|
|
|
 |
 |
|
| |
Notiziario Marketpress di
Venerdì 22 Dicembre 2000 |
|
| |
|
|
| |
SYMANTEC INFORMA CHE IL 25 DICEMBRE POTREBBE ARRIVARE UNA PERICOLOSA MUTAZIONE DI WORM/VIRUS E´ GIÀ PRONTO IL TOOL PER PROTEGGERSI DAL VIRUS IBRIDO W32.KRIZ/W32.HLLW.BYMER.WORM.
|
|
| |
|
|
| |
Milano, 22 dicembre 2000 - Symantec Corp. (Nasdaq: Symc), leader mondiale nella sicurezza Internet, avvisa tutti coloro che utilizzano un computer, sia privati che aziende, del potenziale pericolo costituito da una mutazione di virus che combina il potere distruttivo del virus W32. Kriz con l´elevata capacità di diffusione del worm W32. Hllw. Bymer. Worm. Né Kriz e né Bymer sono nuovi: la protezione contro di questi virus è stata resa disponibile da Symantec rispettivamente da agosto 1999 e da ottobre 2000. Sono le nuove caratteristiche del virus ibrido che scaturisce dalla loro combinazione ad essere preoccupanti. Se lasciato agire, il nuovo virus eliminerà i contenuti di tutti i dischi rigidi e cercherà di cancellare il Bios, il set di istruzioni vitali presente sul chip di tutti i Pc e che funge da interfaccia tra il sistema operativo e l´hardware. Symantec consiglia a tutti gli utenti di provvedere a controllare i propri sistemi prima del 25 dicembre. Gli utenti hanno la possibilità di scaricare dall´indirizzo www. Symantec. Com/avcenter l´utility necessaria per eliminare il virus dal proprio computer e sempre dallo stesso sito gli utenti Norton Antivirus possono scaricare le nuove definizioni che consentono di identificare questo virus. Le definizioni possono essere ottenute anche attraverso la funzione Liveupdate. Andre Post, ricercatore al Sarc (Symantec Antivirus Research Center) europeo, ha spiegato che "un ibrido si genera quando un virus attacca un computer che ha già infettato da un altro virus o worm. Il risultato è tipicamente una combinazione delle peggiori caratteristiche dei due. Kriz da solo è un virus altamente distruttivo (paragonabile ai virus Cih) ma a lenta diffusione, mentre bymer è un worm di tipo "benigno", ma con la caratteristica di diffondersi rapidamente. Quando si uniscono diventano un ibrido altamente distruttivo e molto infettivo. All´inizio dell´anno Symantec individuò un ibrido di bymer con il virus Funlove. Inoltre, un aumento delle sottomissione di Kriz al Sarc, avvenute in ottobre, novembre e dicembre (oltre 100 al mese) hanno fatto sospettare il manifestarsi di un nuovo ibrido. Secondo Post gli utenti privati e le piccole imprese potranno essere tra le realtà più facilmente colpite. "I recenti attacchi dovuti a Melissa e Loveletter hanno reso le organizzazioni medio-grandi più vigili e più attente ai rischi da infezioni. I privati, le piccole imprese e soprattutto gli utenti inesperti potranno essere invece i più esposti, come pure chi pur avendo un prodotto antivirus non aggiorna le definizioni. Le caratteristiche del virus W32. Kriz W32. Kriz è un virus Windows 9x/Nt che colpisce i file Pe (Portable Executable). Il virus si installa in memoria, da dove infetta tutti i file aperti dall´utente o dalle applicazioni. W32. Kriz, inoltre, modifica il file Kernel32. Dll, un componente vitale del sistema operativo Windows attraverso il quale il virus è libero di diffondersi in tutto il sistema e di infettare alcuni file Pe. Se danneggiati, tali file devono essere sostituiti tramite copie di backup integre oppure direttamente dal disco di installazione originale. Il payload di W32. Kriz Il 25 dicembre il payload, ovvero il codice trasportato dal virus, tenterà di scrivere nel Bios dei computer infettati impedendo alle macchine di avviarsi correttamente e, nella maggior parte dei casi, costringendo gli utenti a sostituire l´hardware stesso. Il giorno di Natale il virus inizierà anche a sovrascrivere i file su tutti i drive disponibili, compresi i drive di floppy disk, i drive di rete collegati e la memoria Ram. Il payload di W32. Kriz è assai simile al codice trasportato dal virus W95. Cih. Rosso Gianfranco. |
|
| |
|
|
| |
<<BACK |
|
|
|
|
|
|
|
