|
- Nuovo
virus per il controllo a distanza
- USA, sventato
attacco cyberterrorismo
USA,
sventato mega attacco cyberterrorismo
Mercoledì 23 ottobre 2002 - Adnkronos
Il tentativo di "far saltare" 13 diversi server che gestiscono il traffico globale sulla rete è durato un'ora.
Nuovo virus per
il controllo a distanza
Tratto da City - Fonte
Association Press
NEW YORK Un virus che gli esperti definiscono "altamente pericoloso" si sta diffondendo in rete. Si chiama W32.Bubear@mm o I-Worm.Tanatos, si diffonde tramite e-mail e permette agli hacker di controllare i computer a distanza. Scoperto solo una settimana fa, il virus si è già diffuso in una dozzina di paesi ed è senza alcun dubbio il più pericoloso tra quelli intercettati quest'anno. W32.Bugbear colpisce i pc che usano il sistema operativo Microsoft, e una volta che il computer è infettato l'hacker che lo controlla è in grado di rubare o cancellare informazioni ma anche di intercettare password e accedere così ad altri computer attraverso internet. Tra i "soggetti" che appaiono nelle e-mail infette vi sono nomi come "bad news", "Membership Confirmation", "Market Update Report" e "Your Gift". Una volta entrato nel computer, il virus può attaccarsi anche a e-mail mandate precedentemente e può danneggiare molti programmi antivirus. La società Symantec ha messo a punto un programma per rimuoverlo scaricabile gratuitamente al sito www.symantec.com Association Press ------------------------ Altri nomi del virus: W32/Bugbear-A [Sophos], WORM_BUGBEAR.A [Trend], Win32.Bugbear [CA], W32/Bugbear@MM [McAfee], I-Worm.Tanatos [AVP], W32/Bugbear [Panda], Tanatos [F-Secure] Possibili oggetti della e-mail:
Questa è la modalità di rimozione più semplice: il Symantec Security Response ha creato uno Strumento di rimozione per W32.Bugbear@mm. Fare clic qui per scaricarlo. Rimozione manuale In alternativa all'utilizzo dello strumento di rimozione è anche possibile operare una rimozione manuale. I principali passaggi sono riportati qui di seguito: NOTA: le presenti istruzioni sono valide per tutti gli antivirus Symantec, compresi i prodotti delle linee Symantec AntiVirus e Norton AntiVirus.
2. Riavviare il computer in Modalità provvisoria. 3. Operare una scansione completa del sistema ed eliminare tutti i file rilevati con il nome di W32.Bugbear@mm. 4. Eliminare il valore che il worm ha aggiunto alla chiave di registro HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce Tratto dal sito ufficiale Symantec |