Nimda (letto al contrario
si legge admin) è un worm che si diffonde tramite email con un allegato
eseguibile detto "Readme.exe", questo si attiva anche con
la sola lettura o l'anteprima dell'email che contiene l'allegato.
Questo worm per diffondersi usa 4 canali: la posta elettronica, i
server web, i dischi condivisi e i file infetti, quindi ci si può
contagiare anche solo visitando un sito infetto, in questo caso
viene richiesto il download di un file .eml che contiene
l'infezione.
La diffusione tramite email avviene mediante l'invio di posta
elettronica per 10 giorni di seguito, questo grazie ad una
modifica al registro di sistema. Una volta infettato il PC
il virus infetta i file .exe inoltre modifica tutti i file
con estensione "*.asp; *.htm; *.html; index.*;
main.*; default.*;" aggiungendo alla fine di questi
file delle righe che contengono un codice, in javascript, che serve
ad aprire una finestra, tra le pagine web dei siti, contenente il file
"readme.eml" (cioè la pagina contenente
l'allegato readme.exe che serve a diffondere il virus).
Per evitare che il virus si diffonda tramite Internet Explorer,
modificare le impostazioni di sicurezza andando su Opzioni
Intenet-Strumenti-Protezione qui cliccate su Personalizza
livello e disabilitate gli Active X e il Download
automatico dei files, poi disattivate i servizi che sfruttano
una connessione internet e che non sono necessari (esempio: server FTP,
Telnet, Web server) perchè sono soggetti ad attacchi, mentre per
evitare di rimanere contagiati tramite email dovete disattivare
l'anteprima dal vostro client di posta elettronica (vedi come
disabilitare l'anteprima).Qualsiasi
antivirus è in grado di rilevarlo basta che le firme siano
aggiornate. Se non avete un antivirus nessuna paura potete scaricare
un tool gratuito sul sito
della Symantec.
Vai
alla pagina che spiega cosa sono i virus e i worm
Vai alla pagina che tratta i rischi della posta elettronica
Torna alla pagina che parla dei virus più temuti
Aggiungi ai preferiti | | Imposta come Pagina Iniziale | | Stampa Pagina | |
Elenco collegamenti : |
||