non me lo sono preso io ma mio papà che ha solo l'antivirus, non confiker ma Bagle che ritengo sia ancora peggiore perchè una volta che entra in esecuzione è difficile da rimuovere: crea dei file propri, si inietta nei processi di windows e addirittura carica dei propri driver, nasconde la visualizzazione dei file nascosti, blocca tutte le richeste ai siti di antivirus, se riesce blocca antivirus e firewall, blocca la modilità provvisoria, si propaga tramite chiavette usb e i file autorun che crea sono scritti non nella forma classica ma in linguaggio assembler aumentando le possibilità di autoeseguirsi.
la cosa che più mi è piaciuta è il fatto che i danni che provoca non sono immediati ma vengono rilasciati a lungo termine fino ad arrivare all'inevitabile formattazione.
|