Danni dei Virus

W32.Bugbear

È un virus che si diffonde anche attraverso file condivisi e, soprattutto, mediante l'uso delle reti di computer; è costituito da un file .EXE ed ha una dimensione di 50 Kb.

Un altro sistema di diffusione è rappresentato dalla Posta Elettronica: usa, infatti, un proprio motore SMTP (un vero e proprio server in grado di spedire messaggi in maniera del tutto autonoma): in questo modo tenta di inviare copie di se stesso accedendo alla rubrica in cui sono contenuti gli indirizzi e-mail.

Un altro aspetto dannoso è dovuto all'apertura di una porta TCP che permette a malintenzionati "Cracker" di prendere il controllo del proprio computer.

Klez

I danni provocati dal virus Klez variano a seconda della particolare "variante" che può portare alla distruzione dei files senza la possibilità di recuperarli.

Nelle prime versioni, infatti, il virus entrava in azione il 13 di ogni mese pari, nelle versioni successive "Klez.E" entra in azione ogni 6 del mese dispari.

I files che danneggia senza possibilità di recupero sono quelli con estensione ".txt, .htm, .html, .wab, .doc, .xls, .jpg, .cpp, .c, .pas, .mpg, .mpeg, .bak, .mp3".

Il virus Higuy è uno dei tanti virus che si propaga attraverso la posta elettronica usando un proprio motore SMTP tramite cui invia copie di se stesso agli indirizzi contenuti nella rubrica, sotto forma di allegato.

Appena avviato l'allegato infetto, il virus si copia nel registro di Windows, installandosi permanentemente all'interno del sistema.

Se viene lanciato mentre si è collegati ad Internet, il virus si comporta proprio come il Cavallo di Troia: infatti apre una porta TCP 5001 permettendo ad altri di collegarsi al PC, con tutte le inevitabili conseguenze del caso.

Se il virus viene eseguito mentre non si è collegati in rete il sistema lancia un messaggio d'errore dovuto all'assenza di una libreria "dll".

Mylife

Il virus Mylife è in grado di propagarsi con una spedizione in massa di posta elettronica. L'allegato contenuto nel messaggio si chiama MyLife.scr e, una volta caricato in memoria, modifica il registro di Windows in modo da essere eseguito ogni volta che si avvia il sistema operativo. I danni provocati da questo virus sono la cancellazione di tutti i file contenuti nel disco C con estensione ".sys" e quelli contenuti nella cartella di Windows con estensione ".sys, .ini, .exe" (cioè quelli usati proprio dal sistema operativo).

Un'altra variante del virus è in grado di cancellare i files anche in altre partizioni del disco.

Swf/Lfm-926

Questo virus agisce solo sulle animazioni Flash che vengono scaricate durante la navigazione o arrivano via e-mail. I danni provocati da questo innovativo Virus contagiano tutte le animazioni presenti sul proprio disco, rendendole inutilizzabili.

Goner

Il virus Goner si propaga tramite la posta elettronica, l'allegato contenente il virus ha un estensione ".scr".

Il messaggio infetto si riconosce dall'oggetto "Hi" il file allegato si chiama gore.src ed ha la dimensione di 38 Kb. Una volta eseguito il virus si installa copiandosi nella cartella di sistema modificando il registro di Windows, dopo di che il virus cancella alcuni files utilizzati dagli antivirus. Come gli altri si propaga tramite posta elettronica utilizzando un proprio motore interno che va a pescare tutti gli indirizzi e-mail contenuti nella rubrica del nostro programma di posta.

Badtrans-B

Il virus Badtrans si propaga tramite posta elettronica e si attiva eseguendo il file allegato. Una volta eseguito installa un cavallo di Troia che ha il compito di raccogliere tutte le informazioni riservate e le password dell'Utente, che invia, ad intervalli regolari, ad una serie di indirizzi di posta nascosti nel codice virale. Naturalmente, per essere lanciato all'avvio del sistema operativo, il virus ha opportunamente modificato il registro di Windows.

Il contagio avviene tramite posta elettronica il virus infatti utilizza una propria funzionalità interna in grado di prelevare tutti gli indirizzi e-mail contenuti nella rubrica del nostro programma di posta. A differenza degli altri, BadTrans è ancora più furbo: gli indirizzi che sfrutta sono, infatti, quelli il cui messaggio non è stato ancora letto, inviando una risposta con oggetto "Re:"

Nimda-E

Il virus Nimda, pur non particolarmente recente, si propaga tramite posta elettronica ed è in grado di cercare in rete ed attaccare tutti i server Microsoft IIS.

Magistr

Il virus Magistr si diffonde tramite gli allegati contenuti nelle e-mail oppure l'utilizzando floppy infetti, una volta attivo procede con l'infezione dei files a 32 bit. Naturalmente per essere lanciato ogni volta all'avvio del sistema operativo il virus modifica alcuni voci contenute nel registro di Windows. Come gli altri si propaga tramite posta elettronica utilizzando un proprio motore interno, in grado di reperire tutti gli indirizzi e-mail contenuti nella rubrica del nostro programma di posta.

Una volta trovati gli indirizzi si auto invia creando un messaggio con testo preso a caso da documenti presenti sul nostro computer con estensione ".doc e .txt" e contenente un allegato infetto con estensione ".exe o .scr" di 132 Kb; spesso, a seconda della particolare variante, invia più allegati, prelevandoli da documenti esistenti sul computer, in danno alla privacy del malcapitato.

Tra gli altri effetti, oltre alla grave violazione della Privacy, sono il blocco alle icone del desktop, che il Virus sposta ogni volta che si cerca di cliccarle e la distruzione di file e, a volte, la totale distruzione del contenuto della Cmos, del Flash Bios e del disco rigido.