Prima di iniziare eccovi i particolari sul virus ILoveyou [le informazioni sono state prese dall'ng sicurezza.virus]:
Vi arriva un bella mail con oggetto I LOVE YOU, bene l'allegato è un potente virus creato con VisualBasic, che ha le seguenti funzioni[grazie L'uke : ) ]:
 |
Viene mandata una mail a tutti i propri contatti con allegato il virus; |
|
Viene settata la pagina di IE un eseguibile che verra lanciato all'avio del programma; |
|
Vengono cancellati o rinominati tutti i files con estensione .MP2, MP3, JPG, JPEG. quelli rinominati avranno l'estensione .xxxx, vecchia estensione del .vbs |
|
vengono aggiunti dei files e aggiunte delle chiavi di registro: |
Ecco la soluzione:
distruggere il file MSKernel32.vbs;
distruggere il file win32dll.vbs
distruggere il file LOVE-LETTER-FOR-YOU.TXT.VBS
eliminare dal registro le entry in questione:
HKLM\Software\Microsoft\Windows\Current Version\RunServices tutti le stringhe con estensione .VBS;
HKLM\Software\Microsoft\Windows\Current Version\Run tutti le stringhe con estensione .VBS;
HKLM\Software\Microsoft\Windows\Current Version\Run\WIN-BUGSFIX eliminare la seguente chiave di registro [win-bugsfix];
bene ecco come togliere il virus, spero che non lo becchiate mai...soprattutto per i vostri MP3. Per darvi un idea nel mio hd vi sono circa 700 files mp3 e le jpg sono all'incirca 3.500, quindi immaginatevi un virus del genere cosa potrebbe fare se reso attivo!!!
Category: Worm
Infection length: 10,307 bytes
Virus definitions: May 4, 2000
elimina i seguenti files:
SKA.DLL;
SKA.EXE.
Cerca il file WSOCK32.SKA, cerca e rimuovi WSOCK32.DLL, e poi
rinomina il file WSOCK32.SKA in WINSOCK32.DLL.
p.s. lavora in modalità ms-dos per cancellare e rinominare.
Esistono varie catgorie di viruses [pronuncia: vairusis o vairus], in generale sono:
|
Virus di programma; |
|
Virus di avvio; |
|
Virus Stealth; |
|
Virus polimorfici; |
|
Virus multivalenti; |
|
Virus delle macro; |
|
Virus di Windows; |
|
Programmi maligni. |
Non sono viruses ma generalmente si identificano per l'innumerevole quantità di back-doors [bo2k, subseven] e di netbuses presenti sulla rete senza poi parlare di altri programmi aventi le più svariate utiltià, questi programmi sono fatti per creare un buco nella connessione in maniera tale che l'utente, ignaro di esserne colpito subisca gli attacchi dall'esterno di un altro soggetto X che è riuscito ha trovare questa falda nella connessione.
ho cuccato questa guida dal sito www.marte12.cjb.net
Immaginate
per un istante un bacillo che penetri nel vostro sistema e comincia a propagarsi
da solo...pian piano comincia ad entrare in tutte le vostre cartelle,
replicandosi inesorabilmente: questo è un Virus!
Da un punto di vista informatico un virus non è altro che un programma che si attiva e comincia a diffondersi in modo totalmente indipendente dalla volontà dell'utente. Essi dapprima erano composti in poche righe di Assembler, poi cominciarono a svilupparsi sempre di più potenti e complessi sino alla situazione attuale dove se ne contano almeno 8 nuovi virus al giorno; questi a loro volta presentano varianti e versioni per la gioia di chi li diffonde e lo sconforto di chi se li becca!
Attualmente i Virus si suddividono in tre categorie
principali. Vediamole.
Sono i
più diffusi e mirano ad attaccare tutti i file eseguibili: .exe, .bat, .com,
byn. eccetera. Si "attaccano" ad uno di questi file, sovrascrivono gli
ultimi byte e quando il file infetto viene eseguito esso si installa residente
in memoria. Da questo momento è pronto ad infettare a sua volta tutti i
programmi che vengono eseguiti, diffondendosi e rendendo gli altri file a loro
volta veicoli di riproduzione. Un antivirus può facilmente debellarlo, ma
occorre reinstallare il programma poichè i file eseguibili del programma
comunque sono stati riscritti o nella prima o nell'ultima parte.
I boot virus sono definiti anche come virus del settore di avvio o virus di boot- Essi risiedono nel settore di avvio del disco rigido e si attivano nello stesso momento in cui il computer viene acceso: per tale motivo essi vengono eseguiti nello stesso istante in cui il computer viene acceso, e quindi difficilmente rilevabili da un antivirus.
Purtroppo l’inventiva è sempre in agguato, e se non bastavano file di tipo .exe o .bat (i classici tanto per intenderci), ecco che nella grande famiglia dei virus (dove c’è posto per tutti) sono arrivati i virus macro. Essi non si diffondono attraverso i normali programmi ma nei documenti (tipo Word ed Excel). Questi virus possono infettare solamente se vengono aperti (eseguiti). Se vi arriva un documento word via posta elettronica allora potete anche diffidare; diverso invece il solo messaggio di posta elettronica che non può contenere (almeno sino ad ora è così) nessun pericolo. Al momento le difese consistono nel dotarsi di un buon antivirus aggiornato, oppure scaricarsi la patch che la Microsoft ha messo a disposizione nel suo sito.