Author |
Topic |
dlp
Fan
|
Posted - 28/01/2004 : 09:29:48
|
Lavorando in ufficio, ultimamente mi sono accorto che spesso mi ritrovo ad imbattermi contro mail infette da virus; il più recente che si sta diffondendo sempre più velocemente è il Virus Worm Sober. Vi riporto il commento su questo virus e come comportarsi: Questo Virus Worm invia un'email con un oggetto variabile tra quelli di seguito riportati:
Sorry, that's your mail hi, its me Thank You very very much you are an idiot why me? I hate you Preliminary investigation were started Your IP was logged You use illegal File Sharing ... A Trojan horse is on your PC a trojan is on your computer! Anime, Pokemon, Manga, ... Registration confirmation registration confirmation
Per una maggiore comprensione dello stesso riporto di seguito la modalita' di diffusione: il virus, una volta contagiato un computer, estrae tutti gli indirizzi di posta presenti sul programma di posta stesso installato sul computer, dai documenti e dagli indirizzi presenti in rubrica.
Estratti gli indirizzi, li spezza in due parti (tutto quello che si trova prima della @ e tutto quello che si trova dopo) e li ricompone in maniera semicasuale, utilizzandoli poi come mittenti di nuovi messaggi. Il virus quindi comincia a creare dei messaggi di posta, generando anche gli oggetti in modo casuale, allegandosi agli stessi per diffondersi e moltiplicarsi in rete. Questo tipo di funzionamento consente al virus di comporre messaggi molto diversi per contenuto, mittente e oggetto, in modo da renderne piu' difficile l'identificazione o il blocco da parte di sistemi antispam (di quei programmi cioe' creati apposta per filtrare la posta indesiderata).
Al fine di evitare il propagarsi del Virus, si invita a non prendere in considerazione tali comunicazioni, indipendentemente dal mittente e dalla provenienza ed a non aprire il file allegato.
Si informa, comunque, che un qualsiasi prodotto di Antivirus, correttamente configurato ed aggiornato, puo' rilevare e mettere in sicurezza il Personal Computer utilizzato.
Scusate per la lunghezza del post, ma mi sembra giusto indicare il tutto , magari a qualcuno potrebbe servire.
|
|
Virus
Fan
|
Posted - 28/01/2004 : 09:45:32
|
A me è successo poki giorni fa con il messaggio you are an idiot, il mio antivirus (ke fa automaticamente la scansione quando scarico la posta) ha rilevato il virus e allora ho cancellato il messaggio.
P.S.Come dicono i borg a star trek: "la resistenza è inutile, preparatevi ad essere assimilati", io e la mia specie infetteremo tutta la rete!!ah ah ah!
Un vero amico è qualcuno che sa tutto di te e, nonostante tutto, gli piaci... |
|
|
Phoenixcc
Fan
|
Posted - 28/01/2004 : 10:21:42
|
me ne arrivano a valanghe di queste email
sono ^Asso^ in chat ! Lene Forever !!
|
|
|
Gattissimo
Fan
|
Posted - 28/01/2004 : 11:34:07
|
Ma sono l'unico che senza antivirus su win non ha mai avuto problemi? Ormai le mail infette le riconosco direttamente dal titolo...
_____________ <Domle> un gatt è per sempre
|
|
|
DarKlaus
Staff / Moderatore
|
Posted - 28/01/2004 : 13:07:26
|
Io ho l'antivirus scaduto da un pezzo... funziona nel controllo ma non posso fare aggiornamenti cmq non è difficile capire che si tratti di un virus, per quale motivo uno da un'indirizzo italiano dovrebbe darmi dell'idiotsa in inglese o dirmi che mi ha detto di amarmi? Certi oggetti e certi messaggi sono alquanto idioti e a cascarci ce ne vuole... Cmq non se ne può più, tra questi virus che hai detto tu (me ne arrivano a valanghe) e i vari messaggi di presunti avvocati/investigatori che chiedono dei soldi per poter riscattare delle eredità cui spetterebbero percentuli per l'aiuto o di finte famiglie russe che chiedono elemosina ho outlook pieno... ormai la posta è inutile che la paro, tanto no mi arriva altro (a parte quelle odiose newsletter di libero e altri a cui è impossibile cancellarsi).
Dal momento che so che alcuni ci perdono anche tempo a rispondere a certe mail, ragazzi non lo fate, tanto l'indirizzo da cui vi arrivano (come ha spiegato dlp) non è certo quello vero di origine.
Solo una domanda sul funzionamento: se mi arrivano tutte queste e-mail, vuol dire che qualcuno che ha il mio indirizzo è stato infettato?
... So never mind the darkness We still can find a way 'cause nothin' last forever Even cold November rain ... |
|
|
dlp
Fan
|
Posted - 28/01/2004 : 13:55:35
|
quote: Originally posted by DarKlaus Solo una domanda sul funzionamento: se mi arrivano tutte queste e-mail, vuol dire che qualcuno che ha il mio indirizzo è stato infettato?
Non sono espertissimo in materia, ma presumo di si. |
Edited by - dlp on 28/01/2004 13:57:11 |
|
|
Yulaiho
Fan
|
Posted - 28/01/2004 : 14:11:41
|
A me arrivano parecchie mail del genere, per esempio una volta il fantomatico presidente della banca nazionale della costa d'avorio O_o cmq a parte l'oggetto, che può essere riconoscibile, e il mittente, secondo me è meglio munirsi di antivirus... Gatt anch'io usavo win senza antivirus e senza problemi, ma una volta installato NAV 2003 tempo fa mi trovò 300 file infetti... qndi vedi tu...
Per le email cmq preferisco controllarle dal sito del mio provider, così non me le scarica per leggerle e gli allegati non li salva automaticamente... almeno spero! '_'
|
|
|
yugs
Fan
|
Posted - 28/01/2004 : 15:12:51
|
Già che ci siamo, allego l'avviso che mi ha mandato un mio collega stamane a proposito di un altro virus. Su questo link potete scaricare il software "Panda quick remover" che lo rileva ed elimina dal pc se presente: www.pandasoftware.com. Io l'ho provato e sembra funzionare bene...
Si chiama "Mydoom" che significa "il mio destino", ma anche conosciuto come "Novarg" l'ultimo virus che sta terrorizzando la Rete. Secondo gli esperti è pericolosissimo e si sta diffondendo rapidamente attraverso messaggi di posta elettronica, provocando non pochi problemi di eccesso di traffico ai server aziendali colpiti. Si comporta come i codici virali (SoBig, MiMail e Nimda) che hanno colpito questa estate i sistemi computerizzati di mezzo mondo. È infatti un "worm" che si diffonde come allegato nei messaggi di posta elettronica ed è in grado di camuffarsi da file in testo. Trae dunque in inganno l'utente che, ignaro del pericolo, tende ad aprire il documento avviando una procedura di autoreplicazione. MyDoom è studiato per trasformare i computer infettati in macchine di attacco di rete: dal primo febbraio fino al 12 febbraio, infatti, MyDoom tenterà di far partire una aggressione di tipo distributed denial-of-service (dDoS) contro il sito www.sco.com. Si tratta di un attacco al quale parteciperanno tutti i computer infetti che spediranno ai server che gestiscono quel sito un alto numero di richieste nel tentativo dicomprometterne il funzionamento e ostacolarne l'accesso. Migliaia di email contenenti l'allegato che scatena il virus stanno "bombardando" le reti aziendali in quasi tutti i paesi del mondo. Il motivo di una così rapida diffusione sta forse nel fatto che il messaggio contenuto dall'email è solitamente anonimo e, in apparenza, innocuo. "Siccome queste parole hanno vagamente l'aria di un messaggio di genere tecnico - spiega Steve Trilling della Symantec - i destinatari possono essere più facilmente tratti in inganno". E quindi cliccare sull'allegato scatenando l'infezione. Che, occorre notare, si diffonde soltanto sui sistemi operativi della Microsoft. Da Computer Associates a Symantec, i maggiori produttori di antivirus hanno assegnato una valutazione di rischio elevata per il virus Mydoom (conosciuto anche come W32/Mydoom@mm o W32.Novarg.A@mm). Si teme un'epidemia paragonabile a quella provocata da Blaster e Bugbear. sistemi operativi a rischio sono tutte le versioni di Windows esclusa la 3.x. Nessun problema invece per DOS, Linux, Unix, Os/2. Come sempre, è buona norma non avviare nessun file sospetto in attach e di munirsi di un antivirus aggiornato
"Lene è...il sole dentro me, l'amore che non c'è, il sogno che vorrei, la vita che farei...Lene è..." |
|
|
kleine_ale
Fan
|
Posted - 28/01/2004 : 15:15:52
|
quote: Originally posted by dlp
A Trojan horse is on your PC a trojan is on your computer!
Ah,ma allora non sono l'unica!!!a me è arrivata una mail da un cavallo norvegese!!!qcn di voi magari se lo ricorda,ero in chat qnd è successo!!! |
|
|
dlp
Fan
|
Posted - 28/01/2004 : 17:12:03
|
quote: Originally posted by yugs Su questo link potete scaricare il software "Panda quick remover" che lo rileva ed elimina dal pc se presente: www.pandasoftware.com. Io l'ho provato e sembra funzionare bene...
Il collegamento non è attivo ........ |
|
|
Gattissimo
Fan
|
Posted - 28/01/2004 : 17:24:10
|
quote: Originally posted by Yulaiho Gatt anch'io usavo win senza antivirus e senza problemi, ma una volta installato NAV 2003 tempo fa mi trovò 300 file infetti
Ma io ce l'ho un antivirus... la versione DOS di F-prot... lo uso per controllare qualche file sospetto appena scaricato o roba del genere... e poi di tanto in tanto (ogni qualche mese :P) gli faccio fare una scansione e non trova mai nulla...
_____________ <Domle> un gatt è per sempre
|
|
|
Freak_Irish_Sister
Fan
|
Posted - 28/01/2004 : 21:41:04
|
ho cancellato alcune di queste e mail giusto poco fa!!!!!!!!!!l anti virus sull e mail nn ce lho attivo xkè col collegamento ke mi ritrovo si impalla tutto il pc quindi le e mail sospette le cancello al volo! |
|
|
PM
Fan
|
Posted - 28/01/2004 : 22:31:17
|
Molto importante il post di yugs sul worm Novarg. Proprio oggi mio fratello se l'è preso ricevendo la posta, nonostante ci fosse il Norton Antivirus attivo in generale e anche nella ricezione dei messaggi, ma perché non era aggiornato: la Symantec infatti l'ha scoperto DUE GIORNI FA!! (tra l'altro sempre nel sito della Symantec trovate un affidabile programmino specifico di rimozione del worm che ho utilizzato). Gli effetti si sono visti subito: bloccata la ricezione/invio dei messaggi, il worm continuava a inviare e-mail "nascoste" (le ho viste solo perché avevo l'Antivirus, altrimenti non ci si accorge di niente), e tra l'altro era infettato il file taskmon.exe, che è possibile riparare solo con il programma apposito... quindi, occhi aperti!!!
---------------------- Mostrasi sì piacente a chi la mira, che dà per li occhi una dolcezza al core, che 'ntender no la può chi no la prova: e par che che de la sua labbia si mova uno spirito soave pien d'amore, che va dicendo a l'anima: Sospira. - Dante
|
|
|
Freak_Irish_Sister
Fan
|
Posted - 29/01/2004 : 20:41:34
|
ke palle anke oggi 6e mail con virus allora mi confermate ke se non apro l allegato il virus nn contagia il pc????? |
|
|
skak
Fan
|
Posted - 29/01/2004 : 21:59:18
|
quote: Originally posted by Freak_Irish_Sister
ke palle anke oggi 6e mail con virus allora mi confermate ke se non apro l allegato il virus nn contagia il pc?????
Se usi qualcosa tipo Outlook Express 5 mai aggiornato con winUpdate, ha tanti di quei buchi che ti può succedere di tutto (non so se anche con Sobig, penso di no).
|
|
|
Lene4Me
Fan
|
Posted - 30/01/2004 : 09:23:10
|
quote: Originally posted by Freak_Irish_Sister
ke palle anke oggi 6e mail con virus allora mi confermate ke se non apro l allegato il virus nn contagia il pc?????
In genere puoi stare tranquilla (specialmente se hai Outlook Express 6 con service pack1 o Outlook versione Office), ma se hai lasaciato attiva la finestra di anteprima (quella che ti fà vedere il testo della mail senza bisogno di aprirla), beh...lì sei molto a rischio...ti suggerisco vivamente di toglierla se ce l'hai attiva.
Lene 4 Ever In My Heart |
|
|
Topic |
|
|
|