PDA

Visualizza versione completa : Virus Navidad


The Riddle
16-11-2000, 11.24.42
Ocio che arriva!! http://www.zdnet.it/zdnet/jumpNews.asp?idUser=0404GFHHUHLBISEMQUDDRTGQ&idChannel=172&idNews=55950

LeleB
16-11-2000, 21.43.30
Io me lo sono beccato nel mio computer del laboratorio appena è stato sfornato!!!

Ovviamente me ne vergogno da morire perchè mi ha fregato come un pivello!! (Anche se ho delle attenuanti).

Dopo circa 20 minuti che provavo a smanettare nel registro per riportare l'ordine, sono riuscito a reperire "l'antidoto": un certo FIXNAVIDAD.COM e tutto è tornato normale.

Cmq occhio ad usare questo file xchè ho letto (da alcune mail che mi sono arrivate) che ci sia in giro una sua versione NON REGISTRATA che al contrario è un Trojano di backorifice!!!!!

The Riddle
17-11-2000, 08.25.08
Copio fedelmente il testo della Newslettere di "un trucco al giorno" che mi è appena arrivata




Il worm Navidad
----------------------------------------------------
Buongiorno,
in Italia si sta diffondendo ultimamente un nuovo tipo di
virus: Navidad. Questo virus e' di tipo worm e riesce a modificare
il registro di sistema, danneggiando alcuni file con estensione .exe.
Avp Italia ha rilasciato una piccola utility in grado di eliminare automaticamente
e con semplicita' questo virus. L'utility *pesa* solo 34KB ed e' prelevabile da:
http://www.avp.it/utility/navclean.com
Questo programma si chiama Navclean ed ha estensione .COM e
puo' essere eseguito anche su sistemi operativi gia' infetti dal
Navidad, dove i file EXE non possono essere
piu' lanciati. Una volta eseguito Navclean su un PC infetto dal worm
Navidad e' possibile ripristinare correttamente la chiave di registro
modificata dal virus ed eliminare la possibilita' che Navidad
infetti di nuovo il computer. Una volta ripristinato il Registro, per eliminare
in modo definitivo il worm, dovete solo riavviare il sistema
e quindi eseguire AVP per individuare e cancellare le copie ormai
disattivate del Navidad.
Per maggiori informazioni su Navidad:
http://www.avp.it//analyses/navidad.htm
Per conoscere meglio i virus:
http://www.guidainlinea.com/downloadsicurezza.htm

LeleB
17-11-2000, 12.44.16
Originally posted by Rostor
Ciao LeleB,
ma hai lanciato l'eseguibile? :)

Mi vergogno a dirlo ma è così. :o(
Il file mi è arrivato da una fonte sicura con un messaggio per me normale (Aggiornamento di un listino componenti) in quanto LUI replica l'ultimo messaggio in posta inviata!!
Ho pensato.."Boh, avranno trovato un'altro modo per passare i listini" e....patatrack!!!

Cmq fortunatamente è un worm innocuo che modifica solo una chiave...

LeleB
18-11-2000, 13.01.47
Di niente Rostor, ma dagli sbagli si impara sempre preciò: perchè non ammetterli?!!

Cmq ancora non ho un antivirus installato...anche xchè tutto passa tramite il server centrale e sinceramente ancora non sono riuscito a capire come viene gestita la posta nella "mia" (<- "mia" inteso dove lavoro!!) azienda.

E' chiaro che cose del genere ad uno che, bene o male, si sa destreggiare davanti ad un computer, non dovrebbero accadere.
Ma questo fatto dimostra che non è vero...perciò credo che la prossima settimana mi installerò un a.v.

Approposito, è mi consigliate un semplice AV oppure un firewall?

LeleB
18-11-2000, 13.02.06
Di niente Rostor, ma dagli sbagli si impara sempre preciò: perchè non ammetterli?!!

Cmq ancora non ho un antivirus installato...anche xchè tutto passa tramite il server centrale e sinceramente ancora non sono riuscito a capire come viene gestita la posta nella "mia" (<- "mia" inteso dove lavoro!!) azienda.

E' chiaro che cose del genere ad uno che, bene o male, si sa destreggiare davanti ad un computer, non dovrebbero accadere.
Ma questo fatto dimostra che non è vero...perciò credo che la prossima settimana mi installerò un a.v.

Approposito, è mi consigliate un semplice AV oppure un firewall?

LeleB

LeleB
18-11-2000, 14.05.29
Ps. scusate se ho postato il mess 2 volte, mi sono incasinato un attimo :rolleyes:

Grazie Rostor.
Fra tutti che av mi consigli (x me)?
Di solito uso Pc-Cillin.


mmmhh..Penso che se mai acquisteranno un firwall in azienda, sarà sicuramente software...taccagni!!!! :mad: