PDA

Visualizza versione completa : Virus: Atak, Scoperto Il Worm Dormiente


Giorgius
14-07-2004, 13.57.12
(ASCA) - Roma, 14 lug - Atak e' il nome di un worm mass mailing rilavato lo scorso lunedi' che usa una tecnica innovativa per sfuggire al rilevamento degli antivirus. Gli esperti di sicurezza di Sophos e F-Secure hanno spiegato che il codice di Atak contiene strumenti in grado di rilevare quando e' in azione un tool antivirus. In caso positivo, il worm e' capace di bloccarsi e restare inattivo. Atak non e' considerato un worm particolarmente pericoloso, ma gli esperti avvertono che le sue caratteristiche hanno finora impedito un'analisi completa e accurata delle sue funzionalita'.

Gigi75
14-07-2004, 14.07.53
e quindi?
Come si rileva e ce ne si sbarazza? :eek:

Giorgius
14-07-2004, 14.14.14
Aliases:
W32/Atak.A.worm (Panda Software), Win32.Atak.A@mm (Bit Defender), Win32/Atak.A (Enciclopedia Virus (Ontinent))

Effetti:
Atak.A no tiene efectos destructivos. Se limita a propagarse por correo electrónico.
Atak.A crea el archivo HINT.EXE en el directorio de sistema de Windows. Este archivo es una copia del gusano.

Info:
http://alerta-antivirus.red.es/virus/detalle_virus.html?cod=4069
http://www.enciclopediavirus.com/virus/vervirus.php?id=1028
http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?lst=vis&idvirus=49625
http://www.bitdefender-es.com/bd/site/virusinfo.php?menu_id=1&v_id=275


Aggiornamento AntiVirus al 13/07/04 ;)(Y)

Gigi75
14-07-2004, 14.25.53
Originariamente inviato da Giorgius
Aliases:
W32/Atak.A.worm (Panda Software), Win32.Atak.A@mm (Bit Defender), Win32/Atak.A (Enciclopedia Virus (Ontinent))


(Y) (Y) (Y)

Giorgius
17-07-2004, 01.54.29
(ASCA) - Roma, 16 lug - Un nuovo identity file (Ide) e' disponibile sul sito di Sophos e sara' incluso nella versione di settembre 2004 (3.85) di Sophos Anti-Virus. Finora Sophos ha ricevuto solo una segnalazione su W32/Atak-B, worm costituito da un file a 32 bit. Questo worm e' anche noto come I-Worm.Atak.b. Maggiori informazioni su W32/Atak-B sono disponibili all'indirizzo www.sophos.com/virusinfo/analyses/w32atakb.html. E' possibile scaricare il file Ide da www.sophos.com/downloads/ide/atakb.ide. Per informazioni su come usare i file Ide www.sophos.com/downloads/ide/using.html.

Giorgius
17-07-2004, 02.11.17
Aliases:
W32/Atak.B.worm (Panda Software), W32/Atak-B (Sophos), Win32.Atak.B@mm (Bit Defender)

Effetti:
Atak.B es un gusano que se propaga a través del correo electrónico en mensajes escritos en inglés, de características variables, y a través de programas de intercambio de archivos punto a punto (P2P).
Atak.B comprueba si determinados procesos se encuentran activos en memoria, en cuyo caso los finaliza. Dichos procesos pertenecen tanto a otros gusanos, adware, spyware, etc, como a programas antivirus y firewalls, entre otras herramientas de seguridad. La finalización de estos últimos procesos deja al ordenador vulnerable frente al ataque de otros malware.
Atak.B comprueba si existe algún debugger (depurador de código) activo en el ordenador afectado, en cuyo caso finaliza la ejecución del gusano.

Info:
http://alerta-antivirus.red.es/virus/detalle_virus.html?cod=4086
http://esp.sophos.com/virusinfo/analyses/w32atakb.html
http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?lst=vis&idvirus=49760

Aggiornamento AntiVirus al 17/07/04 ;)(Y)

Giorgius
24-07-2004, 00.43.42
(ASCA) - Roma, 22 lug - Un nuovo identity file (Ide) e' disponibile sul sito di Sophos e sara' incluso nella versione di settembre 2004 (3.85) di Sophos Anti-Virus. Maggiori informazioni su W32/Atak-C, noto anche come I-Worm.Agist.a, sono disponibili all'indirizzo www.sophos.com/virusinfo/analyses/w32atakc.html. Questo file Ide permette di rilevare anche Troj/Bancban-D, Troj/Small-QI, Troj/FWebEdit-A, Troj/WebEdit-A, Troj/FWebd-A, Troj/Webd-A, W32/Sdbot-KJ, Troj/Servu-W e Troj/Servu-X. E' possibile scaricare il file Ide da www.sophos.com/downloads/ide/atak-c.ide. Per informazioni su come usare i file Ide www.sophos.com/downloads/ide/using.html.