato il
virus.
Melissa.C:
Oggetto: Fun and games from (divertimento e giochi
da...)….[nome computer infetto] Testo: Hi!, Check this neat
document I found on the internet (ciao..! Dà un’occhiata a
questo bel documento che ho trovato su internet)
Allegato: una copia del documento infetto che ha attivato il
virus.
MelissaD:
Oggetto: Mad Cow Joke (la barzeletta della mucca pazza)
Testo: Bewere the spread of the Madcow disease (Attenti alla
diffusione del morbo della mucca pazza)
Allegato: una copia del documento infetto che ha attivato il
virus.
Per eliminarlo… come al solito un buon Antivirus
Aggiornato… e meglio se non inviate ulteriori messaggi per
non contribuire alla propagazione della malattia.
A proposito… fonti del dell’FBI spulciando dentro il file di log di connessione relativo al momento d’inserimento del file, hanno trovato che l’autore dello scherzetto è un tale di nome David L. Smith, trentenne di New Jersey, così che dopo sei giorni dell’immissione del virus su Internet, il presunto papà di Melissa, si è ritrovato in carcere, rischiando fino a 40 anni di galera e una multa di mezzo milione di verdoni…
Alla prossima Marce.
Suggeriamo un link dove è possibile scaricare un antivirus gentilmente offerto dalla ditta Alecico
Home page
virus.exe
direct download
Commenti, informazioni, suggerimenti sull'argomento? Invia una e-mail all'indirizzo [email protected]. Verrà pubblicata appena possibile!