di Salvatore Aranzulla (www.salvatore-aranzulla.com)
"Buon natale!": che felice, ho ricevuto una e-mail con in allegato una cartolina. Penso subito ad un mio lettore affezionato (ma va'!), ma... è un virus! :-( Ghrrrrrrrr!
Ebbene sì, in questi giorni si sta diffondendo in rete, via e-mail, il worm "Zafi.D" che, approfittando dell'ingenuità degli utenti ed del periodo natalizio, invia dai PC infetti una e-mail agli indirizzi trovati in rubrica, con l'oggetto ed il messaggio "Buon natale", nella lingua corrispondente al dominio dell’indirizzo al quale si sta inviando. In allegato, con nome ed estensione variabile, invece, sta la sorpresina di Natale: il worm.
Il worm impedisce l'apertura delle applicazioni di Windows che permetterebbero di cancellarlo (regedit, msconfig o il task manager) e modifica il registro di sistema di Windows, per avviarsi ad ogni avvio del PC.
Un'altra sorpresina di Natale viene da Microsoft e me la segnala l'amico Andrea. Andrea gestisce un server web (un computer dove è caricato un sito web) con sistema operativo Windows. Per gestire l'aggiornamento del suo server utilizza l'applicativo "WUS" (Windows Update Services) che dovrebbe scaricare le patch dal sito Microsoft. Mentre sta aggiornando il suo server, gli appare un nuovo pacchetto: "This is TOMMIK's Test Package", uno strano aggiornamento, già scaduto.
Il problema di questo pacchetto non solo si è verificato nella macchina di Andrea ma anche in molte altre: Microsoft, burlona com'è, ne ha combinato un'altra delle sue. Si mette adesso, infatti, ad inviare pure pacchetti di prova. Chissà che qualche volta non ci arrivi un bel regalo. Ops... un worm :-)
Fra pacchetti regalo, auguri, Microsoft ha infine rilasciato gli ultimi aggiornamenti di Dicembre. Questi sono aggiornamenti "imporant", nessuno di questi è "critico", ma questo non significa che il proprio PC non debba essere aggiornato con Windows Update.
Ciao da Salvo!
(C) Salvatore Aranzulla (http://www.salvatore-aranzulla.com). Puoi pubblicare ovunque questo testo, a patto di lasciarlo inalterato e di riportare questa dicitura.
Alfredo Zingariello:
Hai preso questo worm? Voi sapere come rimuoverlo? Clicca qui:
http://www.simply4you.it/forum/topic.asp?TOPIC_ID=971
Buon Natale
