Sicurezza  »  Articoli  »  Sistemi Microsoft 

Enciclopedie dei virus

Sono enormi cataloghi con l'elenco di tutti i virus riconosciuti dai principali software antivirus. Ad ogni voce è associata una scheda che ne descrive dettagliatamente i metodi di propagazione, gli effetti dannosi (payload) e tutte le operazioni da eseguire nel caso si volesse procedere ad una rimozione manuale.

È importante consultare questi cataloghi dopo una infezione per verificare gli eventuali danni irreversibili provocati al sistema o ai dati  e soprattutto per verificare se venga sfruttata una qualche vulnerabilità di sistema per la sua propagazione. In quest'ultimo caso sarà indispensabile installare le patch del produttore del software vulnerabile per rimediare alla falla ed evitare una nuova infezione.

Un esempio di questo tipo di virus è il recentissimo Worm Blaster che sfrutta una vulnerabilità del servizio RPC/DCOM di Windows 2000 e XP per installarsi sui computer all'insaputa dell'utente. In passato il Worm Nimda usava una vulnerabilità di Internet Explorer per far si che venisse automaticamente eseguito il file infetto allegato ad una email aperta con Outlook. Ancora, il Worm Opaserv sfruttava una vulnerabilità dei sistemi Windows 9x per penetrare le condivisioni di rete protette da password; CodeRed sia avvantaggiava di una pericolosa vulnerabilità del server web IIS. Come si percepisce facilmente il rischio è elevato e non serve a nulla ripulire un sistema se di lì a poco verrà nuovamente infettato a causa di una vulnerabilità facilmente eliminabile.

Alcune Virus Encyclopedia:

Symantec: http://www.symantec.com/avcenter/vinfodb.html
Trend Micro: http://www.trendmicro.com/vinfo/virusencyclo/
BitDefender: http://www.bitdefender.com/bd/site/virusinfo.php?menu_id=1
Panda: http://www.pandasoftware.com/virus_info/encyclopedia/

Altri articoli

Altre guide

Altre newsletter