due allegati, uno un programma della symantec per la scansione del sistema per questo virus particolare, W32.Badtrans.B@mm, e relative istruzioni ciao furio

W32.Badtrans.B: nuovo virus 26 nov h 16:32

Il Centro di Ricerca Antivirus di Symantec (SARC) ha riferito della rapida diffusione di un nuovo virus chiamato W32.Badtrans.B@mm. Questo virus, evoluzione di una precedente edizione chiamata W32.Badtrans, è un MAPI worm che si diffonde tramite Internet come allegato a messaggi di posta elettronica. Una volta eseguito un file infettato da questo virus, Badtrans.B va ad inserirsi nel file di sistema kernel32.exe ed è in grado di fare due cose potenzialmente dannose per il sistema: replicarsi autoinviandosi agli indirizzi presenti nella lista dei contatti, e intercettare le combinazioni di tasti digitate (che possono anche contenere delle password personali). Fino ad oggi il virus è stato individuato in file con estensione .DOC, .MP3, .ZIP, .PIF, .SCR e con una serie di nomi piuttosto ampia tra cui si possono citare i seguenti: HUMOR, DOCS, S3MSONG, ME_NUDE, CARD, SEARCHURL, YOU_ARE_FAT!, NEWS_DOC, IMAGES, PICS. Il consiglio in questo caso è di non aprire mai messaggi allegati di cui non si conosca la provenienza, e di procedere all'aggiornamento del programma Antivirus installato. Per farlo si potrà accedere all'homepage di PCUP.com, che presenta nelle sezione "Virus" i link alla pagine ufficiali dei più popolari programmi Antivirus. A seguire è riportata invece una pagina di riferimento su W32.Badtrans.B@mm

W32.Badtrans.B: approfondimento 27 nov h 15:39

Come avvenuto nel caso dei virus Sircam e Nimda, anche il nuovo worm W32.Badtrans.B@mm si sta diffondendo in modo piuttosto ampio. Ad incidere negativamente su questo fatto sarebbe un bug di Outlook Express che causerebbe l'automatica apertura di allegati email (potenzialmente infetti) in caso di particolari tipi di messaggi. Chi disponesse delle versioni 5.01 (priva del Service Pack 2) e 5.5 di Internet Explorer potrà provare ad installare una patch di cui è riportato sotto il link e che dovrebbe risolvere tale vulnerabilità. Prima dell'installazione si rimanda in ogni caso alla lettura della documentazione allegata.

Link http://www.microsoft.com/technet/security/bulletin/MS01-020.asp