Scritto da ^DaNGeR^
alle 11:14 - 25 Febbraio 2007 - Letture: 5494 | Voti: 48% (651 tot.)
mIRC riconosciuto come possibile virus, ecco il motivo.
Risorse correlate e annunci google
Alcuni di voi, continuano ad intercettare messaggi di avviso dal proprio AntiVirus che riportano la possibile presenza di un Trojan nel proprio mIRC.exe e chiedono aiuto oltre che conferme sulla sua possibile dannosit? di uso.
Questo avviso molto "scortese", secondo Khaled Mardam-Bey (autore del noto mIRC), non dovrebbe apparire, le motivazioni sono elencate nel sito Microsoft, che noi riportiamo in questo articolo:
Microsoft ha esaminato un numero crescente di attivit? dannose legate al tentativo di caricare codice in server basati su Microsoft Windows 2000. Questo tipo di attivit? ? in genere associato a un programma che ? stato identificato come Backdoor.IRC.Flood.
Dall'analisi dei computer compromessi, si ? determinato che questi attacchi non sembrano sfruttare nessuno dei problemi di protezione relativi ai nuovi prodotti n? sembrano di tipo imputabile a virus o virus worm. Al contrario, gli attacchi sembrano sfruttare situazioni in cui non siano state prese le precauzioni standard descritte nel dettaglio nella sezione "Prevenzione" di questo articolo. L'attivit? appare inoltre associata a una serie coordinata di tentativi individuali di compromettere server basati su Windows 2000. Come risultato, gli attacchi andati a buon fine presentano uno schema distintivo. In questo articolo sono elencati file e programmi, la cui presenza nel computer pu? costituire una prova di un attacco andato a buon fine che sono presenti questo tipo di schema, in modo da poter adottare le contromisure appropriate:
? Identificare i computer compromessi.
? Riparare e ripristinare i computer compromessi.
Lo scopo di questo Trojan, secondo Microsoft, sarebbe la diretta compromissione del server Windows 2000 o in alternativa del sistema si cui risiede.
Di seguito sono elencani i possibili sintomi descritte da Microsoft:
Sintomi
I sistemi compromessi mostrano uno o pi? dei seguenti sintomi:
? Il software antivirus potrebbe indicare che sono stati rilevati virus di tipo Trojan, quali Backdoor.IRC.Flood e sue varianti. La maggior parte dei prodotti correnti dei fornitori di programmi antivirus, che utilizza file di firma aggiornati, ? in grado di rilevare questi virus Trojan.
? Se il sistema compromesso ? un controller di dominio, il relativo criterio di protezione risulter? modificato. Alcuni dei possibili effetti derivanti dalla modifica di un criterio di protezione sono:
? Gli account Guest precedentemente disabilitati risultano riabilitati.
? Nuovi account non autorizzati, possibilmente con privilegi di amministratore.
? Autorizzazioni di protezione modificate su server o in Active Directory.
? Utenti impossibilitati ad accedere al dominio dalla propria workstation.
? Utenti impossibilitati ad avviare gli snap-in di Active Directory in Microsoft Management Console (MMC).
? Nei log degli errori sono registrati vari tentativi di accesso non andati a buon fine da parte di utenti autorizzati a cui ? stato bloccato l'accesso.
Noi ci teniamo a ricordarvi che il mIRC non ? un Virus di tipo Trojan, ma un programma di comunicazione avanzato a volte incompreso.
|