VIRUS DI RETE
I Virus di rete sono virus potentissimi e
intelligenti, capaci di diffondersi solo quando la rete ha poco
traffico (decidendo da soli). Per essere infettati da questi
virus è facile infatti diversamente dai virus normali che DEVONO
essere eseguiti per infettare il sistema, questa tipologia di
virus si installa da sola quando, dove, e perchè vuole, decidendo
da solo, si può rimanere infettati da questo virus anche lasciando
semplicemente il computer connesso alla rete (come internet) senza
neanche sfiorare nè tastiera nè muose, quindi anche non
ricevere file da sconosciuti non ci rende al sicuro da contagi.
Uno di questi virus si chiama Remote Explorer (vedi
come rimuoverlo), ha dimensione
125Kb (invece di qualche manciata di byte come i virus normali)
ed è stato fatto con 50.000 righe di codice in C, si pensa più
di 200 ore di lavoro, infetta reti che utilizzano Windows NT ma
si installa anche in Windows 95/98, in Windows 95/98 però non è
in grado di espletare bene le sue funzioni in quanto non può
propagarsi ma rende inutilizzabili tutta una serie di documenti
programmi e pagine web perdendo il loro contenuto (potrebbero
fare una nuova versione del virus che attacca anche Windows 95/98
o anche Unix, Linux...); questo virus non danneggia il sistema:
non cancella file, non formatta nulla ma si limita a comprimere e
criptare file ascii (American Standard Code International
Interchange) e i file html (Hyper Text Markup Language), quindi
rende impossibile la navigazione nella rete, si attiva dalle
15:00 del sabato fino alle 6:00 del lunedì successivo; quando
infetta un sistema questo virus si rinomina copiandosi in un file
nella directory dei driver chiamato IE403R.SYS e una dll
necessria per per il processo di infezione. (nella pagina delle precauzioni da prendere c'è un metodo
per individuare questo virus nella sezione metodi rozzi). Il virus infetta i file in directory casuali con
nome prestabilito in base a dei criteri stabiliti dal virus.
I vostri computer potrebbero aver preso un virus senza neanche
accorgersene.
Ci sono altri virus di rete tra cui un di questi si chiama Happy99
(vedi
come rimuoverlo), e a dire la
verità non è proprio un virus bensì un programma worm
(letteralmente verme), che colpisce solo i computer con
sistema operativo Windows installando una copia di se stesso
nella cartella System e modificando la libreria di sistema
WSOCK3.DLL, che gestisce le connessioni a Internet in
Windows 95 e 98. (l'Happy99 è disponibile)
Uno degli effetti di Happy99 è che ogni volta che spedite un
messaggio di posta elettronica, lui ne cancella il testo e allega
una copia di se stesso al messaggio: il tutto senza che voi
possiate accorgervene (in compenso se ne accorge chi riceve il
vostro messaggio con annesso il regalo).
Naturalmente il virus infetta il vostro computer solo se eseguite
l'allegato: quindi se non avete mai aperto un file chiamato Happy99.exe
arrivato via email, che una volta aperto mostra una bella
finestra con dei fuochi di artificio e gli auguri per il nuovo
anno, non dovete preoccuparvi. Per altre tipologie di virus
visitate il sito di How della TIN nello speciale per i virus.
Vai alla pagina che tratta la difesa dall'attacco di un Cracker
Torna alla pagina principale che tratta gli hackers
Aggiungi ai preferiti | | Imposta come Pagina Iniziale | | Stampa Pagina | |
Elenco collegamenti : |
||