Nimda

Il virus BadTrans

Klez
O vírus BadTrans der BadTrans Virus Le virus BadTrans El virus BadTrans The Bad Trans virus

Presentazione del virus BadTrans

Il virus BadTrans (nome di codice W32.BadTrans.B o W32/Badtrans-B ) è uno worm che si propaga attraverso la posta elettronica. Sfrutta anche un altro modo di propagazione :

  • Le falle di Microsoft Internet Explorer

Il virus BadTrans.B infetta particolarmente gli utenti di Microsoft Outlook sui sistemi operativi Windows 95, 98, Millenium, NT4 e 2000, dato che il virus si attiva per semplice consultazione del messaggio (cioè anche se l'utente non clicca sull'allegato).
http://www.microsoft.com/technet/security/bulletin/MS01-020.asp

Le azioni del virus

Lo worm BadTrans recupera la lista di indirizzi presenti nelle rubriche degli utenti infetti, nonché nelle pagine web contenute nelle cartelle di cache Internet e nella cartella Documenti.

Poi il virus BadTrans invia a tutti i destinatari un messaggio :

  • il cui corpo del messaggio è vuoto, o prevede la frase Take a look to the attachment.
  • il cui oggetto è Re: <Oggetto della mail trovato>
  • il cui allegato ha un nome composto da tre parti
    • Prima parte: uno dei testi seguenti :
      • CARD
      • DOCS
      • FUN
      • HAMSTER NEWS_DOC
      • HUMOR
      • IMAGES
      • ME_NUDE
      • New_Napster_Site
      • News_doc
      • PICS
      • README
      • S3MSONG
      • SEARCHURL
      • SETUP
      • Sorry_about_yesterday
      • YOU_ARE_FAT!
    • Seconda parte: una delle seguenti estensioni :
      • .DOC
      • .MP3
      • .ZIP
    • Terza e ultima parte: una delle seguenti estensioni :
      • .pif
      • .scr
Così, il messaggio conterrà un allegato del tipo :
  • Me_Nude.MP3.scr
  • News_doc.DOC.scr
  • HAMSTER.DOC.pif
  • PICS.doc.scr
  • HUMOR.MP3.scr
  • README.MP3.scr
  • FUN.MP3.pif
  • YOU_are_FAT!.MP3.scr
  • ...

Sintomi dell'infezione

Le postazioni di lavoro infette dal worm BadTrans hanno sul loro disco rigido il file seguente :

  • kdll.dll, quest'ultimo è un cavallo di Troia capace di salvare le digitazioni sulla tastiera per recuperare le vostre password

Per verificare si siete infetti, procedete ad una ricerca dei file nominati precedentemente su tutti i vostri dischi rigidi (Start / Cerca / File o Cartelle).

Sradicare il virus

Per sradicare il worm BadTrans, il metodo migliore sta innanzi tutto nello sconnettere il terminale infetto dalla rete, poi utilizzare un antivirus recente.

D'altra parte, il virus si propaga attraverso una falla di sicurezza di Microsoft Outlook, cioè potete essere contaminati dal virus senza cliccare sull'allegato. Per rimediarvi è necessario scaricare il patch (correttivo software) per Microsoft Outlook. Quindi, verificate il vostro client di messaggeria e se necessario scaricate il correttivo :
http://www.microsoft.com/technet/security/bulletin/MS01-020.asp

Ulteriori informazioni sul virus



Ultime modificazione ilvenerdì 6 febbraio 2009 alle 16:52:01.Questo documento intitolato «  » da Kioskea (it.kioskea.net) è reso disponibile sotto la licenza Creative Commons. È possibile copiare, modificare le copie di questa pagina, alle condizioni previste dalla licenza, come questa nota appare chiaramente.
Migliori risposte per « Il virus BadTrans » in :
Virus - Introduzione ai virus Vedi Virus Un virus è un piccolo programma informatico posto nel corpo di un altro che, quando lo si esegue, si carica nella memoria ed esegue le istruzioni che il suo autore ha programmato. La definizione di un virus potrebbe essere la...
Il virus Klenz Vedi Presentazione del virus Klenz Apparso all'inizio del 2002, il virus Klenz è ormai onnipresente sulle reti e rappresenta un rischio importante dato che le nuove varianti del virus continuano a comparire (Klez.e, Klez.g, Klez.h, Klez.i, Klez.k, ...)....
Il virus - Blaster / LovSan Vedi Presentazione del virus LovSan Apparso nell'estate del 2003, il virus LovSan (conosciuto anche con il nome W32/Lovsan.worm, W32/Lovsan.worm.b, W32.Blaster.Worm, W32/Blaster-B, WORM_MSBLAST.A, MSBLASTER, Win32.Poza, Win32.Posa.Worm, Win32.Poza.B) è...
[Virus] che cosa fare quando si è infetti? VediPensi che sei infetto da un virus ? Se pensi che sei infettato da un virus, devi occupartene il più rapidamente possibile, perché l'infezione può invitare altre infezioni nel tuo PC e il sistema potrebbe bloccarsi. Inoltre, ci sono le infezioni,...
Riavvio continuo del computer VediSommario Che cosa riavvia un PC? 1. Memoria difettosa 2. Hardware conflitto 3. Surriscaldamento del CPU 4. Alimentazione difettosa 5. Software conflitto 6. Materiale difettoso 7. Il BIOS 8. I Virus Aprire il registro di sistema del...
[Virus] System Volume Information VediIl file System Volume Information viene utilizzato da Windows XP per la registrazione dei dati di configurazione del sistema. Questo file è usato dall' utility Ripristino del Sistema per memorizzarvi informazioni e punti di ripristino. I punti di...
Download Kaspersky antivirus Vedi
Download AVG Free Vedi
Download Microsoft Security Essentials (XP) VediMicrosoft Security Essentials è un antivirus proposto da Microsoft come risposta ad bisogno di protezione contro virus, spyware e altri malware. Microsoft Security Essentials è facile da installare e facile da usare. Questo antivirus gratuito,...
Utilities di disinfezione dei principali virus e worm VediChe cos'è un kit di disinfezione? Un kit di disinfezione è un piccolo eseguibile il cui scopo è di pulire un terminale infettato da un particolare virus. Ogni kit di disinfezione è quindi unicamente capace di sradicare un tipo di visur...
Il virus Magistr VediPresentazione del virus Magistr Il virus Magistr (nome in codice W32/Magistr.b@MM, I-Worm.Magistr.b.poly o PE_MAGISTR.B) è un worm polimorfo (cioè uno worm la cui forma, o più esattamente la firma, si modifica continuamente) che si diffonde...
Il virus Sircam VediPresentazione del virus Sircam Il virus Sircam (nome di codice W32.Sircam.Worm@mm, Backdoor.SirCam o Troj_Sircam.a) è uno worm che si diffonde attraverso la posta elettronica. Infetta soprattutto gli utenti di Microsft Outlook nei sistemi operativi...
Hanno bisogno del tuo aiuto