I telefoni cominciano a squillare uno dopo l’altro, le linee sono tutte occupate, la gente è allarmata perché mentre lavorava tranquillamente sui propri file si vede comparire una finestra che li informa di avere dei virus all’interno del proprio computer.
Chi sarà mai questo virus che riesce a passare le difese del server e infettare contemporaneamente decine di PC? E’ presto detto: UltraVNC.
Per la seconda volta nei laboratori di Trend Micro riescono a inserire normali programmi di assistenza remota nelle definizioni antivirus aggiornate quotidianamente. Il server antivirus di $cliente01 riceve il pacchetto relativo alla giornata odierna, lo passa a tutti i client facenti parte della sede ed ecco che come per magia compare la finestra alert che mostra un processo attivo riconoscendolo come Trojan generico.
Ottimo. Qualche mese fa era successa la stessa identica cosa con RealVNC, oggi succede con UltraVNC. Non è che per caso alla Trend Micro spacciano fumo o altre sostanze stupefacenti al posto dello zucchero messo nelle macchinette automatiche del caffè?
Risoluzione temporanea fino al prossimo rilascio definizioni:
Mettete il processo di UltraVNC nelle esclusioni dell’antivirus (winvnc.exe). Un Workaround al giorno leva il medico di torno!
Correzioni, suggerimenti? Lascia un commento nell'apposita area qui di seguito o contattami privatamente.
Ti è piaciuto l'articolo? Offrimi un caffè! ☕ :-)
L'articolo potrebbe non essere aggiornato
Questo post è stato scritto più di 5 mesi fa, potrebbe non essere aggiornato. Per qualsiasi dubbio ti invito a lasciare un commento per chiedere ulteriori informazioni! :-)
