admin
Webmaster
Regione: Italy
Prov.: Pisa
Città: Capannoli
24454 Messaggi |
Inserito il - 10/10/2002 : 17:42:20
|
Nuovo virus per il controllo a distanza Tratto da City - Fonte Association Press
NEW YORK Un virus che gli esperti definiscono "altamente pericoloso" si sta diffondendo in rete. Si chiama W32.Bubear@mm o I-Worm.Tanatos, si diffonde tramite e-mail e permette agli hacker di controllare i computer a distanza. Scoperto solo una settimana fa, il virus si è già diffuso in una dozzina di paesi ed è senza alcun dubbio il più pericoloso tra quelli intercettati quest'anno. W32.Bugbear colpisce i pc che usano il sistema operativo Microsoft, e una volta che il computer è infettato l'hacker che lo controlla è in grado di rubare o cancellare informazioni ma anche di intercettare password e accedere così ad altri computer attraverso internet. Tra i "soggetti" che appaiono nelle e-mail infette vi sono nomi come "bad news", "Membership Confirmation", "Market Update Report" e "Your Gift". Una volta entrato nel computer, il virus può attaccarsi anche a e-mail mandate precedentemente e può danneggiare molti programmi antivirus. La società Symantec ha messo a punto un programma per rimuoverlo scaricabile gratuitamente al sito www.symantec.com Association Press
------------------------
Altri nomi del virus: W32/Bugbear-A [Sophos], WORM_BUGBEAR.A [Trend], Win32.Bugbear [CA], W32/Bugbear@MM [McAfee], I-Worm.Tanatos [AVP], W32/Bugbear [Panda], Tanatos [F-Secure]
Possibili oggetti della e-mail:
Greets! Get 8 FREE issues - no risk! Hi! Your News Alert $150 FREE Bonus! Re: Your Gift New bonus in your cash account Tools For Your Online Business Daily Email Reminder News free shipping! its easy Warning! SCAM alert!!! Sponsors needed new reading CALL FOR INFORMATION! 25 merchants and rising Cows My eBay ads empty account Market Update Report click on this! fantastic wow! bad news Lost & Found New Contests Today Only Get a FREE gift! Membership Confirmation Report Please Help... Stats I need help about script!!! Interesting... Introduction various Announcement history screen Correction of errors Just a reminder Payment notices hmm.. update Hello! Rimozione tramite lo Strumento di rimozione per W32.Bugbear@mm Questa è la modalità di rimozione più semplice: il Symantec Security Response ha creato uno Strumento di rimozione per W32.Bugbear@mm. Fare clic qui per scaricarlo.
Rimozione manuale In alternativa all'utilizzo dello strumento di rimozione è anche possibile operare una rimozione manuale. I principali passaggi sono riportati qui di seguito:
NOTA: le presenti istruzioni sono valide per tutti gli antivirus Symantec, compresi i prodotti delle linee Symantec AntiVirus e Norton AntiVirus.
1. Aggiornare le definizioni dei virus. 2. Riavviare il computer in Modalità provvisoria. 3. Operare una scansione completa del sistema ed eliminare tutti i file rilevati con il nome di W32.Bugbear@mm. 4. Eliminare il valore che il worm ha aggiunto alla chiave di registro
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce Tratto dal sito ufficiale Symantec it-w32.bugbear@mm.html" target="_blank">http://securityresponse1.symantec.com/sarc/sarc-intl.nsf/html/it-w32.bugbear@mm.html
|
|