SICUREZZA SUL PC
Ormai la sicurezza è diventatata una delle priorità più importanti per chi usa il computer.
Per questo volevo parlarvi dei virus più diffusi, per spiegarvi come evitare il contagio e come eliminare le minacce.
FONTE: Tend Micro www.trendmicro.com
Classifica dei 10 VIRUS più diffusi in EUROPA1°- POSSIBLE_VENDO-6
2°- TROJ_AGENT.AIUIM
3°- TROJ_DLOADER.FXN
4°- TROJ_WIMAD.AM
5°- WORM_SHAREBOT
6°- TROJ_AGENT.AGSA
7°- MAL_VUNDO-4 (In salita)
8°- WORM_SILLY.CZ (In salita)
9°- MAL_ONLINEG
10°- TROJ_VB.CEO
1°- POSSIBLE_VENDO-6È una delle tante varianti dei Trojan Vundo, caratterizzato per fortuna da una bassa pericolosità.
Quando viene eseguito, crea nella cartella di SISTEMA un file casuale ".DLL" che poi inserisce nel processi WINLOGON.EXE ed EXPLORER.EXE.
Registra tutte le attività dell'utente quando una internet explorer e scarica automaticamente nel sistema altri virus della stessa famiglia!
COME RICONOSCERLO?Purtroppo non c'è modo di riconoscere quel tipo di minaccia; è quindi necessario manetere aggiornati i propri sistemi di sicurezza e fare controlli frequenti.
PERICOLOSITà--->BASSADiffusione--> ALTA
Danno potenziale--> BASSO
Diffusione potenziale--> MEDIA
RIMOZIONE MANUALE---> http://housecall.antivirus.com 2°- TROJ_AGENT.AIUIMSi tratta di un generico tipo di Trojan che consente a un pirata di prendere il controllo del nostro computer a distanza e che può portare con sè pericolose minacce alla sicurezza del NOSTRO PC.
I suoi danni non sono specifici: tutto dipende DAL TIPO DI VIRUS CHE ACCOMPAGNA " TROJ_AGENT.AIUIM" o che quest'ultimo permette d'introdurre nel sistema.
COME RICONOSCERLO?È molto difficile riconoscere la presenza di questo tipo di Trojan, tuttavia rallentamenti ingiustificati del sistema o improvvise inspiegabili anomalie possono essere sintomi della sua presenza.
PERICOLOSITà--->BASSADiffusione--> MEDIA
Danno potenziale--> BASSO
Diffusione potenziale--> MEDIA
RIMOZIONE MANUALE---> http://housecall.antivirus.com 7°- MAL_VUNDO-4 È stato così rinominato il MALWARE "CRYP-TAP-", una delle numerose varianti del Trojan VUNDO.
Se il nostro antivirus rileva un file o lo riconosce come infettato da MAL_VUNDO-4, facciamo attenzione a non aprirlo.
Ani cancelliamo immediatamente , soprattutto se proviene da fonti sconosciute o da siti sospetti.
Se però siamo sicuri che i file non siano infetti , inviamolo per un'attenta analisi a TrendMicro che ci fornirà, se necessario, le istruzione per rimuovere il Trojan.
COME RICONOSCERLO?Facciamo una scansione completa del nostro computer con un antivirus per scoprire se il trojan si è installato nel nostro sitema.
PERICOLOSITà--->MEDIO-ALTODiffusione--> MEDIA
Danno potenziale--> BASSO
Diffusione potenziale--> MEDIA
RIMOZIONE MANUALE---> http://housecall.antivirus.com 8°- WORM_SILLY.CZQuesto Worm, che si nasocnde sotto nomi di file attraenti (Shrek,Star Wars...ecc.) per ingannarci e spingerci ad attivarlo, viene scaricato a nostra insaputa da pagine web infette e si diffonde inserendo copie di se stesso sia nelle unità fisse ,sia in quelle removibili.
Per poter funzionare automaticamenete all'avvio del sistema operativo, crea la seguente chiave di registo:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowa\CurrentVersion\Runp2pex="C:\Windows\System32\p2ppex.zip.exe".COME RICONOSCERLO?Nella cartella C:\Windows\System32 crea un file p2ppex.zip.exe e in tutte le unità fisse e removibile crea il file SETUP.ZIP.EXE.
Purtroppo questo worm riesce a nascondersi anche in file sospetti , quindi è necessario tenere aggiornati i nostri programmi antivirus.
PERICOLOSITà--->MEDIO-ALTODiffusione--> ALTA
Danno potenziale--> MEDIO
Diffusione potenziale--> ALTA
RIMOZIONE MANUALE---> NON è POSSIBILE RIMUOVERLO MANUALMENTE!