Statistiche sito,contatore visite, counter web invisibile
Ciao da Alessandro Lucino e benvenuto nel Sito dell'Ingegneria

NIMDA

Nimda (letto al contrario si legge admin) è un worm che si diffonde tramite email con un allegato eseguibile detto "Readme.exe", questo si attiva anche con la sola lettura o l'anteprima dell'email che contiene l'allegato.
Questo worm per diffondersi usa 4 canali: la posta elettronica, i server web, i dischi condivisi e i file infetti, quindi ci si può contagiare anche solo visitando un sito infetto, in questo caso viene richiesto il download di un file .eml che contiene l'infezione.
La diffusione tramite email avviene mediante l'invio di posta elettronica per 10 giorni di seguito, questo grazie ad una modifica al registro di sistema. Una volta infettato il PC il virus infetta i file .exe inoltre modifica tutti i file con estensione "*.asp; *.htm; *.html; index.*; main.*; default.*;" aggiungendo alla fine di questi file delle righe che contengono un codice, in javascript, che serve ad aprire una finestra, tra le pagine web dei siti, contenente il file "readme.eml" (cioè la pagina contenente l'allegato readme.exe che serve a diffondere il virus).
Per evitare che il virus si diffonda tramite Internet Explorer, modificare le impostazioni di sicurezza andando su Opzioni Intenet-Strumenti-Protezione qui cliccate su Personalizza livello e disabilitate gli Active X e il Download automatico dei files, poi disattivate i servizi che sfruttano una connessione internet e che non sono necessari (esempio: server FTP, Telnet, Web server) perchè sono soggetti ad attacchi, mentre per evitare di rimanere contagiati tramite email dovete disattivare l'anteprima dal vostro client di posta elettronica (vedi come disabilitare l'anteprima).Qualsiasi antivirus è in grado di rilevarlo basta che le firme siano aggiornate. Se non avete un antivirus nessuna paura potete scaricare un tool gratuito sul sito della Symantec.

Vai alla pagina che spiega cosa sono i virus e i worm
 Vai alla pagina che tratta i rischi della posta elettronica
Torna alla pagina che parla dei virus più temuti

 



Aggiungi ai preferiti Aggiungi ai preferiti   |   imposta come pagina iniziale Imposta come Pagina Iniziale   |   stampa paginaStampa Pagina   |  

Elenco collegamenti :

pagina precedente  |  vai alla homepage  | pagina successiva