www.MegaLab.it

Dopo alcuni mesi di relativa calma, in occasione delle festività natalizie gli autori di questo pericoloso malware hanno pensato bene di sferrare un nuovo attacco grazie alle reti di file sharing, sopratutto eMule.

Poche le novità di questa versione del worm, tra cui si segnalano lo spostamento di cartella per uno dei file della componente rootkit. Molto più preoccupante è che una delle varianti venga riconosciuta ancora da pochissimi antivirus.

Gli effetti concreti del worm sono sempre gli stessi, ovvero disattivazione di alcune funzioni di Windows e scomparsa di tutti i programmi di sicurezza con l'impossibilità di reinstallarli.

Per chi scarica file dal P2P è dunque opportuno, come con qualsiasi altro file di provenienza dubbia, farli analizzare sul sito Virustotal.com. Nel giro di pochi minuti dall'invio il file verrà scansionato da 32 diversi antivirus contemporaneamente, fornendo un chiaro responso sulla sua eventuale pericolosità.

Per chi invece avesse già utilizzato il file e si ritrovasse il computer infetto, è a disposizione l'articolo sul worm con le istruzioni per la rimozione dell'infezione e il ripristino delle funzioni di Windows disattivate, mentre è possibile trovare lo script generico, da usare con Avenger modificandolo per le singole esigenze, in questa discussione.

Se dopo aver seguito le istruzioni suddette aveste ancora dei problemi con questo virus, aprite una discussione nella sezione Sicurezza del MegaForum e cercheremo di aiutarvi.