Virus Silly
in pen drive e chiavette USB


(PubliWeb) Il virus si chiama Silly ed è uno dei primissimi codici maligni creati per diffondersi attraverso le pen drive e i drive removibili. La società esperta in sicurezza Sophos spiega che Silly viene lanciato automaticamente nel momento in cui una periferica rimovibile infetta viene collegata al PC. L'infezione inizia con il lancio di un file autorun.inf nascosto. Silly va a rilevare i drive rimovibili e li infetta così da copiarsi direttamente e infettare al successivo collegamento. Il virus in questione si autocopia nei drive rimovibili in un file nascosto "handydriver.exe", ed in altre cartelle di sistema. Modifica il titolo delle finestre di Internet Explorer aggiungendo la frase "Hacked by 1BYTE" e cambia varie chiavi di registro per disattivare la visualizzazione dei file nascosti in Explorer e bloccare Regedit. Agli utenti si consiglia di non collegare dispositivi non conosciuti ai loro PC. Gli esperti Sophos consigliano inoltre di disabilitare la funzioni di autorun di Windows; in questo modo si evita che i dispositivi rimovibili, come chiavette USB e CDROM, non vengano lanciati automaticamente quando collegati al PC.

I Link :
Virus Silly (Sophos)
Sophos
Area Sicurezza
Antivirus