Novembre 2004
ONDATA INTERNATIONAL SEGNALA LA FORTE
PERICOLOSITA’ DEL VIRUS TASIN
Da numerosi centri operativi antivirus e dalla propria centrale di segnalazione telefonica di Ondata
International, viene segnalato un significativo aumento delle infezioni causate dal virus Tasin.B, il cui
livello di pericolosità è definito ALTO. Questo virus si diffonde tramite la posta elettronica,
presentandosi con falsi messaggi in diverse lingue, tra cui l’italiano, e si insidia in files con diversi tipi di
estensione. L’esecuzione del virus è facilmente riconoscibile, in quanto genera un messaggio del tipo:
“documento interno danneggiato, reinstallare la applicazione associata per poterlo visualizzare.
Maggiori informazioni su http://www.microsoft.com. Il programma verrà terminato.”
Questo virus utilizza un proprio motore SMTP per replicarsi in altri messaggi di posta elettronica
utilizzando l’indirizzario dei contatti del proprio programma di posta elettronica. Qualora venga messo
in esecuzione nel computer infettato, cancella diversi files causando quindi una instabilità di
funzionamento del sistema.
Per gli utenti che hanno subito un attacco da questo virus, di seguito vengono fornite le indicazioni per
annullarne le conseguenze: dato che tale procedura implica la modifica del file di registro di Windows,
si raccomanda di far eseguire tale operazione solo da personale esperto in quanto una errata
manipolazione di tale file può rendere instabile il sistema operativo stesso.
Una volta aperto il file di registro di Windows, eliminare la seguente riga di comando:
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
Svchosl = %sysdir%\ svchosl.pif
In cui %sysdir% è la directory del sistema Windows.
Una volta fatta questa operazione, far eseguire una scansione completa degli archivi da parte di un
programma antivirus al fine di assicurarsi della sua completa rimozione.
Infine, è ora in circolazione anche una nuova variante di tale virus, la Tasin.C, che scarica una
immagine da Internet per poterla visuallizzare successivamente.
Per gli utenti che sono stati colpiti da questi virus ed hanno riscontrato una perdita di dati nel proprio
computer, Ondata International mette a disposizione i propri laboratori di recupero dati chiamando al
numero +39 06 33269828.