Mentre gli sviluppatori di Windows 2000 sviluppavano diligentemente il codice per il nuovo ambiente di Microsoft, anche quelli del "lato oscuro" (coloro che scrivono i virus) si davano da fare. Così ha fatto la sua comparsa il primo ba …
Mentre gli sviluppatori di Windows 2000 sviluppavano diligentemente il
codice per il nuovo ambiente di Microsoft, anche quelli del "lato oscuro"
(coloro che scrivono i virus) si davano da fare. Così ha fatto la sua
comparsa il primo batch del codice infettivo sviluppato altrettanto
alacremente. Infatti, anche il primo virus nativo di Windows 2000 è
comparso assieme al lancio del sistema, la scorsa settimana. Il virus, è
stato denominato W2K.Infis.4608, secondo il rapporto di Symantec.
Fortunatamente o sfortunatamente, però, questo virus si espande solament
e
se si è connessi online ed è stato fatto il logon con i privilegi
dell’amministratore. Attraverso i test di laboratorio, i ricercatori del
Sarc (Symantec AntiVirus Research Center), hanno determinato che il virus
W2K.Infis.4608 carica un driver chiamato inf.sys all’interno della cartella
dei driver di sistema di Win Nt; così se si nota questo file nella
directory dei file di sistema, il virus è certamente presente. C’è anche
un’altra modalità per scoprire se il file ha infettato il computer, trovar
e
nei file di registro un file denominato
"hklmsystemCurrentControlSetServicesinf".
Il virus W2K.Infis.4608 è una variante di un vecchio virus a basso rischio
di Windows Nt, denominato Wnt.Infis.4608, che infetta certi file eseguibili
di Windows. Anche questo virus si espande solo se è stato fatto il logon
con i privilegi dell’amministratore. é importante notare che molti dei
virus 32 bit scritti per Windows 95 e Windows 98 sono anche compatibili con
Windows 2000. Tutti i maggiori produttori di antivirus hanno la protezione
e il rilevamento dei virus per Windows 2000.
