Badtrans. Con un nome così uno si aspetta un viado incazzato, un travestito dedito allo spionaggio e al collezionismo dei saggi di Alberoni. Insomma, tutto ma non un virus che sta sconvolgendo le mailbox di mezzo mondo. Invece la triste realtà è proprio questa. Che si tratti di un virus un po' sfigato, nome a parte, non c'è dubbio: alla sua prima apparizione, qualche mese fa, non ha infettato praticamente nessuno, è stato scoperto subito e tutti hanno potuto prendere le giuste precauzioni. Eccolo quindi tornare all'attacco, in una seconda variante, e riuscire finalmente nel suo intento. Il meccanismo è sempre lo stesso, sfrutta un buco di Internet Explorer, Outlook e/o Outlook Express per installarsi. Il virus è composto di due parti: un worm ed un trojan. Il primo si replica inviandosi a tutti gli indirizzi presenti nella rubrica, il secondo invia dati sull'utente e sul PC infetto ad un indirizzo esterno di posta elettronica. Solitamente il worm utilizza l'indirizzo e-mail dell'utente infetto per mandare una mail infetta avente come soggetto Re:, contenuto vuoto e un file infetto in allegato, quest'ultimo solitamente con estensione .pif o .scr. Aprire la mail solo in anteprima può non bastare visto che il virus si attiva lo stesso, sfruttando la vulnerabilità IFRAME di Internet Explorer. Badtrans.b è dotato anche di una funzionalità abbastanza inquietante, quella cioè di creare un file che memorizza tutto quello che viene digitato sul computer solitamente chiamato KDLL.DLL inviandolo ad un indirizzo esterno. Questo trojan è del tipo HOOKER (Trojan.PSW.Hooker secondo la definizione data da F-Secure), conosciuto già dal Maggio 2001. In alcune occasioni i file rimpiazzati dalle versioni infette vengono cancellati, rendendo così più difficoltoso il ripristino del sistema mediante la cancellazione di quest'ultimi. Per chi non può (o non vuole) fare a meno dei sistemi operativi Microsoft, da sempre i più bersagliati dai virus, il consiglio è sempre il solito: mantenere tutti i componenti aggiornati con l'installazione delle patch di sicurezza, installare un buon antivirus effettuando periodicamente (quando non è possibile farlo in automatico) l'update delle definizioni dei virus ed infine, NON cliccare su tutti gli allegati che arrivano tenendo presente che più invitante è il nome del file, più è alta la probabilità che si tratti di un virus.
superEva
Badtrans. Con un nome così uno si aspetta un viado incazzato, un travestito dedito allo spionaggio e al collezionismo dei saggi di Alberoni. Insomma, tutto ma non un virus che sta sconvolgendo le mailbox di mezzo mondo. Invece la triste realtà è proprio questa. Che si tratti di un virus un po' sfigato, nome a parte, non c'è dubbio: alla sua prima apparizione, qualche mese fa, non ha infettato praticamente nessuno, è stato scoperto subito e tutti hanno potuto prendere le giuste precauzioni. Eccolo quindi tornare all'attacco, in una seconda variante, e riuscire finalmente nel suo intento. Il meccanismo è sempre lo stesso, sfrutta un buco di Internet Explorer, Outlook e/o Outlook Express per installarsi. Il virus è composto di due parti: un worm ed un trojan. Il primo si replica inviandosi a tutti gli indirizzi presenti nella rubrica, il secondo invia dati sull'utente e sul PC infetto ad un indirizzo esterno di posta elettronica. Solitamente il worm utilizza l'indirizzo e-mail dell'utente infetto per mandare una mail infetta avente come soggetto Re:, contenuto vuoto e un file infetto in allegato, quest'ultimo solitamente con estensione .pif o .scr. Aprire la mail solo in anteprima può non bastare visto che il virus si attiva lo stesso, sfruttando la vulnerabilità IFRAME di Internet Explorer. Badtrans.b è dotato anche di una funzionalità abbastanza inquietante, quella cioè di creare un file che memorizza tutto quello che viene digitato sul computer solitamente chiamato KDLL.DLL inviandolo ad un indirizzo esterno. Questo trojan è del tipo HOOKER (Trojan.PSW.Hooker secondo la definizione data da F-Secure), conosciuto già dal Maggio 2001. In alcune occasioni i file rimpiazzati dalle versioni infette vengono cancellati, rendendo così più difficoltoso il ripristino del sistema mediante la cancellazione di quest'ultimi. Per chi non può (o non vuole) fare a meno dei sistemi operativi Microsoft, da sempre i più bersagliati dai virus, il consiglio è sempre il solito: mantenere tutti i componenti aggiornati con l'installazione delle patch di sicurezza, installare un buon antivirus effettuando periodicamente (quando non è possibile farlo in automatico) l'update delle definizioni dei virus ed infine, NON cliccare su tutti gli allegati che arrivano tenendo presente che più invitante è il nome del file, più è alta la probabilità che si tratti di un virus.
Webmaster: sindaco@clarence.com - Clarence ® è un marchio registrato di Clarence s.r.l. - Ideato da Gianluca Neri e Roberto Grassilli, realizzato dalla Redazione - Pubblicità - Uff. Stampa - Lavora con noi.