attenzione: virus pedopornografico

E' stato scoperto un nuovo virus (W32.Agent.ULL) dai laboratori Norman. Esso si distribuisce prevalentemente tramite e-mail infette. Il virus porta con se, oltre a una miriade di spyware, anche un raccapricciante video pedopornografico.

Appena aperto l'eseguibile il virus copia i seguenti file nelle varie directory:

WINDOWS: TEMPchildporn.wmv
SYSTEM: win32.exe
SYSTEM: msits.exe
SYSTEM: cmd32.exe
SYSTEM: loadadv713.exe
SYSTEM: kernels64.exe

I file .exe sopra descritti installano sul PC numerosi malware tra cui Tibs (adware pornografico), BraveSentry e SpySheriff che sono degli AntiSpyware di dubbia reputazione basato su falsi positivi.
Come dice la società scandinava "Norman" il virus fa da Trojan Downloader, scaricando e replicando altrettanto codice infetto.
E' questo il metodo che permette ad un file minuscolo di pochi kilobyte di intasare i PC vittima.
Come capisco se me lo sono preso quel virus?
I sintomi sono evidenti: nuovi programmi che si installano arbitrariamente, pop-up erotici e il video orribile.
Come lo rimuovo dal mio PC?
Non è ancora stato sviluppato un removal tool apposta.
Per questo fate una scansione con sistemi di analisi on-line come ad esempio: Panda Active Scan.
Per la scheda dettagliata del virus: http://www.norman.com/Virus/Virus_descriptions/31222/it
E ricordatevi...aggiornate l'antivirus!