[AmadeuX BiblioForum]
Clicca qui per andare al sito di Audioterapia, Musica ed elementi subliminali benefici
22/12/2025 - 02:10:16
    [AmadeuX BiblioForum]                                     Ip: 216.73.216.116 - Sid: 52743478 - Visite oggi: 6515 - Visite totali: 71.774.389
Home | Forum | Calendario | Registrati | Nuovi | Recenti | Segnalibro | Sondaggi | Utenti | Downloads | Ricerche | Aiuto

Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Network NEWS
 NOVITA' by AmadeuX network
 Virus Alert: Swen - non è Microsoft, è un virus!		  Nuova Discussione  Rispondi alla discussione
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione n. 1261 Discussione Successiva  

admin
Webmaster

8hertz

Regione: Italy
Prov.: Pisa
Città: Capannoli


24905 Messaggi
Inserito il - 23/09/2003 : 10:20:05  Mostra Profilo  Rispondi Quotando
Virus Alert: Swen - non è Microsoft, è un virus!

Un altro virus che si spaccia come patch pubblicata da Microsoft si sta diffondendo in Internet. Swen (noto anche come Gibe) usa il testo dell'oggetto per indurre gli utenti ad aprire l'email

di Robert Vamosi
ZDNet
22 settembre 2003


Il nuovo virus è ancor più pericoloso poiché in alcuni casi si attiva da solo, senza richiedere l'intervento dell'utente. In più, il virus cerca di bloccare tutti i software antivirus e firewall installati sulla macchina colpita. Swen può diffondersi tramite Kazaa, IRC e prcorsi di rete condivisi. Dato che Swen si propaga velocemente via e-mail, IRC, P2P e file condivisi in rete reti, il suo livello di pericolosità è decisamente elvato.


Come funziona

Un metodo utilizzato vede Swen arrivare come messaggio di e-mail contenente alcuni riferimenti a Microsoft o come patch critico per Internet Explorer, oppure come e-mail rifiutata.

Per diffondersi nei file condivisi in rete, Swen lascia copie di se stesso nelle cartelle di avvio dei singoli computer collegati a una rete.

Con gli utenti IRC, Swen aggiunge un file script.ini nella cartella del programma mIRC e quindi si diffonde presso altri utenti IRC.

Per infettare nuovi utenti P2P, Swen aggiunge una copia di se stesso nella cartella condivisa utilizzando un nome casuale, comunque in grado di attirare l'attenzione.

Quando il virus è attivo, cerca di bloccare i software antivirus e firewall presenti sulla macchina. Swen finge di scaricare e installare una patch direttamente da Microsoft; in realtà, il virus modifica il registro di sistema del pc infetto. Le modifiche includono, ad esempio, la possibilità di attivare il virus a ogni avvio della macchina.


Prevenzione

Gli utenti Windows devono installare la patch per Internet Explorer MS01-020 >> http://www.microsoft.com/windows/ie/downloads/critical/q290108/download.asp in modo da ovviare al difetto dell'intestazione MIME. In generale, è bene non aprire i file allegati alle e-mail senza prima salvarli su hard disk e quindi sottoporli a una scansione con un software antivirus aggiornato. Microsoft non invia patch di sicurezza agli utenti.


Rimozione

La maggior parte di produttori di software antivirus ha già aggiornato i file da scaricare per includere Swen. Le nuove versioni di file antivirus bloccano l'infezione sul nascere e in molti casi possono rimuorne una già attiva. Per ulteriori informazioni, consultate i siti web di Central Command, Computer Associates, F-Secure, McAfee, Norman, Sophos, Symantec e Trend Micro.
  Discussione Precedente Discussione n. 1261 Discussione Successiva  
 Nuova Discussione  Rispondi alla discussione
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:



Macrolibrarsi


English French German Italian Spanish


[AmadeuX BiblioForum] © 2001-2026 AmadeuX MultiMedia network. All Rights Reserved. Torna all'inizio della Pagina