Photo Album.zip è Un Virus Per Windows Live Messenger

1 aprile 2007 di Salvatore Aranzulla, in Sicurezza informatica, Windows Live Messenger. 176 Commenti

E’ da qualche ora in circolazione fra gli utenti che usano Windows Live Messenger un nuovo virus. La diffusione di questo virus è molto semplice: dopo aver infettato il vostro computer nel quale è installato Windows (sono immuni Linux e Mac OS X), si autoinvia agli amici della vostra lista contatti. Questi, se aprono il file ricevuto, verranno infettati a loro volta contribuendo alla diffusione del virus.

Ci si può rendere facilmente conto del virus, perché gli amici della nostra lista contatti infettati tentano di inviarci un file chiamato photo album.zip, preceduto dal messaggio hey man accept my new photo album.. :( made it for yah, been doing picture story of my life lol... Per intenderci, guarda qui sotto.

Photo album virus

Se si scarica l’archivio (non lo fate a meno che non abbiate un sistema operativo diverso da Windows e, quindi, immune come Mac OS X) e lo si estrae, all’interno di trova un file chiamato photo album2007.pif, che contiene il virus. Fino ad ieri sera, i maggiori antivirus non riuscivano ad individuare il virus.

Adesso, come rivela VirusTotal (leggi: Controllare un file sospetto con molti antivirus), la situazione è leggermente migliorata ed un maggior numero di antivirus rileva il virus. In qualunque caso, non accettate il virus, chiamato per il momento photo album.zip, se qualche vostro amico tenta di inviarvelo e segnalategli che il suo computer è infettato da un virus.

Photo album virus

Per rimuovere il virus, installa un antivirus, come l’ottimo e gratuito Anti Virus Shield, aggiornalo con le ultime definizioni e fai una scansione completa del tuo computer. In sintesi sono questi i passaggi da fare. Se vuoi, leggi le istruzioni passo a passo per rimuovere un virus sul mio nuovo libro Sicurezza informatica.


Questo articolo è stato scritto e pubblicato domenica 1 aprile 2007 da Salvatore Aranzulla. L'articolo è stato inserito in Sicurezza informatica, Windows Live Messenger. Puoi seguire i commenti a questo articolo tramite il feed RSS 2.0. Non puoi né inviare commenti, né inviare trackback.

Commenti dei lettori

  1. luke 19 maggio 2008 alle 13:29

    Salvatore, sono molto onorato di parlarti. Vedi, io il 70 % di quello che su sicurezza PC lo devo a te, che sei istruito e metti al servizio della gente le tue conoscenze. Sei un grande. Contribuisci a soddisfare piccole curiosità e ad impedire attacchi di hacker. Volevo chiederti se conosci Matteo, un blogger che un po’ di tempo fa scrisse articoli sul sito Techflakes su come creae piccoli finti virus. Purtroppo a me non da l’accesso al sito Techflakes, e non so come contattarlo. Se lo conosci, potresti informarlo??
    Grazie.

  2. Simona 1 aprile 2008 alle 16:29

    Ciao a tutti… ho una domanda importantissima da fare per rispondere a chi non credo che io attualmente non stia utilizzando il messenger. La domanda è questa:
    una volta beccato il virus diffuso in questo periodo su messenger e magari non avendolo debellato nel modo giusto, anche se non utilizzo il messenger, i mie contatti possono continuare a ricevere link infetti da me????

    Grazie
    Simona

  3. powerj97 21 marzo 2008 alle 13:53

    mi dite il sito dv si skarika msnfix nn lo trovo (scusate x l’ignoranza)!

  4. powerj97 21 marzo 2008 alle 13:14

    A me è successo nn mi funziona internet ma mozilla si, nn mi funziona connessioni di rete e winows movie maker x favor e aiutatemi!!!!!!!!!!!!!!!!!!!!!!!!!!! Se potessi inkontrare nn sapreri cs gli farei!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

  5. Mach 10 marzo 2008 alle 12:36

    ciao a tutti! beh ho anche io lo stess probl per sbaglio ho aperto il file e ora invio il virus ad alcuni miei contatti!!! nn vorrei ke se la prendessero! cmq adesso provo a fare una scanzione e poi vi farò sapere!

  6. emma 4 marzo 2008 alle 22:11

    ciao ragazzi……prendetemi per scema ma per sbaglio ho aperto il file e ora invio il virus ad alcuni miei contatti!!!
    ho scaricato kaspersky e fatto la scansione e l’unico file infetto che ha trovato è
    C:\WINDOWS\system32\dqwdsti.exe…cosa devo fare??posso eliminarlo???è quello il virus photo album2007?
    grazie

  7. Lucy 31 gennaio 2008 alle 22:06

    per Stella ma no che non ti sei giocata il pc.. anche io sono ignorante… ma non penso che ci siano conseguenze cosi gravi… cmq visto che qui non risponde nessuno ti consiglio di farti dare una mano da qualche tuo amico o amica …
    io ti posso dire che devi circare il simbole della ntivirus sulla barra in basso… ci clicchi sopra e poi dovresti trovare qualcosa su cui è scritto scan o simili… ma se non sei assolutamente pratica chiedi a qualcuno!!!! ci sara un anima buona!!! :P

  8. stella 30 gennaio 2008 alle 01:11

    considerando che sono un po’ ignorante su queste cose… non mi è così facile fare la scansione!!!!! Cmq grazie!!!!!
    In tutti i modi a me questo problema del monitor mi è iniziato da qaundo stupidamente ho accettato quelle foto zippate (xke cmq a me nn c’era nessuna scritta inglese quindi credevo ke fossero foto normali) infatti ora ho i ldubbio ke m sono giocata il pc, visto ke sto problema lo fa solo a me!!

  9. Lucy 29 gennaio 2008 alle 21:40

    Per STELLA!!
    A me non faceva queste cose il monitor… a dire il vero non faceva cose particolarmente strane, tranne che il nod32 continuava a trovare virus… ora anche l avg continua a trovarmi gli stessi virus… ma non so cosa fare perhce non li mette in quarantena… e non si possono cancellare…

    l’unica cosa che ti posso dire e di fare la scansione, tanti problemi li risolve… ma non tutti…
    in bocca al lupo

  10. luka 29 gennaio 2008 alle 21:00

    help me!!!!anke io l’ho beccato sto virus…uffa….ma è sicuro msnfix????xke a me si apre con una zip…e nn so se fidarmi o no..rispondete perfavore!!sn in crisi!!!

  11. stella 28 gennaio 2008 alle 20:01

    Ciao a tutti, io anche ho preso questo maledetto virus qlc mese fa… ma nn so a voi, a me cmq a volte mi funziona il pc altre volte no, xkè lo skermo del monitor mi diventa tutto di un colore…. e poi cn costretta a spegnere il computer, e se lo riaccendo, nn è detto ke mi funzioni… dipende sempre da questa schermata del monitor. Anke a voi ha fatto così quando avevate il virus?

  12. Lucy 28 gennaio 2008 alle 11:39

    Mi sono presa anche io il virus circa 20 giorni fa, avevo il nod32 non aggiornato… ora ho avg che mi ha trovato un sacco di virus e cancellati e messi in quarantena, ma ogni volta che rifaccio la scansione mi trova alcuni file infetti e mi scrive RESULT/INFECTION e sotto CHANGE… cosa vuol dire???
    i file che mi segnala sono:

    kernel32.dll
    user32.dll
    shell32.dll
    ntoskrnel.exe

    grazie a chi mi sa dire qualcosa.

  13. Fabio 4 gennaio 2008 alle 22:55

    Ho ricevuto il file.
    Come faccio a sapere se sono infettato? Quali problemi provoca
    Grazie

  14. marco 4 gennaio 2008 alle 15:53

    ciao salvatore , ma avast non e capace di eliminare questo virus photo zip ? si era tolto ma dopo un mese e uscito di nuovo. cosa devo fare? grazie

  15. Emanuela 18 dicembre 2007 alle 10:23

    AIUTO! Ho aperto il file (lo so, sono una cretina) ora Symantec apre 100000 finestre di scansione messaggi tutte insieme..sto letteralmente impazzendo!!!! Cosa devo fare?

Commenti precedenti
Commenti seguenti

Non è possibile più aggiungere commenti all'articolo.