Novembre 2004 ONDATA INTERNATIONAL SEGNALA LA FORTE PERICOLOSITA’ DEL VIRUS TASIN Da numerosi centri operativi antivirus e dalla propria centrale di segnalazione telefonica di Ondata International, viene segnalato un significativo aumento delle infezioni causate dal virus Tasin.B, il cui livello di pericolosità è definito ALTO. Questo virus si diffonde tramite la posta elettronica, presentandosi con falsi messaggi in diverse lingue, tra cui l’italiano, e si insidia in files con diversi tipi di estensione. L’esecuzione del virus è facilmente riconoscibile, in quanto genera un messaggio del tipo: “documento interno danneggiato, reinstallare la applicazione associata per poterlo visualizzare. Maggiori informazioni su http://www.microsoft.com. Il programma verrà terminato.” Questo virus utilizza un proprio motore SMTP per replicarsi in altri messaggi di posta elettronica utilizzando l’indirizzario dei contatti del proprio programma di posta elettronica. Qualora venga messo in esecuzione nel computer infettato, cancella diversi files causando quindi una instabilità di funzionamento del sistema. Per gli utenti che hanno subito un attacco da questo virus, di seguito vengono fornite le indicazioni per annullarne le conseguenze: dato che tale procedura implica la modifica del file di registro di Windows, si raccomanda di far eseguire tale operazione solo da personale esperto in quanto una errata manipolazione di tale file può rendere instabile il sistema operativo stesso. Una volta aperto il file di registro di Windows, eliminare la seguente riga di comando: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run Svchosl = %sysdir%\ svchosl.pif In cui %sysdir% è la directory del sistema Windows. Una volta fatta questa operazione, far eseguire una scansione completa degli archivi da parte di un programma antivirus al fine di assicurarsi della sua completa rimozione. Infine, è ora in circolazione anche una nuova variante di tale virus, la Tasin.C, che scarica una immagine da Internet per poterla visuallizzare successivamente. Per gli utenti che sono stati colpiti da questi virus ed hanno riscontrato una perdita di dati nel proprio computer, Ondata International mette a disposizione i propri laboratori di recupero dati chiamando al numero +39 06 33269828.