(c) 1993 -2001 TG Soft S.a.s. - Tutti i diritti riservati.
| Febbraio 2001 - Anna Kournikova Virus si diffonde via e-mail |
| Il
virus Anna Kournikova è stato analizzato dal C.R.AV. (Centro
Ricerche Anti Virus della TG Soft) che lo ha classificato secondo la tipologia
virale di appartenenza chiamandolo secondo la denominazione internazionale VBS/OnTheFly Si tratta di un VBscript worm, che viaggia attraverso la posta elettronica. Il worm si trasmette inviando il seguente messaggio ai destinatari presenti nell'address book. Subject: Here you have, ;o) Hi: Check This! Con allegato il file AnnaKournikova.jpg.vbs. L'utente ignaro pensa di aver ricevuto un'immagine della famosa tennista russa Anna Kournikova, eseguendo il file, il worm si attiva e invia il messagio sopra citato agli utenti presenti nell'address book. Il worm si attiva il 26 Gennaio collegandosi al sito http://www.dynabyte.nl. Il worm risulta essere crittografato. Curiosità sull'autore (Le informazioni di seguito riportate giungono da fonti non accreditate quindi sono da assumere con ampio beneficio di inventario) L'autore, un olandese di venti anni
subito identificato dalle autorità proprio perché un comune utente di
internet, aveva creato il virus con un programmino trovato su un sito
Internet. A questo proposito l'hacker argentino che ha realizzato il tool
"Vbs Worm Generator" ha deciso di togliere il codice dal proprio
sito web. Il ragazzo, un 18enne di Buenos Aires noto come "Kalamar",
ha spiegato di averlo fatto dopo aver visto il suo nickname citato dalla
stampa per il caso del worm "Kournikova", realizzato con il suo
software. Ka Rimuovere VBS/OnTheFly alias Anna Kournikova Virus I ricercatori della TG Soft hanno analizzato il codice virale ed hanno aggiornato i software sia per l'identificazione che per la rimozione di VBS/OnTheFly alias Anna Kournikova Virus. La release aggiornata e' la 4.0.48 che può essere richiesta compilando il FORM di RICHIESTA AGGIORNAMENTI STRAORDINARI. Per la rimozione del virus è già disponibile Vir.IT eXplorer Professional 4.0.48 che può essere acquistato compilando il modulo d'ordine presente nella versione Lite, oppure direttamente On Line alla pagina Ordinare On Line. Acquistando il pacchetto AntiVirus Vir.IT eXplorer Professional, che è corredato dal servizio di supporto telefonico di tecnici qualificati è garantita la bonifica dei computer colpiti dal virus VBS/OnTheFly alias Anna Kournikova Virus. senza perdita di dati e senza la necessità di re-installazione gli applicativi colpiti dal virus in oggetto e la successiva protezione grazie agli scudi residenti per Win 95-98-ME e Windows NT 4.0 e Windows 2000. TG Soft è l'unica azienda italiana produttrice di software AntiVirus. Dal 1993 produciamo soluzioni AntiVirus, prima in ambito esclusivamente bancario e dal 1995 anche per aziende e privati. Rivolgersi ai professionisti è garanzia di soluzione, vi fa risparmiare tempo e denaro, la Vs. azienda si merita un Security Software Specialist come la TG Soft richiedeteci informazioni sui nostri prodotti e sui nostri servizi allo 049-631748. Per le aziende sono disponibili offerte per l'acquisto in multilicenza del pacchetto AntiVirus Vir.IT eXplorer Professional con sconti via via crescenti. |
| WIN32.Hybris - Numerosissime varianti diffuse in Italia |
Il
C.R.A.V. Centro Ricerche Anti Virus della TG Soft ha avuto modo di analizzare
ben 11 varianti del Virus Hybris. I file contenenti il virus che possono
giungere come attach ad un messaggio di posta eletronica sono:
L'effetto visito del virus W32.Hybris è la comparasa a video di una spirale come riportato nell'immagine seguente.
Rimuovere Win32.-Hybris Per la rimozione di tutte le varianti del virus è già disponibile Vir.IT eXplorer Professional 4.0.48 che può essere acquistato compilando il modulo d'ordine presente nella versione Lite, oppure direttamente On Line alla pagina Ordinare On Line. Gli ordinativi del pacchetto AntiVirus Vir.IT eXplorer Professional possono essere effettuati anche telefonicamente chiamando gli uffici della TG Soft S.a.s. allo 049-631748 in orario ufficio. |
| Gennaio 2001 - Virus Emanuel si diffonde via e-mail |
Il C.R.A.V. (Centro Ricerche Anti Virus della TG Soft) ha ricevuto da varie parti d'Italia messaggi contenenti in attach il file EMANUEL. L'esecuzione del file attach provoca l'infezione del computer che si esplica con il blocco delle applicazioni. Il virus per "infettare" il computer deve essere eseguito, cioè una volta giunto come file attach ad un messaggio di posta elettronica sarà l'utente che dovrà mandare in esecuzione il file EMANUEL. Conseguentemente per evitare l'infezione è assolutamente necessario evitare di eseguire il file indicato, e più in generale un qualunque file attach che dovesse giungervi e non abbiate espressamente richiesto! I ricercatori del C.R.A.V. (Centro Ricerche Anti Virus della TG Soft), che hanno analizzato il virus, hanno riscontrato che Emanuel non è altro che una variante del virus Win32.Navidad diffusosi nei mesi scorsi. Le modifiche eseguite rispetto al virus Win32.Navidad riguardano sostanzialmente una parziale riscrittura del codice così da permettere che gli AntiVirus non fossero in grado di identificarlo. Win32.Emanuel è un Internet Worm virus che si trasmette attraverso l'invio del file EMANUEL.EXE (caratterizzato da un'icona di colore rosa con un fiorellino) come attach a tutti i messaggi di posta elettronica inviati da una macchina infetta.In figura possiamo notare le iconcine che caratterizzano i file contenenti il Win32.Emanuel e la schermata di errore che si attiva se viene eseguito il file infetto.
A questo punto la macchina è stata infettata. L'infezione si esplica con l'impossibilità di eseguire le applicazione che sembrano essere non funzionanti. Al tentativo di eseguire un applicativo il worm dirotta l'esecuzione facendo comparire la seguente schermata:
Rimuovere Win32.Emanuel Per la rimozione del virus è necessario contattare il supporto tecnico offerto ai licenziatari in assistenza del pacchetto AntiVirus Vir.IT eXplorer Professional della TG Soft S.a.s. I ricercatori della TG Soft hanno analizzato il codice virale ed hanno aggiornato i software sia per l'identificazione che per la rimozione di Win32.Emanuel. La release aggiornata e' la 3.7.46 che può essere richiesta compilando il FORM di RICHIESTA AGGIORNAMENTI STRAORDINARI. Per la rimozione del virus è già disponibile Vir.IT eXplorer Professional 3.7.46 che può essere acquistato compilando il modulo d'ordine presente nella versione Lite, oppure direttamente On Line alla pagina Ordinare On Line. Acquistando il pacchetto AntiVirus Vir.IT eXplorer Professional, che è corredato dal servizio di supporto telefonico di tecnici qualificati è garantita la bonifica dei computer colpiti dal virus Win32.Emanuel senza perdita di dati e senza la necessità di re-installazione degli applicativi. colpiti dal virus in oggetto e la successiva protezione grazie agli scudi residenti per Win 95-98-ME e Windows NT 4.0 e Windows 2000. TG Soft è l'unica azienda italiana produttrice di software AntiVirus. Dal 1993 produciamo soluzioni AntiVirus, prima in ambito esclusivamente bancario e dal 1995 anche per aziende e privati. Rivolgersi ai professionisti è garanzia di soluzione, vi fa risparmiare tempo e denaro, la Vs. azienda si merita un Security Software Specialist come la TG Soft richiedeteci informazioni sui nostri prodotti e sui nostri servizi allo 049-631748. Per le aziende sono disponibili offerte per l'acquisto in multilicenza del pacchetto AntiVirus Vir.IT eXplorer Professional con sconti via via crescenti. |
