Ritorna la rubrica in cui ci soffermiamo sui maggiori pericoli in circolazione. Questo mese ci occupiamo del virus sality.ag.Si tratta di una variante del virus sality che risulta molto dannoso dal momento che è in grado di disabilitare il nostro antivirus. In pratica, una volta preso, il virus installa una sua DLL in grado di bloccare tutti i processi collegati con gli antivirus installati e con tutti i sistemi di protezione (antimalware, firewall, etc..). Inoltre è in grado di disabilitare il taskmanager di windows e installarsi nel registro di sistema per poter essere eseguito anche in modalità provvisoria.
Il suo obiettivo finale è quello di collegarsi ad internet e funzionare come backdoor (per permettere, ad esempio, di far entrare nel nostro pc chiunque), inoltre è in grado di monitorare le transazioni delle carte di credito.
Come tutti i virus è importante evitare di prenderli, per cui il miglior consiglio è sempre quello di utilizzare un antivirus aggiornato; nel caso specifico il virus è stato scoperto dai laboratori Kaspersky, per cui con questo antivirus non si corrono pericoli.
Il suo obiettivo finale è quello di collegarsi ad internet e funzionare come backdoor (per permettere, ad esempio, di far entrare nel nostro pc chiunque), inoltre è in grado di monitorare le transazioni delle carte di credito.
Come tutti i virus è importante evitare di prenderli, per cui il miglior consiglio è sempre quello di utilizzare un antivirus aggiornato; nel caso specifico il virus è stato scoperto dai laboratori Kaspersky, per cui con questo antivirus non si corrono pericoli.
Nessun commento:
Posta un commento