Magistr

Il virus Nimda

BadTrans
O vírus Nimda Der virus Nimda Le virus Nimda El virus Nimda The Nimda virus

Presentazione del virus Nimda

Il virus Nimda (nome di codice W32/Nimdaè un worm che si diffonde attraverso la posta elettronica, ma sfrutta ugualmente altri 4 modi di propagazione :

  • Il web
  • Le cartelle condivise
  • Le falle del server Microsoft IIS
  • Gli scambi di file

Attacca particolarmente gli utenti di Microsoft Outlook sui sistemi operativi Windows 95, 98, Millenium, NT4 e 2000.

Le azioni del virus

Lo worm Nimda recupera la lista degli indirizzi presente nelle rubriche di Microsoft Outlook e Eudora, nonché gli indirizzi mail contenuti nei file HTML presenti sul disco del terminale infetto.

Poi il virus Nimda invia a tutti i destinatari un messaggio vuoto, il cui oggetto è casuale e spesso molto lungo e allega al messaggio un documento nominato Readme.exe o Readme.eml (file che incapsula un file eseguibile). I virus che usano un'estensione di tipo .eml sfruttano una falla di Microsoft Internet Explorer 5.

D'altra parte il virus Nimda è capace di diffondersi nelle cartelle condivise delle reti Microsoft Windows infettando i file eseguibili che vi si trovano.

La consultazione di pagine Web su server infetti dal virus Nimda può causare un'infezione quando un utente consulta queste pagine con un navigatore Microsoft Internet Explorer 5 vulnerabile.

In effetti, il virus Nimda è anche capace di prendere il controllo di un server Web Microsoft IIS (Internet Information Server) sfruttando alcune falle di sicurezza.

Infine, il virus infetta i file eseguibili presenti sul terminale infetto, il che significa che è anche capace di diffondersi tramite lo scambio di file.

Sintomi dell'infezione

I computer infetti dallo worm Nimda hanno sul proprio disco i seguenti file :

  • README.EXE
  • README.EML
  • fle con estensione .NWS
  • file con nome di tipo mep*.tmp, mep*.tmp.exe (ad esempio mepE002.tmp.exe)

Per verificare se siete infetti, fate una ricerca dei file sopra citati sui vostri dischi rigidi (Start / Cerca / File o Cartelle).

Sradicare il virus

Per sradicare lo worm Nimda, il miglior metodo consiste innanzi tutto nello sconnettere il terminale dalla rete, poi usare un antivirus recente oppure il kit di disinfezione proposto da Symantec :
Scaricare il kit di disinfezione

D'altra parte, il virus si diffonde attraverso una falla di sicurezza di Microsoft Internet Explorer, quindi potete essere contaminati dal virus navigando su un sito infetto. Per rimediarvi è necesario scaricare il patch (correttivo software) per Microsof
http://www.microsoft.com/windows/ie/download/critical/Q290108/default.asp

Ulteriori informazioni sul virus



Ultime modificazione ilvenerdì 6 febbraio 2009 alle 16:52:01.Questo documento intitolato «  » da Kioskea (it.kioskea.net) è reso disponibile sotto la licenza Creative Commons. È possibile copiare, modificare le copie di questa pagina, alle condizioni previste dalla licenza, come questa nota appare chiaramente.
Migliori risposte per « Il virus Nimda » in :
Il virus - Blaster / LovSan Vedi Presentazione del virus LovSan Apparso nell'estate del 2003, il virus LovSan (conosciuto anche con il nome W32/Lovsan.worm, W32/Lovsan.worm.b, W32.Blaster.Worm, W32/Blaster-B, WORM_MSBLAST.A, MSBLASTER, Win32.Poza, Win32.Posa.Worm, Win32.Poza.B) è...
Virus - Introduzione ai virus Vedi Virus Un virus è un piccolo programma informatico posto nel corpo di un altro che, quando lo si esegue, si carica nella memoria ed esegue le istruzioni che il suo autore ha programmato. La definizione di un virus potrebbe essere la...
Il virus Sircam Vedi Presentazione del virus Sircam Il virus Sircam (nome di codice W32.Sircam.Worm@mm, Backdoor.SirCam o Troj_Sircam.a) è uno worm che si diffonde attraverso la posta elettronica. Infetta soprattutto gli utenti di Microsft Outlook nei sistemi operativi...
[Virus] che cosa fare quando si è infetti? VediPensi che sei infetto da un virus ? Se pensi che sei infettato da un virus, devi occupartene il più rapidamente possibile, perché l'infezione può invitare altre infezioni nel tuo PC e il sistema potrebbe bloccarsi. Inoltre, ci sono le infezioni,...
Riavvio continuo del computer VediSommario Che cosa riavvia un PC? 1. Memoria difettosa 2. Hardware conflitto 3. Surriscaldamento del CPU 4. Alimentazione difettosa 5. Software conflitto 6. Materiale difettoso 7. Il BIOS 8. I Virus Aprire il registro di sistema del...
Antivirus gratuito : Quale scegliere? VediLa scelta di un anti-virus rimane una decisione personale, a seconda del gusto. Di seguito viene riportata una selezione dei migliori antivirus gratuiti. 1. Antivir Personal Edition 2. Avast Home 3. AVG 4. Anche... 4.1 Altri link 4.1...
Utilities di disinfezione dei principali virus e worm VediChe cos'è un kit di disinfezione? Un kit di disinfezione è un piccolo eseguibile il cui scopo è di pulire un terminale infettato da un particolare virus. Ogni kit di disinfezione è quindi unicamente capace di sradicare un tipo di visur...
Il virus BadTrans VediPresentazione del virus BadTrans Il virus BadTrans (nome di codice W32.BadTrans.B o W32/Badtrans-B ) è uno worm che si propaga attraverso la posta elettronica. Sfrutta anche un altro modo di propagazione : Le falle di Microsoft Internet...
Il virus Klenz VediPresentazione del virus Klenz Apparso all'inizio del 2002, il virus Klenz è ormai onnipresente sulle reti e rappresenta un rischio importante dato che le nuove varianti del virus continuano a comparire (Klez.e, Klez.g, Klez.h, Klez.i, Klez.k, ...)....
Hanno bisogno del tuo aiuto