Tornati a casa od in ufficio, la prima cosa che viene in mente accendendo il computer è di scaricare la posta. Ci saranno probabilmente centinaia di messaggi riguardanti pillole per la potenza sessuale, ma senza dubbio ci saranno anche in agguato alcune decine di messaggi contenenti uno dei tre virus che nell'estate 2012 si sono diffusi in modo esponenziale. Anzi, probabilmente ci saranno più messaggi infetti per ciascuno dei tre virus, ed alla fine dell'esame della posta ci troveremo il computer infetto con il Blaster, il Welchia ed il Sobig.F. Guardiamo cosa possiamo fare per riconoscerli e debellarli subito, senza subire danni.La cosa migliore sarebbe stata quella di effettuare, per prima cosaall’accensione del pc, un aggiornamento dell’antivirus.Ma ormai abbiamo avuto la debolezza di scaricare la posta, per vederechi ci aveva scritto mentre eravamo assenti, e l’unica cosa da fareè disinfestare il computer dagli ospiti non invitati.Prima, però, un’avvertenza: nessuno di questi virus cancellafile o documenti. Quindi non vi sono pericoli di perdere i dati ed ilavori che abbiamo sull’hard disk. Basta seguire le indicazioni ed ilpc torna come era prima.W32.Blaster.WormChiamato anche “Lovsan”, questo virus è senza dubbio quello icui danni sono più evidenti.Colpisce i computer con Windows NT, Windows 2000 e Windows XP, mettendofuori uso il computer entro due o tre minuti dall’accensione. Inpratica, dopo essersi installato, ad ogni riavvio entra in esecuzione ecausa l’arresto del servizio “Remote Procedure Call” di Windows.In Windows XP causa un riavvio del computer, riavvi che sisusseguiranno uno dietro l’altro. In NT ed in 2000 appare un semplicemessaggio di avviso che notifica che il servizio RPC è statoterminato, dopo di che il computer è praticamenteinutilizzabile: non funziona più il copia e l’incolla, deiprogrammi non partono, in molti siti internet è impossibilenavigare, molte altre funzioni del sistema sono inutilizzabili, edanche in questo caso non resta che riavviare.Tipica la finestra d’avviso che appare in Windows XP: Se si pensa di avere il Blaster, ecco cosa fare:scaricare il file http://securityresponse.symantec.com/avcenter/FixBlast.exe sul propriopc, disconnettersi dalla rete, chiudere qualsiasi programma, edeseguirlo.Alla fine il pc sarà ripulito dal virus. Ma il virus sfrutta unavulnerabilità di Windows, e quindi è importante ripararequesta vulnerabilità, altrimenti il pc sarà di nuovosoggetto al Blaster: andate quindi alla pagina http://www.microsoft.com/italy/technet/solutions/security/ms03_026.asp,scegliete il sistema operativo che avete e scaricate il file sulproprio pc, disconnettersi dalla rete, chiudere qualsiasi programma, edeseguirlo. Il virus non potrà più infettare il vostro pc.W32.Welchia.WormSempre tramite la posta, potremmo aver preso il Welchia.Questo virus non provoca un danno immediatamente visibile, ma rallentaprogressivamente sempre di più il pc, e se questo ècollegato ad altri in rete locale, alla fine infetta tutti.Sono presi di mira in modo specifico i computer Windows XP, ma anchecon Windows 2000, ed i computer o server com Microsoft IIS.A scanso di errori, è consigliabile eseguire la ripulitura dalvirus anche se non sappiamo di essere infettati o meno:scaricare il file http://www.symantec.com/avcenter/FixWelch.exe sulpropriopc, disconnettersi dalla rete, chiudere qualsiasi programma, edeseguirlo.Alla fine il pc sarà ripulito dal virus. L’operazione dura pochiminuti, quindi conviene farla comunque, dopo aver scaricato la posta.W32.Sobig.FAnche questo virus si prende tramite la posta elettronica.Attacca i computer con Windows 2000, Windows 95, Windows 98, WindowsMe, Windows NT, Windows XP, e si espande rapidamente dall’uno all’altrotramite finti messaggi di posta.Il virus esamina i documenti contenuti nel computer, con le estensioni.wab, .dbx, .htm, .html, .eml, .txt e vi rintraccia all’internoeventuali indirizzi di posta. A questi indirizzi si autospedisceimmediatamente e con varie forme. Potrebbe inoltre spedire informazioniriservate contenute nei file in questione.Anche per il Sobig è consigliabile eseguire la ripulitura dalvirus anche se non sappiamo di essere infettati o meno:scaricare il file http://securityresponse.symantec.com/avcenter/FixSbigF.exe sul propriopc, disconnettersi dalla rete, chiudere qualsiasi programma, edeseguirlo.Alla fine il pc sarà ripulito dal virus. L’operazione dura pochiminuti, quindi conviene farla comunque, dopo aver scaricato la posta.InfineDisinfestare il computer va bene, ma alla fine ricordate di aggiornatel’antivirus, per evitare una nuova infezione.
I tre virus dell'estate
Tornati a casa od in ufficio, la prima cosa che viene in mente accendendo il computer è di scaricare la posta. Ci saranno probabilmente centinaia di messaggi riguardanti pillole per la potenza sessuale, ma senza dubbio ci saranno anche in agguato alcune decine di messaggi contenenti uno dei tre virus che nell'estate 2012 si sono diffusi in modo esponenziale. Anzi, probabilmente ci saranno più messaggi infetti per ciascuno dei tre virus, ed alla fine dell'esame della posta ci troveremo il computer infetto con il Blaster, il Welchia ed il Sobig.F. Guardiamo cosa possiamo fare per riconoscerli e debellarli subito, senza subire danni.La cosa migliore sarebbe stata quella di effettuare, per prima cosaall’accensione del pc, un aggiornamento dell’antivirus.Ma ormai abbiamo avuto la debolezza di scaricare la posta, per vederechi ci aveva scritto mentre eravamo assenti, e l’unica cosa da fareè disinfestare il computer dagli ospiti non invitati.Prima, però, un’avvertenza: nessuno di questi virus cancellafile o documenti. Quindi non vi sono pericoli di perdere i dati ed ilavori che abbiamo sull’hard disk. Basta seguire le indicazioni ed ilpc torna come era prima.W32.Blaster.WormChiamato anche “Lovsan”, questo virus è senza dubbio quello icui danni sono più evidenti.Colpisce i computer con Windows NT, Windows 2000 e Windows XP, mettendofuori uso il computer entro due o tre minuti dall’accensione. Inpratica, dopo essersi installato, ad ogni riavvio entra in esecuzione ecausa l’arresto del servizio “Remote Procedure Call” di Windows.In Windows XP causa un riavvio del computer, riavvi che sisusseguiranno uno dietro l’altro. In NT ed in 2000 appare un semplicemessaggio di avviso che notifica che il servizio RPC è statoterminato, dopo di che il computer è praticamenteinutilizzabile: non funziona più il copia e l’incolla, deiprogrammi non partono, in molti siti internet è impossibilenavigare, molte altre funzioni del sistema sono inutilizzabili, edanche in questo caso non resta che riavviare.Tipica la finestra d’avviso che appare in Windows XP: Se si pensa di avere il Blaster, ecco cosa fare:scaricare il file http://securityresponse.symantec.com/avcenter/FixBlast.exe sul propriopc, disconnettersi dalla rete, chiudere qualsiasi programma, edeseguirlo.Alla fine il pc sarà ripulito dal virus. Ma il virus sfrutta unavulnerabilità di Windows, e quindi è importante ripararequesta vulnerabilità, altrimenti il pc sarà di nuovosoggetto al Blaster: andate quindi alla pagina http://www.microsoft.com/italy/technet/solutions/security/ms03_026.asp,scegliete il sistema operativo che avete e scaricate il file sulproprio pc, disconnettersi dalla rete, chiudere qualsiasi programma, edeseguirlo. Il virus non potrà più infettare il vostro pc.W32.Welchia.WormSempre tramite la posta, potremmo aver preso il Welchia.Questo virus non provoca un danno immediatamente visibile, ma rallentaprogressivamente sempre di più il pc, e se questo ècollegato ad altri in rete locale, alla fine infetta tutti.Sono presi di mira in modo specifico i computer Windows XP, ma anchecon Windows 2000, ed i computer o server com Microsoft IIS.A scanso di errori, è consigliabile eseguire la ripulitura dalvirus anche se non sappiamo di essere infettati o meno:scaricare il file http://www.symantec.com/avcenter/FixWelch.exe sulpropriopc, disconnettersi dalla rete, chiudere qualsiasi programma, edeseguirlo.Alla fine il pc sarà ripulito dal virus. L’operazione dura pochiminuti, quindi conviene farla comunque, dopo aver scaricato la posta.W32.Sobig.FAnche questo virus si prende tramite la posta elettronica.Attacca i computer con Windows 2000, Windows 95, Windows 98, WindowsMe, Windows NT, Windows XP, e si espande rapidamente dall’uno all’altrotramite finti messaggi di posta.Il virus esamina i documenti contenuti nel computer, con le estensioni.wab, .dbx, .htm, .html, .eml, .txt e vi rintraccia all’internoeventuali indirizzi di posta. A questi indirizzi si autospedisceimmediatamente e con varie forme. Potrebbe inoltre spedire informazioniriservate contenute nei file in questione.Anche per il Sobig è consigliabile eseguire la ripulitura dalvirus anche se non sappiamo di essere infettati o meno:scaricare il file http://securityresponse.symantec.com/avcenter/FixSbigF.exe sul propriopc, disconnettersi dalla rete, chiudere qualsiasi programma, edeseguirlo.Alla fine il pc sarà ripulito dal virus. L’operazione dura pochiminuti, quindi conviene farla comunque, dopo aver scaricato la posta.InfineDisinfestare il computer va bene, ma alla fine ricordate di aggiornatel’antivirus, per evitare una nuova infezione.