☼ Stefano 的个人资料٠ﷲﻨﻫپ Şçэżzў βlợğ پﻚﺸﺒ٠照片日志列表更多  |  工具 帮助 |
|
2008/6/7 NEW VIRUS DETECTED !Il nome, Virus.Win32.Gpcode.ak, a molti di voi non dira' nulla ma state certi che siamo di fronte a nuova variante di virus creata da una mente tanto geniale quanto criminale. Ora vi spiego che cosa fa questo virus. Utilizzando un'ancora sconosciuta vulnerabilita' degli ultimi sistemi windows (2000, xp e vista) il virus arriva bello bello sul vostro hard disk e si auto-esegue in men che non si dica. Una volta eseguito il codice malevolo provvede ad eseguire una scansione dei vostri dischi rigidi alla ricerca di tutti i file che hanno le seguenti estensioni: .jpg, .doc, .xls, .dwg, .ppt (e molti altri). Dopo aver terminato la scansione il virus esegue una cifratura a 1024-bit di tutti quei documenti. In pratica li rende illegibili e non c'e' nessun programma e nessun modo per craccare un algoritmo di cifratura a 1024 bit. La precedente variante di questo virus aveva una cifratura di " soli " 660 bit e avendo un difetto di programmazione era stato possibile evitare la perdita dei documenti. Pensate che se il virus che cifrava a 660 bit i file non avesse avuto sta falla, un computer con 2 cpu avrebbe impiegato 30 anni a recuperare il contenuto di un singolo file. Ovviamente avrete gia' capito che dato che la nuova versione del virus cifra a 1024 bit il tempo necessario ora diventa incalcolabile. Forse la persona che si becca il virus non farebbe in tempo a vedere un'altra volta il suo file originario prima di passare a miglior vita. Se per caso il virus entra nel vostro pc e lo infetta ve ne accorgete subito perche' non riuscite piu' ad aprire alcun documento. In piu' l'autore del virus lascia sul desktop o sulla cartella documenti 1 file di nome !_READ_ME_!.txt in cui vi spiega che l'unico modo per riavere indietro i documenti e' pagare! Uno scenario poco divertente no ? Cosa fare per evitare di cadere nella trappola ?
Punto 1) Chi non ha ancora un antivirus installato nel proprio computer, se ne installi uno.
Non e' vero che chi non apre siti strani o non apre email sospette e' al sicuro. Questo virus per quanto ne sappiamo, arriva anche senza che voi clicchiate niente. Basta che abbiate attva una connessione internet. L'unico modo per evitare che agisca e' che l'antivirus lo riconosca nel momento in cui sta per entrare nel pc.
Punto 2) Chi ha gia' un antivirus controlli che stia funzionando e che le definizioni siano aggiornate. Il virus e' stato isolato poche ore fa. Meno di 72 ore.
Punto 3) Fate una copia, il prima possibile dei vostri documenti piu' importanti. Fate questa copia su un CD-ROM o un DVD-ROM. Non fate la copia su una chiavetta usb a meno che non ci sia la possibilita' di proteggere la chiavetta da scrittura.
Non e' necessario dover comprare un antivirus. In internet ci sono 3 antivirus gratuiti sufficientemente efficaci per questo virus e sono: AVAST, AVG e AVIRA. Chi non sapesse come fare a scaricare e/o installare uno di questi antivirus me lo faccia sapere che vedo di aiutarlo. Vi consiglio caldamente di seguire queste regole il piu' presto possibile. Questo e' un virus che per come e' stato concepito non permette a nessun antivirus di ridarvi il pc come era prima di essere infettato. Ripeto, NON C'E' NESSUN ANTIVIRUS AL MONDO CHE VI POSSA AIUTARE UNA VOLTA CHE AVETE PRESO QUESTO VIRUS !.
|
|
|
