Questo sito contribuisce alla audience di

I tre virus dell'estate 2003

Tornati a casa od in ufficio, la prima cosa che viene in mente accendendo il computer è di scaricare la posta. Ci saranno probabilmente centinaia di messaggi riguardanti pillole per la potenza sessuale, ma senza dubbio ci saranno anche in agguato alcune decine di messaggi contenenti uno dei tre virus che nell'estate 2003 si sono diffusi in modo esponenziale. Anzi, probabilmente ci saranno più messaggi infetti per ciascuno dei tre virus, ed alla fine dell'esame della posta ci troveremo il computer infetto con il Blaster, il Welchia ed il Sobig.F. Guardiamo cosa possiamo fare per riconoscerli e debellarli subito, senza subire danni.

La cosa migliore sarebbe stata quella di effettuare, per prima cosa
all’accensione del pc, un aggiornamento dell’antivirus.

Ma ormai abbiamo avuto la debolezza di scaricare la posta, per vedere
chi ci aveva scritto mentre eravamo assenti, e l’unica cosa da fare
è disinfestare il computer dagli ospiti non invitati.

Prima, però, un’avvertenza: nessuno di questi virus cancella
file o documenti. Quindi non vi sono pericoli di perdere i dati ed i
lavori che abbiamo sull’hard disk. Basta seguire le indicazioni ed il
pc torna come era prima.

W32.Blaster.Worm

Chiamato anche “Lovsan”, questo virus è senza dubbio quello i
cui danni sono più evidenti.

Colpisce i computer con Windows NT, Windows 2000 e Windows XP, mettendo
fuori uso il computer entro due o tre minuti dall’accensione. In
pratica, dopo essersi installato, ad ogni riavvio entra in esecuzione e
causa l’arresto del servizio “Remote Procedure Call” di Windows.

In Windows XP causa un riavvio del computer, riavvi che si
susseguiranno uno dietro l’altro. In NT ed in 2000 appare un semplice
messaggio di avviso che notifica che il servizio RPC è stato
terminato, dopo di che il computer è praticamente
inutilizzabile: non funziona più il copia e l’incolla, dei
programmi non partono, in molti siti internet è impossibile
navigare, molte altre funzioni del sistema sono inutilizzabili, ed
anche in questo caso non resta che riavviare.

Tipica la finestra d’avviso che appare in Windows XP:

Se si pensa di avere il Blaster, ecco cosa fare:

scaricare il file
http://securityresponse.symantec.com/avcenter/FixBlast.exe
sul proprio
pc, disconnettersi dalla rete, chiudere qualsiasi programma, ed
eseguirlo.

Alla fine il pc sarà ripulito dal virus. Ma il virus sfrutta una
vulnerabilità di Windows, e quindi è importante riparare
questa vulnerabilità, altrimenti il pc sarà di nuovo
soggetto al Blaster: andate quindi alla pagina
http://www.microsoft.com/italy/technet/solutions/security/ms03_026.asp
,
scegliete il sistema operativo che avete e scaricate il file sul
proprio pc, disconnettersi dalla rete, chiudere qualsiasi programma, ed
eseguirlo. Il virus non potrà più infettare il vostro pc.

W32.Welchia.Worm

Sempre tramite la posta, potremmo aver preso il Welchia.

Questo virus non provoca un danno immediatamente visibile, ma rallenta
progressivamente sempre di più il pc, e se questo è
collegato ad altri in rete locale, alla fine infetta tutti.

Sono presi di mira in modo specifico i computer Windows XP, ma anche
con Windows 2000, ed i computer o server com Microsoft IIS.

A scanso di errori, è consigliabile eseguire la ripulitura dal
virus anche se non sappiamo di essere infettati o meno:

scaricare il file http://www.symantec.com/avcenter/FixWelch.exe sul
proprio
pc, disconnettersi dalla rete, chiudere qualsiasi programma, ed
eseguirlo.

Alla fine il pc sarà ripulito dal virus. L’operazione dura pochi
minuti, quindi conviene farla comunque, dopo aver scaricato la posta.

W32.Sobig.F

Anche questo virus si prende tramite la posta elettronica.

Attacca i computer con Windows 2000, Windows 95, Windows 98, Windows
Me, Windows NT, Windows XP, e si espande rapidamente dall’uno all’altro
tramite finti messaggi di posta.

Il virus esamina i documenti contenuti nel computer, con le estensioni
.wab, .dbx, .htm, .html, .eml, .txt e vi rintraccia all’interno
eventuali indirizzi di posta. A questi indirizzi si autospedisce
immediatamente e con varie forme. Potrebbe inoltre spedire informazioni
riservate contenute nei file in questione.

Anche per il Sobig è consigliabile eseguire la ripulitura dal
virus anche se non sappiamo di essere infettati o meno:

scaricare il file
http://securityresponse.symantec.com/avcenter/FixSbigF.exe
sul proprio
pc, disconnettersi dalla rete, chiudere qualsiasi programma, ed
eseguirlo.

Alla fine il pc sarà ripulito dal virus. L’operazione dura pochi
minuti, quindi conviene farla comunque, dopo aver scaricato la posta.

Infine
Disinfestare il computer va bene, ma alla fine ricordate di aggiornate
l’antivirus, per evitare una nuova infezione.

Ultimi interventi

Vedi tutti