Questo è il report di sicurezza sui virus più diffusi ad agosto 2009 arrivatomi tramite newsletter di ZoneLabs, anche se riguarda luglio è utile.
Il bollettino dei virus che arriva il primo del mese non può riguardare il mese che deve venire ma il mese passato, però, a parte rari casi, come qualsiasi cosa non può esserci una brusca inversione di tendenza, quindi più si sa chi è il nemico meglio lo si sconfigge, in questo caso i virus del computer.
Bollettino virus ZoneLabs di Agosto 2009
Net-Worm.Win32.Kido.ih
Tipologia: Worm.
Cosa fa: si diffonde attraverso le LAN ed i supporti rimovibili, disattiva due servizi tra cui gl'aggiornamenti automatici, scaricare files automaticamente e blocca l'accesso a siti "puliti" bloccandoli nel file hosts.
Come proteggersi: Scaricare e installare gli aggiornamenti per il sistema operativo ed aggiornare l'antivirus.
Virus.Win32.Sality.aa
Tipologia: Virus.
Cosa fa: quando eseguito crea un driver che agisce come rootkit a livello kernel funzionante solo su Windows NT/2000/XP/2003 aggiunge anche vari files e voci di registro, può eliminare anche files e scaricare file maligni, può impedire anche l'esecuzione di applicazioni e siti web.
Come proteggersi: Aggiornare l'antivirus visto che è una variante di virus già riconosciuto.
Trojan-Dropper.Win32.Flystud.ko
Tipologia: Trojan.
Cosa fa: può scaricare da internet files maligni, installa sporcizia nel registro di sistema e traccia le attività del sistema, può "dare" a malintenzionati dati sensibili (può creare keylogger e rootkit).
Come proteggersi: visto che è vecchio installare l'antivirus od aggiornarlo.
Trojan.Win32.Autoit.ci
Tipologia: Trojan.
Cosa fa: installa sporcizia nel registro di sistema e traccia le attività del sistema, può "dare" a malintenzionati dati sensibili.
Come proteggersi: visto che è vecchio installare l'antivirus od aggiornarlo.
Trojan.JS.Agent.xy
Tipologia: Trojan.
Cosa fa: scarica sul computer spyware e virus.
Come proteggersi: tenere sempre aggiornato l'antivirus fino a che non ci saranno informazioni più dettagliate.
Exploit.HTML.CodeBaseExec
Tipologia: Exploit.
Cosa fa: trasforma il pc in zombie che a loro volta infettano altri computer, c'è rischio per i dati personali.
Come proteggersi: qui, purtroppo in francese, c'è un possibile metodo per toglierlo, provare a disinfestare il computer con HijackThis prima e tenete l'antivirus aggiornato.
Sono stato anche troppo conciso, ogni virus causa anche altri rischi, ovviamente per ogni virus se l'antivirus non lo elimina c'è una metodologia specifica di rimozione, comunque l'antivirus fa molto, io con Avast! vado benissimo, è un'anno tutto che non becco niente, non perchè non trova ma perchè blocca, ne ho la prova quando controllo con altri antivirus ed è un antivirus free.
Altri accorgimenti per la sicurezza del computer li trovate nel blog, ricordatevi che è indispensabile disattivare il ripristino di sistema, cancellare i ripristini vecchi in modalità provvisoria per disinfestare il PC da tutta la sporcizia.