debellamento virus badtrans
Carissimi iscritti alla mailing list di Qumran.net,
da qualche giorno è partita una nuova epidemia di un nuovo virus, scoperto solo il 24 novembre.
Il virus si chiama W32.Badtrans.B@mm e vista la sua capacità di installarsi automaticamente, si sta diffondendo molto rapidamente. Abbiamo notato che un gran numero (centinaia) degli iscritti alla mailing list di Qumran ha già contratto il virus, e ci sembra utile inviare qualche informazione per debellarlo e per immunizzarsi. Speriamo di fare cosa gradita, anche se le informazioni contenute in questo messaggio sono puramente tecniche e hanno poco a che fare con lo scopo di questa mailing list.
W32.Badtrans.B@mm
*** COME RICONOSCERE I MESSAGGI INFETTI?
– Il messaggio infetto contenente il virus Badtrans arriva condito da un allegato il cui nome può essere uno dei seguenti: HUMOR; DOCS; S3MSONG; ME_NUDE; CARD; SEARCHURL; YOU_ARE_FAT!; NEWS_DOC; IMAGES; PICS.
– Ogni nome di file è seguito da due estensioni. La prima è a scelta:.DOC;.MP3 oppure.ZIP. La seconda è.pif o.scr. (dunque: CARD.DOC.PIF, NEWS_DOC.MP3.SCR eccetera).
– L’indirizzo email del mittente appare con un underscore “_” prima, ad esempio: _giobenve@galactica.it, il che rende problematico l’avvisare chi ha mandato l’email: perché la mia email arrivi a destinazione, devo togliere l’underscore “_” dall’indirizzo del mittente;
– L’oggetto dell’email di solito è “Re:”, a volte seguito da qualcos’altro.
– nei casi meno gravi parte automaticamente una richiesta per scegliere se aprire o salvare l’allegato: in questo caso bisogna scegliere ANNULLA.
*** COME POSSO SAPERE SE HO IL VIRUS SUL MIO PC?
Ecco due indizi:
1. Nel registro di configurazione di Windows (apribile tramite AVVIO -ESEGUI – regedit) c’è la seguente voce:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\RunOnce\kernel32.exe
2. Nella directory C:\Windows\System c’è il seguente file:
kdll.dll
*** SE SONO INFETTATO, COSA DEVO FARE?
La cosa più importante e’ avere un antivirus sul proprio pc, e aggiornarlo immediatamente: se l’ultimo aggiornamento è prima del 24 novembre, facilmente l’antivirus non lo riconoscerà .
Dopo aver scaricato l’ultimo aggiornamento dell’antivirus, fare una scansione completa di tutto il sistema ed eliminare i file che l’antivirus riconosce come infetti.
*** BASTA QUESTO?
No, non è detto che basti questo. Infatti, una particolarità di questo virus è che può infettare il computer ANCHE SENZA CHE SI APRA L’ALLEGATO. Questo è dovuto ad un difetto di Outlook Express. Per correggere tale difetto, occorre innanzitutto accertarsi di quale versione di Internet Explorer si dispone: aprite Internet Explorer, poi il menu “?”, e poi “Informazioni su Internet Explorer”.
Se avete la versione 5.5, cliccate qui:
https://download.microsoft.com/download/ie55sp1/secpac17/5.5_SP1/WIN98Me/it/q290108.exe
Se avete la versione 5.01, cliccate qui:
https://download.microsoft.com/download/ie501sp1/secpac17/5.01_SP1/WIN98/it/q290108.exe
Dopo aver scaricato il file sul vostro pc, fateci doppio click sopra, e installate l’aggiornamento. Se il vostro Internet Explorer era già aggiornato, si aprirà una finestra con un messaggio del tipo: “Non è necessario installare l’aggiornamento”.
*** PER AVERE MAGGIORI INFORMAZIONI SUL VIRUS?
Se vuoi saperne di più, clicca qui:
https://securityresponse.symantec.com/avcenter/venc/data/w32.badtrans.b@mm.html
https://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_BADTRANS.B
….buon lavoro!
           Andrea & don Giovanni
Scrivi un commento