 | |
| |||||||||
| |||||||||||
| NIMDA | ||||||||||
| Homepage | Free Internet | Chat | Forum | Oroscopo | Cartoline | Clarendario | Net to Be |
 superEva |
| SMS gratis | Cerca | Messenger | Games | Links | Meteo | Free Blog | B.I.G. |
| ||
| ||
| | |
 | |  |
| Sei qui: Homepage > Tecnologia > Speciali > Nimda |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 Il virus più bellicoso del mondo, Nimda, arriva alla quinta versione, la e, facendo registrare ancora una volta ondate di infezioni nei PC di tutto il mondo. Come le quattro versioni precedenti, sfrutta alcuni bug nei server dotati di sistemi operativi Windows e nei programmi di posta elettronica Microsoft Outlook e Outlook Express che facevano in modo che l'eseguibile infetto venisse lanciato senza alcuna conferma da parte dell'utente. Nimda è così pericoloso anche perché è il primo virus a contagiare anche i siti internet ed è facile contrarlo visitando un sito infetto. Inoltre, come gli altri virus del tipo mass mailer, provvede a spedirsi come allegato a tutti gli indirizzi presenti in rubrica. Questa nuova variante porta, oltre al file infetto sample.exe anche tre dll (librerie dinamiche) nuove: HTTPODBC.DLL, COOL.DLL e RICHED20.DLL e un file eseguibile che va a posizionarsi nella directory WINDOWS/SYSTEM: CSRSS.exe (nelle versioni precedenti il file si chiamava MMC.exe). Secondo gli esperti, i computer più colpiti sembrano essere quelli degli utenti connessi tramite ADSL e via cavo, che evidentemente sottovalutano il rischio e la vulnerabilità di un PC che resta collegato alla rete 24 ore su 24. Le raccomandazioni per aumentare il livello di sicurezza sono le stesse delle precedenti versioni: la prima è quella di avere installato un antivirus e di tenerlo aggiornato costantemente, la seconda quella di non aprire mail con allegati inviati da sconosciuti. Inoltre, per gli utenti Microsoft, di scaricare le patch per Internet Explorer, che trovate più in basso. Le altre versioni di Nimda• Nimda.b Il virus poteva espandersi ed infettare più velocemente, grazie alla compressione dello stesso mediante PCShrink. Inoltre gli allegati cambiavano nome: da readme.exe e readme.eml a PUTA!!.scr e PUTA!!.eml. • Nimda.c Invece che con PCShrink il virus viene compresso con UPX • Nimda.d Il tipo di compressore diventa PECompact e appare una sorta di copyright nel worm: HoloCaust Virus.! V.5.2 by Stephan Fernandez.Spain
 Nimda step 1Si chiama Nimda e, al suo confronto CodeRed era un dilettante. E' una specie di "best of" dei virus, infatti raggruppa al suo interno il meglio di CodRed e di SirCam, i due virus che recentemente hanno fatto tremare il mondo informatizzato. Se guardiamo soltanto gli effetti pratici sui singoli PC, Nimda non sembra essere così distruttivo, ma se allarghiamo la visuale sembra quasi disastroso. Nimda infatti sta mettendo in ginocchio migliaia di reti intranet e di siti web. Già, perché il famigerato vermiciattolo si propaga a una velocità impressionante generando una serie di richieste che saturano i server. Nimda è stato scoperto per la prima volta martedì 18 settembre... [ CONTINUA ]
 I RIMEDINiente panico: a tutto c'è un rimedio. Prima di tutto però lasciatemi rivolgere un invito: piantatela di usare Outlook! L'invito è rivolto anche a un nutrito gruppo di dipendenti di Clarence. In realtà all'interno di Clarence i dipendenti Outlook free sono due: il sottoscritto e il suo stoico dirimpettaio. Finito lo sfogo personale, passiamo ai rimedi per eliminare Nimda dai vostri PC. Il rimedio più semplice è quello di utilizzare Stand Alone Removal Tool, un software gratuito messo a disposizione da McAfee, che sembra in grado di ripulire completamente il PC, compresi i file di registro. • Clicca qui per scaricare Stand Alone Removal Tool. Una volta scaricato il file, create una nuova cartella e decompattatelo lì. Fatto questo aprite il prompt di ms-dos, entrate nella cartella e digitate: nimdascn c:\*.* ed il gioco è fatto. Altrimenti potete provare con un rimedio più manuale e cercare i seguenti elementi: • il file readme.eml nelle cartelle condivise del vostro PC. • la riga di testo Shell=explorer.exe load.exe -dontrunold all'interno del file system.ini Accertatevi inoltre che il file admin.dll non sia configurato per essere nascosto (hidden). Se avete trovato i file in questione, congratulazioni, avete il virus! Per prima cosa fate l'aggiornamento dell'antivirus e poi effettuate una scanzione completa del PC. Quasi tutti quelli attualmente sul mercato sono in grado di rilevare il virus, ma purtroppo alcuni non sono in grado di eliminarlo. E' fondamentale scaricare e installare la patch per Internet Explorer 5.5 Service Pack 1 (e precedenti) o quella per IIS. • Clicca qui per scaricare la patch per Internet Explorer. • Clicca qui per scaricare la patch per Microsoft IIS 4.0. • Clicca qui per scaricare la patch per Microsoft IIS 5.0. Se tutto ciò non dovesse bastare sedtevi sulla poltrona più comoda che avete e cominciate a prendere in considerazione l'idea di formattare tutto.
 Peggio delle malattie infettiveIl nome è decisamente azzeccato. I virus informatici, infatti, ricordano molto da vicino i virus biologici. In realtà non sono altro che dei programmi che contengono delle istruzioni, alcune delle quali hanno il compito di replicare il programma all'infinito. Vi spieghiamo come funzionano, quali danni combinano e come si eliminano i batteri virtuali che infestano i PC. [ CONTINUA ]
Di antivirus in commercio ce n'è una marea, tanti quanti i virus stessi. Gli unici realmente efficaci sono quelli che predispongono un costante sistema di aggiornamento delle tracce, in modo da proteggere costantemente il vostro pc. Cliccando qui sotto troverete le più famose marche di antivirus.
|
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CODE RED
SIRCAM
  Webmaster: sindaco@clarence.com - Clarence ® è un marchio registrato di Clarence s.r.l. - Ideato da Gianluca Neri e Roberto Grassilli, realizzato dalla Redazione - Pubblicità - Uff. Stampa - Lavora con noi.© 1996-2002 Clarence s.r.l. |