I virus del 2004

W32.Erkez.A.Worm 11/06/2004

Dal 11 giugno si sta diffondendo in Internet un nuovo virus, denominato Erkez, nelle versioni  A e B.

Si presenta in questo modo:
Apparentemente sembra un messaggio di un amico che ci inoltra un saluto utilizzando il servizio offerto da cartolina.it, ma purtroppo non è così.

• Lingua: Italiano
• Dimensione: 19 Kb circa
• Oggetto del messaggio: Ti e stata inviata una Cartolina Virtuale!
• Testo del messaggio:
  Ciao!
  monica (il nome è casuale) ha visitato il nostro sito, cartolina.ite ha creato una cartolina virtuale per te! Per vederla devi fare click sul link sottostante: Link al virus (da non cliccare...) Attenzione, la cartolina sara visibile sui nostri server per 2 giorni e poi verra rimossa automaticamente.
• Allegato: nel messaggio è contenuto il file virale che si installa sul computer quando si clicca il link proposto per visualizzare la cartolina.

W32.Sasser.B. 01/05/2004

Dai primi giorni di maggio si sta diffondendo in Internet un nuovo virus, il Sasser, nelle versioni A, B e C; il W32.Sasser.B.Worm è un "worm" ed è stato identificato il 01/05/2004.

Questo virus, a differenza di altri, non si diffonde tramite e-mail, ma tenta di infettare i computer direttamente dalla rete utilizzando una delle tante vulnerabilità del sistema Microsoft Windows. I sistemi maggiormente a rischio sono Windows 2000 e Windows XP.

Il virus attacca i computer connessi alla rete Internet facendo una scansione sulla porta TCP 445; se la porta risulta aperta (ovviamente, non protetta da alcun firewall) abilita sul computer un server FTP (un sistema Internet per trasferire file) che, grazie a istruzioni ben programmate, permette al computer del malcapitato di collegarsi al server dove si trova il virus e di scaricarlo.

Come proteggersi: per proteggersi da questo ed altri virus, è sufficiente abilitare un firewall, installare le patch di sicurezza ed aggiornare il proprio Antivirus.

W32.Witty.Worm 20/03/2004.

Si tratta di un virus in grado di scrivere casualmente su alcuni settori del disco rigido, rendendo illegibili i dati in esso contenuti; potrebbe, anche, essere necessario riformattare il disco e reinstallare il sistema operativo. I computer a rischio sono quelli che hanno installato alcuni programmi di sicurezza. Questa volta i programmi interessati sono firewall Black Ice e Real Secure Internet; si consiglia di verificare i siti di questi programmi per maggiori informazioni.

W32.Beagle.Q@mm 18/03/2004.

Si tratta dell'ennesima variante del virus Beagle, che si diffonde attraverso l’invio di messaggi e-mail che, questa volta, sono privi di allegati (!!!). Appena scaricato il messaggio, se visualizzato, questo apparirà vuoto pur contenendo il codice del virus che, a sua volta, provvederà a:

1. Collegarsi ad un apposito sito web mediante Internet Explorer
2. Una volta collegato, scaricherà ed eseguità il virus, infettando il computer

WIN32.NETSKY.B 18/02/2004

Purtroppo, dal 18 febbraio è in circolazione un nuovo Virus, in particolare si tratta del: WIN32.NETSKY.B

WIN32.NETSKY.B è stato identificato il 18/02/2004. Come tutti i recenti virus si diffonde attraverso l’invio di messaggi e-mail contenenti allegati infetti

Si presenta in questo modo:

• Lingua: Inglese
• Dimensione: 22 Kb circa
• Oggetto del messaggio: varia (es. hi; hello; read it immediately; warning information; stolen; something for you; unknown; fake.)
• Testo del messaggio: varia (es. ok; my hero; here; read it immediately!... etc etc)
• Allegato: nel messaggio è contenuto il file virale con una doppia estensione. La prima è scelta tra: .txt .doc .rtf mentre la seconda può essere: .exe .scr .com .pif; oppure, contiene un file zippato con all'interno l’allegato infetto.

W32.Beagle 17/02/2004

W32.Beagle è stato identificato il 17/02/2004. Si tratta di una nuova variante del virus Beagle.A, che si diffonde attraverso l'invio di messaggi infetti aventi in allegato una copia del virus. Il virus non sfrutta nessuna vulnerabilità del sistema operativo ma si attiva solo se si esegue l'allegato.

Si presenta in questo modo:

• Lingua: Inglese
• Dimensione: 11 Kb circa
• Oggetto del messaggio: varia
• Testo del messaggio: varia
• Allegato: nel messaggio è contenuto il file virale con suffisso ".EXE".

In particolare, l'allegato presenta l'icona che normalmente viene associata ai file musicali con formato ".WAV".

W32.Yenik 10/02/2004

W32.Yenik, identificato il 10/02/2004, Si tratta di virus (worm) che per la sua diffusione utilizza la posta elettronica.

Si presenta in questo modo:

• Lingua: Inglese
• Dimensione: 18 Kb circa
• Oggetto del messaggio: variabile
• Testo del messaggio: variabile
• Allegato: nel messaggio è contenuto il file dannoso (virus) con nomi diversi e con estensione .exe (programma eseguibile)

W32.Novarg 21/01/2004

W32.Novarg è stato identificato il 26/01/2004.

Si presenta in questo modo:

• Lingua: Inglese
• Dimensione: 33 Kb circa
• Oggetto del messaggio: "test", "hi", "hello", "Error", etc...
• Testo del messaggio: varia
• Allegato: nel messaggio è contenuto il file virale con uno di questi suffissi: .pif; .scr, .exe, .cmd, .bat e .zip

W32.Sober C

Si presenta in questo modo:

• Lingua: Inglese o tedesco
• Dimensione: 100 Kb circa
• Oggetto del messaggio: varia
• Testo del messaggio: varia
• Allegato: nel messaggio è contenuto il file virale con uno di questi nomi " downloader.exe", etc.

W32.Blagle 19/01/2004

W32.Blagle, identificato il 19/01/2004, Si tratta di virus (worm) che per la sua diffusione utilizza la posta elettronica.

Si presenta in questo modo:

• Lingua: Inglese
• Dimensione: 16 Kb circa
• Oggetto del messaggio: Hi
• Testo del messaggio: casuale
• Allegato: nel messaggio è contenuto il file virale con nomi diversi e con estensione .exe

Alcune e-mail inoltrate agli Utenti registrati di Japigia