 |
 |
 |
|
 |
 |
 |
|
 |
|||
|
||||||||||||||||||||||||||
| MELISSA, HAPPY99, WORM.EXPLORE, Y2KCOUNT |
|
||||||
Si ringrazia per le informazioni Gianfranco Viasetti che ha diffuso questi dettagli nella sua mailing list. MELISSA Il virus, riconosciuto anche dalla Microsoft, colpisce solo chi usa Outlook. Questo virus è contenuto in un documento di Word dalle dimensioni di circa 40 Kb, allegato ad una email che ha come mittente un vostro conoscente ed il cui oggetto risulta essere: Importante messaggio da "nome del conoscente". Il virus MELISSA può infettare il vostro PC solo alle seguenti condizioni:
Il virus inoltre sembra che impedisca di stampare qualsiasi altro documento. Melissa può essere contrastato senza troppa difficoltà con un comune programma antivirus aggiornato. Il nome originale del documento infetto è List.doc (ma potrebbe essere stato cambiato). Questo virus, a parte intasare la rete ed i server di posta, non sembra avere effetti distruttivi...comunque, se il giorno del mese è uguale al minuto dell'ora in cui il documento è aperto, viene scritto il seguente testo nel punto in cui si trova il cursore: "Twenty-two points, plus triple-word-score, plus fifty point for using all my letters. Game's over. I'm outta here.". Altre informazioni su MELISSA possono essere reperite a questo indirizzo: http://www.dgl.com/itinfo/1999/it990327.html HAPPY99 Nonostante sia ormai datato Happy99 è ancora in circolazione, e ne sa qualcosa Daniela!!! Riteniamo quindi opportuno ricordare che si può ricevere come file allegato, con il nome di Happy99.exe. Il file una volta aperto infetta il sistema di posta, generando per ogni messaggio che l'utente invia ad un destinatario un pre-messaggio con happy99.exe in allegato. Si consiglia quindi di cancellare immediatamente il messaggio contente il virus, e diffondere l'avviso il più possibile cosicché ognuno che si veda recapitare tale file da un suo amico non venga tratto in inganno dal mittente e non lo apra. WORM.EXPLORE Si può ricevere sotto forma di allegato con il nome di zipped_files.exe. Il file non va assolutamente aperto, si tratta di un nuovo virus che sembra distrugga i programmi Microsoft installati sul PC. Se ricevete il file suddetto cancellatelo immediatamente senza aprirlo. Y2KCOUNT (polyglot trojan) C'è in circolazione in internet una email relativa a problemi sull'anno 2000 e che sembrerebbe inviata dal Supporto Microsoft. In realtà si tratta di un falso, ed attaccato a questa mail c'è un file contenente un virus del tipo Trojan. Se la ricevete cancellatela senza aprirla. Il nome del virus in questione è polyglot trojan ed è contenuto nel file Y2Kcount.exe. Una volta eseguito si autoestrae facendo credere all'utente che ci sia stato un errore di sistema. In quel preciso momento il file si colloca nel vostro PC. Dopo di che il virus cattura informazioni riservate dal vostro HD (password, user ID e simili) e le spedisce, appena può, a chi lo ha creato. Il testo della mail è pressapoco il seguente: From: support@microsoft.comUlteriori informazioni potete trovarle sul sito della Microsoft a questo indirizzo: http://www.microsoft.com/y2k/hoax/hoax2.htm |
| www.davidscerrati.too.it |