Blog: http://giorgius.ilcannocchiale.it

Internet - Italia: Win32.Expiro, l'ultima variante del Virus infetta Windows 7/8.1/Outlook (FIX - Update)

Difficile dire quanti Pc in Italia, in Germania e altri Paesi sono stati infettati nelle ultime 48 ore (attraverso E-Mail o Link Web), da questo "pacchetto" di Virus (Trojan + Backdoor), basato da un codice malevole originario del Sud America e recentemente riadattato in est Europa dopo le ultime falle di sicurezza di tutti i Browser (IE in primis), del Java e del Flash Player compresi. E' sempre più evidente che gli attuali Sistemi AntiVirus in commercio sono oramai inefficaci contro queste nuove minaccie informatiche criminali. Si sa che il Virus buca il nostro Sistema Operativo in poco tempo, "marchiando" tutti gli eseguibili con estensione "exe", si "autorigenera" in altre periferiche di memoria USB/WiFi collegate al nostro Pc come le Penne, Hard Disk esterni, smartphone Windows, Fotocamere (alcune varianti utilizzano il Pc Zombie per infettare tutti i Pc collegati in una Lan). "Ruba" l'account della nostra posta elettronica attraverso Outlook per bombardare successivamente (Spam e altro) centinaia di migliaia di mail in tutto il Mondo.

Dai test effettuati in queste ore, in caso di infezione grave (diversi giorni/settimana), il sistema Freeware più efficace nel rimuovere le ultime varianti del Virus Expiro è  "Dr.Web LiveUSB" in modalità "avanzata" (interfaccia Linux senza grafica), l'unico software
(al momento) in grado di evitare il riavvio automatico generato dal Virus durante la scansione. Per utilizzarlo occorre una Penna Usb vuota da formattare.

Dr.Web® LiveUSB: http://www.freedrweb.com/liveusb/?lng=it

In tutti gli altri casi di infezione meno gravi è sufficente scaricare la versione "ESET Online Scanner" da avviare sul sistema Operativo, per scansionare il disco fisso e tutte le periferiche USB esterne infette (deselezionare la rimozione automatica per decidere cosa eliminare).

ESET Online Scanner: http://www.eset.com/us/online-scanner/

(UPDATE) Si raccomanda, per la massima sicurezza dopo la rimozione del Virus sopracitato,  la modifica delle password Mail, la modifica delle password degli account social attivi sui Browser, Skype,  etc.

Pubblicato il 9/5/2014 alle 6.16 nella rubrica Antivirus.

Il Cannocchiale, il mondo visto dal web