Nuovo virus per il controllo a distanza
Tratto da City - Fonte Association Press

NEW YORK
Un virus che gli esperti definiscono "altamente pericoloso" si sta diffondendo in rete. Si chiama W32.Bubear@mm o I-Worm.Tanatos, si diffonde tramite e-mail e permette agli hacker di controllare i computer a distanza. Scoperto solo una settimana fa, il virus si è già diffuso in una dozzina di paesi ed è senza alcun dubbio il più pericoloso tra quelli intercettati quest'anno. W32.Bugbear colpisce i pc che usano il sistema operativo Microsoft, e una volta che il computer è infettato l'hacker che lo controlla è in grado di rubare o cancellare informazioni ma anche di intercettare password e accedere così ad altri computer attraverso internet. Tra i "soggetti" che appaiono nelle e-mail infette vi sono nomi come "bad news", "Membership Confirmation", "Market Update Report" e "Your Gift". Una volta entrato nel computer, il virus può attaccarsi anche a e-mail mandate precedentemente e può danneggiare molti programmi antivirus. La società Symantec ha messo a punto un programma per rimuoverlo scaricabile gratuitamente al sito http://www.symantec.com/ 

Association Press

------------------------

Altri nomi del virus: W32/Bugbear-A [Sophos], WORM_BUGBEAR.A [Trend], Win32.Bugbear [CA], W32/Bugbear@MM [McAfee], I-Worm.Tanatos [AVP], W32/Bugbear [Panda], Tanatos [F-Secure]

Possibili oggetti della e-mail:

  • Greets!
  • Get 8 FREE issues - no risk!
  • Hi!
  • Your News Alert
  • $150 FREE Bonus!
  • Re:
  • Your Gift
  • New bonus in your cash account
  • Tools For Your Online Business
  • Daily Email Reminder
  • News
  • free shipping!
  • its easy
  • Warning!
  • SCAM alert!!!
  • Sponsors needed
  • new reading
  • CALL FOR INFORMATION!
  • 25 merchants and rising
  • Cows
  • My eBay ads
  • empty account
  • Market Update Report
  • click on this!
  • fantastic
  • wow!
  • bad news
  • Lost & Found
  • New Contests
  • Today Only
  • Get a FREE gift!
  • Membership Confirmation
  • Report
  • Please Help...
  • Stats
  • I need help about script!!!
  • Interesting...
  • Introduction
  • various
  • Announcement
  • history screen
  • Correction of errors
  • Just a reminder
  • Payment notices
  • hmm..
  • update
  • Hello!
Rimozione tramite lo Strumento di rimozione per W32.Bugbear@mm
Questa è la modalità di rimozione più semplice: il Symantec Security Response ha creato uno Strumento di rimozione per W32.Bugbear@mm. Fare clic qui per scaricarlo.

Rimozione manuale
In alternativa all'utilizzo dello strumento di rimozione è anche possibile operare una rimozione manuale. I principali passaggi sono riportati qui di seguito:

NOTA: le presenti istruzioni sono valide per tutti gli antivirus Symantec, compresi i prodotti delle linee Symantec AntiVirus e Norton AntiVirus.
 
    1. Aggiornare le definizioni dei virus.
    2. Riavviare il computer in Modalità provvisoria.
    3. Operare una scansione completa del sistema ed eliminare tutti i file rilevati con il nome di W32.Bugbear@mm.
    4. Eliminare il valore che il worm ha aggiunto alla chiave di registro

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

Tratto dal sito ufficiale Symantec
http://securityresponse1.symantec.com/sarc/sarc-intl.nsf/html/it-w32.bugbear@mm.html

HOME PAGINA MICROSOFT & WINDOWS ARCHIVIO ARTICOLI
 

 
Cynegi Network