Avira, noto
antivirus, disponibile -come tutti i “colleghi”- in versione gratuita o a pagamento, offre, sul proprio
sito internet, un grande
database contenente delucidazioni di vario tipo riguardo ad una marea di
virus informatici, alcuni dei quali innocui, altri dei quali dal potenziale a dir poco distruttivo. Di seguito un breve
elenco dei più
pericolosi (per livello di
danni che possono arrivare a causare).
- VB.aki.2 (Worm) – Scritto in Visual Basic, continua a duplicarsi ed a duplicare file, finchè non resta più spazio sull’hard disk.
- Drop.Agent.agla (Trojan) – Scarica e duplica file maligni. Inoltre corrompe e cancella file di sistema, oltre a modificare voci di registro.
- Dldr.Agent.gcx (Trojan) – Sottrae password di Messenger e Outlook. Invia a dei server esterni, tramite uno script PHP, la lista dei programmi presenti sul PC, informazioni sulla rete internet, il proprio nome utente, il nome del pc, informazioni su Windows. Scritto in C++.
- PSW.Small.BS.4 (Trojan) – Scarica file maligni da server esterni e li duplica, aggiunge voci nel registro, sottrae tutte le password inserite nei campi “input” di tipo “password” sulle pagine web. Scritto in Visual Basic.
- KillFiles.JA (Trojan) – Dopo l’esecuzione, visualizza due finestre, dal titolo “PersianMiscreant-X27″ e “Windows File Protection”. Copia se stesso rinominandosi in tutte le directory dell’hard-disk. Rimuove, cambia ed aggiunge chiavi di registro. Crea un file di testo contenente le parole “Hi, How Are You ? Ali Reza No.H.::. My name is FoovaPartB”. Scritto in Visual Basic.
- MSDspf.A (Worm) – Si copia nella cartella di sistema, aggiunge chiavi di registro, tenta di invadere ed infettare la rete locale. Inoltre sottrae anche le seguenti informazioni:
• Password memorizzate nella cache • Velocità della CPU • Utente corrente • Spazio libero su disco • Memoria libera • Uptime del malware • Informazioni sulla rete • Dimensione della memoria
Senza contare che può permettere a terzi, dunque a estranei, di eseguire da remoto azioni, quali:
• Connettersi al server IRC • Disattivare DCOM • Disattivare le condivisioni di rete • Download di file • Attivare DCOM • Attivare le condivisioni di rete • Eseguire file • Connettersi al canale IRC • Terminare un processo • Abbandonare il canale IRC • Aprire condivisione remota • Eseguire un attacco DdoS • Caricare un file
Scritto in C++. - Pakes.02 (Worm) – Aggiunge e modifica chiavi di registro, tenta di aprirsi l’accesso al server remoto utilizzando una lista di nomi e password, si connette ad una macchina esterna IRC, sottrae le chiavi CD di noti videogiochi, termina una serie di processi di sistema. Ha pure la capacità di inviare informazioni quali:
• Password memorizzate nella cache • Immagine “catturata”dallo schermo • Velocità della CPU • Utente corrente • Spazio libero su disco • Memoria libera • Uptime del malware • Informazioni sulla rete • Informazioni sui processi in corso • Dimensione della memoria • Nome Utente • Directory di Windows
Permette a terzi di effettuare vari comandi, come, per esempio…
• Connettersi al server IRC • Lanciare un attacco DdoS ICMP • Lanciare un attacco DdoS SYN • Lanciare un attacco DdoS TCP • Lanciare un attacco DdoS UDP • Disattivare DCOM • Disattivare le condivisioni di rete • Download di file • Attivare DCOM • Attivare le condivisioni di rete • Eseguire file • Connettersi al canale IRC • Terminare un processo • Abbandonare il canale IRC • Aprire condivisione remota • Eseguire un attacco DdoS • Effettuare un reindirizzamento delle porte • Inviare email • Terminare il malware • Caricare un file • Visitare un sito web
Questo articolo è stato letto da 0 utenti differenti.
4 voti positivi ricevuti | 
0 voti negativi ricevuti
Commenti degli utenti per questo articolo
(92 %)
Questo è il blog personale di Big Fat Fede (Fede Hann), studente qualsiasi d'un liceo classico qualsiasi, che scrive cacchiate qualsiasi su un sito qualsiasi.
« Aiutooooooooooo »