Statistiche sito,contatore visite, counter web invisibile
Ciao da Alessandro Lucino e benvenuto nel Sito dell'Ingegneria

VIRUS DI RETE

I Virus di rete sono virus potentissimi e intelligenti, capaci di diffondersi solo quando la rete ha poco traffico (decidendo da soli). Per essere infettati da questi virus è facile infatti diversamente dai virus normali che DEVONO essere eseguiti per infettare il sistema, questa tipologia di virus si installa da sola quando, dove, e perchè vuole, decidendo da solo, si può rimanere infettati da questo virus anche lasciando semplicemente il computer connesso alla rete (come internet) senza neanche sfiorare nè tastiera nè muose, quindi anche non ricevere file da sconosciuti non ci rende al sicuro da contagi. Uno di questi virus si chiama Remote Explorer (vedi come rimuoverlo), ha dimensione 125Kb (invece di qualche manciata di byte come i virus normali) ed è stato fatto con 50.000 righe di codice in C, si pensa più di 200 ore di lavoro, infetta reti che utilizzano Windows NT ma si installa anche in Windows 95/98, in Windows 95/98 però non è in grado di espletare bene le sue funzioni in quanto non può propagarsi ma rende inutilizzabili tutta una serie di documenti programmi e pagine web perdendo il loro contenuto (potrebbero fare una nuova versione del virus che attacca anche Windows 95/98 o anche Unix, Linux...); questo virus non danneggia il sistema: non cancella file, non formatta nulla ma si limita a comprimere e criptare file ascii (American Standard Code International Interchange) e i file html (Hyper Text Markup Language), quindi rende impossibile la navigazione nella rete, si attiva dalle 15:00 del sabato fino alle 6:00 del lunedì successivo; quando infetta un sistema questo virus si rinomina copiandosi in un file nella directory dei driver chiamato IE403R.SYS e una dll necessria per per il processo di infezione. (nella pagina delle precauzioni da prendere c'è un metodo per individuare questo virus nella sezione metodi rozzi). Il virus infetta i file in directory casuali con nome prestabilito in base a dei criteri stabiliti dal virus.
I vostri computer potrebbero aver preso un virus senza neanche accorgersene.
Ci sono altri virus di rete tra cui un di questi si chiama Happy99 (vedi come rimuoverlo), e a dire la verità non è proprio un virus bensì un programma worm (letteralmente verme), che colpisce solo i computer con sistema operativo Windows installando una copia di se stesso nella cartella System e modificando la libreria di sistema WSOCK3.DLL, che gestisce le connessioni a Internet in Windows 95 e 98. (l'Happy99 è disponibile)
Uno degli effetti di Happy99 è che ogni volta che spedite un messaggio di posta elettronica, lui ne cancella il testo e allega una copia di se stesso al messaggio: il tutto senza che voi possiate accorgervene (in compenso se ne accorge chi riceve il vostro messaggio con annesso il regalo).
Naturalmente il virus infetta il vostro computer solo se eseguite l'allegato: quindi se non avete mai aperto un file chiamato Happy99.exe arrivato via email, che una volta aperto mostra una bella finestra con dei fuochi di artificio e gli auguri per il nuovo anno, non dovete preoccuparvi. Per altre tipologie di virus visitate il sito di How della TIN nello speciale per i virus.

Vai alla pagina che tratta la difesa dall'attacco di un Cracker

Torna alla pagina principale che tratta gli hackers




Aggiungi ai preferiti Aggiungi ai preferiti   |   imposta come pagina iniziale Imposta come Pagina Iniziale   |   stampa paginaStampa Pagina   |  

Elenco collegamenti :

pagina precedente  |  vai alla homepage  | pagina successiva