Lene.it ARCHVIO Forum
Lene.it ARCHVIO Forum
| Messaggi privati | Topic recenti | Profilo
| Torna al sito | Utenti | Cerca | FAQ |
| Regolamento | Problemi con l'accesso al forum? |
Username:
Password:
Save Password
Forgot your Password?

 All Forums
 Forum
 Off-topic
 Virus Worm Sober
 Forum Locked
 Printer Friendly
Next Page
Author Previous Topic Topic Next Topic
Page: of 2

dlp
Fan

Posted - 28/01/2004 :  09:29:48  Show Profile Send dlp a Private Message
Lavorando in ufficio, ultimamente mi sono accorto che spesso mi ritrovo ad imbattermi contro mail infette da virus; il più recente che si sta diffondendo sempre più velocemente è il Virus Worm Sober.
Vi riporto il commento su questo virus e come comportarsi:
Questo Virus Worm invia un'email con un oggetto variabile tra quelli di seguito riportati:

Sorry, that's your mail
hi, its me
Thank You very very much
you are an idiot
why me?
I hate you
Preliminary investigation were started
Your IP was logged
You use illegal File Sharing ...
A Trojan horse is on your PC
a trojan is on your computer!
Anime, Pokemon, Manga, ...
Registration confirmation
registration confirmation

Per una maggiore comprensione dello stesso riporto di seguito la modalita' di diffusione: il virus, una volta contagiato un computer, estrae tutti gli indirizzi di posta presenti sul programma di posta stesso installato sul computer, dai documenti e dagli indirizzi presenti in rubrica.

Estratti gli indirizzi, li spezza in due parti (tutto quello che si trova prima della @ e tutto quello che si trova dopo) e li ricompone in maniera semicasuale, utilizzandoli poi come mittenti di nuovi messaggi. Il virus quindi comincia a creare dei messaggi di posta, generando anche gli oggetti in modo casuale, allegandosi agli stessi per diffondersi e moltiplicarsi in rete.
Questo tipo di funzionamento consente al virus di comporre messaggi molto diversi per contenuto, mittente e oggetto, in modo da renderne piu' difficile l'identificazione o il blocco da parte di sistemi antispam (di quei programmi cioe' creati apposta per filtrare la posta indesiderata).

Al fine di evitare il propagarsi del Virus, si invita a non prendere in considerazione tali comunicazioni, indipendentemente dal mittente e dalla provenienza ed a non aprire il file allegato.

Si informa, comunque, che un qualsiasi prodotto di Antivirus, correttamente configurato ed aggiornato, puo' rilevare e mettere in sicurezza il Personal Computer utilizzato.

Scusate per la lunghezza del post, ma mi sembra giusto indicare il tutto , magari a qualcuno potrebbe servire.

Virus
Fan

Posted - 28/01/2004 :  09:45:32  Show Profile  Visit Virus's Homepage  Click to see Virus's MSN Messenger address Send Virus a Private Message
A me è successo poki giorni fa con il messaggio you are an idiot, il mio antivirus (ke fa automaticamente la scansione quando scarico la posta) ha rilevato il virus e allora ho cancellato il messaggio.

P.S.Come dicono i borg a star trek: "la resistenza è inutile, preparatevi ad essere assimilati", io e la mia specie infetteremo tutta la rete!!ah ah ah!

Un vero amico è qualcuno che sa tutto di te e, nonostante tutto, gli piaci...
Go to Top of Page

Phoenixcc
Fan

Posted - 28/01/2004 :  10:21:42  Show Profile  Visit Phoenixcc's Homepage  Click to see Phoenixcc's MSN Messenger address Send Phoenixcc a Private Message
me ne arrivano a valanghe di queste email



sono ^Asso^ in chat !
Lene Forever !!

Go to Top of Page

Gattissimo
Fan

Posted - 28/01/2004 :  11:34:07  Show Profile  Visit Gattissimo's Homepage  Send Gattissimo an ICQ Message Send Gattissimo a Private Message
Ma sono l'unico che senza antivirus su win non ha mai avuto problemi?
Ormai le mail infette le riconosco direttamente dal titolo...

_____________
<Domle> un gatt è per sempre


Go to Top of Page

DarKlaus
Staff / Moderatore

Posted - 28/01/2004 :  13:07:26  Show Profile Send DarKlaus a Private Message
Io ho l'antivirus scaduto da un pezzo... funziona nel controllo ma non posso fare aggiornamenti cmq non è difficile capire che si tratti di un virus, per quale motivo uno da un'indirizzo italiano dovrebbe darmi dell'idiotsa in inglese o dirmi che mi ha detto di amarmi?
Certi oggetti e certi messaggi sono alquanto idioti e a cascarci ce ne vuole...
Cmq non se ne può più, tra questi virus che hai detto tu (me ne arrivano a valanghe) e i vari messaggi di presunti avvocati/investigatori che chiedono dei soldi per poter riscattare delle eredità cui spetterebbero percentuli per l'aiuto o di finte famiglie russe che chiedono elemosina ho outlook pieno... ormai la posta è inutile che la paro, tanto no mi arriva altro (a parte quelle odiose newsletter di libero e altri a cui è impossibile cancellarsi).

Dal momento che so che alcuni ci perdono anche tempo a rispondere a certe mail, ragazzi non lo fate, tanto l'indirizzo da cui vi arrivano (come ha spiegato dlp) non è certo quello vero di origine.

Solo una domanda sul funzionamento: se mi arrivano tutte queste e-mail, vuol dire che qualcuno che ha il mio indirizzo è stato infettato?



...
So never mind the darkness
We still can find a way
'cause nothin' last forever
Even cold November rain
...
Go to Top of Page

dlp
Fan

Posted - 28/01/2004 :  13:55:35  Show Profile Send dlp a Private Message
quote:
Originally posted by DarKlaus
Solo una domanda sul funzionamento: se mi arrivano tutte queste e-mail, vuol dire che qualcuno che ha il mio indirizzo è stato infettato?

Non sono espertissimo in materia, ma presumo di si.

Edited by - dlp on 28/01/2004 13:57:11
Go to Top of Page

Yulaiho
Fan

Posted - 28/01/2004 :  14:11:41  Show Profile  Send Yulaiho an ICQ Message  Click to see Yulaiho's MSN Messenger address Send Yulaiho a Private Message
A me arrivano parecchie mail del genere, per esempio una volta il fantomatico presidente della banca nazionale della costa d'avorio O_o
cmq a parte l'oggetto, che può essere riconoscibile, e il mittente, secondo me è meglio munirsi di antivirus... Gatt anch'io usavo win senza antivirus e senza problemi, ma una volta installato NAV 2003 tempo fa mi trovò 300 file infetti... qndi vedi tu...

Per le email cmq preferisco controllarle dal sito del mio provider, così non me le scarica per leggerle e gli allegati non li salva automaticamente... almeno spero! '_'

Go to Top of Page

yugs
Fan

Posted - 28/01/2004 :  15:12:51  Show Profile Send yugs a Private Message
Già che ci siamo, allego l'avviso che mi ha mandato un mio collega stamane a proposito di un altro virus. Su questo link potete scaricare il software "Panda quick remover" che lo rileva ed elimina dal pc se presente: www.pandasoftware.com. Io l'ho provato e sembra funzionare bene...

Si chiama "Mydoom" che significa "il mio destino", ma anche conosciuto come "Novarg" l'ultimo virus che sta terrorizzando la Rete. Secondo gli esperti è pericolosissimo e si sta diffondendo rapidamente attraverso messaggi di posta elettronica, provocando non pochi problemi di eccesso di traffico ai server aziendali colpiti. Si comporta come i codici virali (SoBig, MiMail e Nimda) che hanno colpito questa estate i sistemi computerizzati di mezzo mondo. È infatti un "worm" che si diffonde come allegato nei messaggi di posta elettronica ed è in grado di camuffarsi da file in testo. Trae dunque in inganno l'utente che, ignaro del pericolo, tende ad aprire il documento avviando una procedura di autoreplicazione.
MyDoom è studiato per trasformare i computer infettati in macchine di attacco di rete: dal primo febbraio fino al 12 febbraio, infatti, MyDoom tenterà di far partire una aggressione di tipo distributed denial-of-service (dDoS) contro il sito www.sco.com. Si tratta di un attacco al quale parteciperanno tutti i computer infetti che spediranno ai server che gestiscono quel sito un alto numero di richieste nel tentativo dicomprometterne il funzionamento e ostacolarne l'accesso.
Migliaia di email contenenti l'allegato che scatena il virus stanno "bombardando" le reti aziendali in quasi tutti i paesi del mondo. Il motivo di una così rapida diffusione sta forse nel fatto che il messaggio contenuto dall'email è solitamente anonimo e, in apparenza, innocuo. "Siccome queste parole hanno vagamente l'aria di un messaggio di genere tecnico - spiega Steve Trilling della Symantec - i destinatari possono essere più facilmente tratti in inganno". E quindi cliccare sull'allegato scatenando l'infezione. Che, occorre notare, si diffonde soltanto sui sistemi operativi della Microsoft.
Da Computer Associates a Symantec, i maggiori produttori di antivirus hanno assegnato una valutazione di rischio elevata per il virus Mydoom (conosciuto anche come W32/Mydoom@mm o W32.Novarg.A@mm). Si teme un'epidemia paragonabile a quella provocata da Blaster e Bugbear. sistemi operativi a rischio sono tutte le versioni di Windows esclusa la 3.x. Nessun problema invece per DOS, Linux, Unix, Os/2. Come sempre, è buona norma non avviare nessun file sospetto in attach e di munirsi di un antivirus aggiornato



"Lene è...il sole dentro me, l'amore che non c'è,
il sogno che vorrei, la vita che farei...Lene è..."
Go to Top of Page

kleine_ale
Fan

Posted - 28/01/2004 :  15:15:52  Show Profile Send kleine_ale a Private Message
quote:
Originally posted by dlp


A Trojan horse is on your PC
a trojan is on your computer!


Ah,ma allora non sono l'unica!!!a me è arrivata una mail da un cavallo norvegese!!!qcn di voi magari se lo ricorda,ero in chat qnd è successo!!!
Go to Top of Page

dlp
Fan

Posted - 28/01/2004 :  17:12:03  Show Profile Send dlp a Private Message
quote:
Originally posted by yugs
Su questo link potete scaricare il software "Panda quick remover" che lo rileva ed elimina dal pc se presente: www.pandasoftware.com. Io l'ho provato e sembra funzionare bene...

Il collegamento non è attivo ........
Go to Top of Page

Gattissimo
Fan

Posted - 28/01/2004 :  17:24:10  Show Profile  Visit Gattissimo's Homepage  Send Gattissimo an ICQ Message Send Gattissimo a Private Message
quote:
Originally posted by Yulaiho
Gatt anch'io usavo win senza antivirus e senza problemi, ma una volta installato NAV 2003 tempo fa mi trovò 300 file infetti

Ma io ce l'ho un antivirus... la versione DOS di F-prot... lo uso per controllare qualche file sospetto appena scaricato o roba del genere... e poi di tanto in tanto (ogni qualche mese :P) gli faccio fare una scansione e non trova mai nulla...

_____________
<Domle> un gatt è per sempre


Go to Top of Page

Freak_Irish_Sister
Fan

Posted - 28/01/2004 :  21:41:04  Show Profile  Click to see Freak_Irish_Sister's MSN Messenger address Send Freak_Irish_Sister a Private Message
ho cancellato alcune di queste e mail giusto poco fa!!!!!!!!!!l anti virus sull e mail nn ce lho attivo xkè col collegamento ke mi ritrovo si impalla tutto il pc quindi le e mail sospette le cancello al volo!
Go to Top of Page

PM
Fan

Posted - 28/01/2004 :  22:31:17  Show Profile  Visit PM's Homepage  Send PM an ICQ Message  Click to see PM's MSN Messenger address Send PM a Private Message
Molto importante il post di yugs sul worm Novarg.
Proprio oggi mio fratello se l'è preso ricevendo la posta, nonostante ci fosse il Norton Antivirus attivo in generale e anche nella ricezione dei messaggi, ma perché non era aggiornato: la Symantec infatti l'ha scoperto DUE GIORNI FA!! (tra l'altro sempre nel sito della Symantec trovate un affidabile programmino specifico di rimozione del worm che ho utilizzato). Gli effetti si sono visti subito: bloccata la ricezione/invio dei messaggi, il worm continuava a inviare e-mail "nascoste" (le ho viste solo perché avevo l'Antivirus, altrimenti non ci si accorge di niente), e tra l'altro era infettato il file taskmon.exe, che è possibile riparare solo con il programma apposito... quindi, occhi aperti!!!

----------------------
Mostrasi sì piacente a chi la mira, che dà per li occhi una dolcezza al core, che 'ntender no la può chi no la prova: e par che che de la sua labbia si mova uno spirito soave pien d'amore, che va dicendo a l'anima: Sospira. - Dante


Go to Top of Page

Freak_Irish_Sister
Fan

Posted - 29/01/2004 :  20:41:34  Show Profile  Click to see Freak_Irish_Sister's MSN Messenger address Send Freak_Irish_Sister a Private Message
ke palle anke oggi 6e mail con virus allora mi confermate ke se non apro l allegato il virus nn contagia il pc?????
Go to Top of Page

skak
Fan

Posted - 29/01/2004 :  21:59:18  Show Profile  Click to see skak's MSN Messenger address Send skak a Private Message
quote:
Originally posted by Freak_Irish_Sister

ke palle anke oggi 6e mail con virus allora mi confermate ke se non apro l allegato il virus nn contagia il pc?????


Se usi qualcosa tipo Outlook Express 5 mai aggiornato con winUpdate, ha tanti di quei buchi che ti può succedere di tutto (non so se anche con Sobig, penso di no).

Go to Top of Page

Lene4Me
Fan

Posted - 30/01/2004 :  09:23:10  Show Profile  Visit Lene4Me's Homepage Send Lene4Me a Private Message
quote:
Originally posted by Freak_Irish_Sister

ke palle anke oggi 6e mail con virus allora mi confermate ke se non apro l allegato il virus nn contagia il pc?????



In genere puoi stare tranquilla (specialmente se hai Outlook Express 6 con service pack1 o Outlook versione Office), ma se hai lasaciato attiva la finestra di anteprima (quella che ti fà vedere il testo della mail senza bisogno di aprirla), beh...lì sei molto a rischio...ti suggerisco vivamente di toglierla se ce l'hai attiva.

Lene 4 Ever In My Heart
Go to Top of Page
Page: of 2 Previous Topic Topic Next Topic  
Next Page
 Forum Locked
 Printer Friendly
Jump To:

Lene.it ARCHVIO Forum © Lene Marlin Italian fan-club Go To Top Of Page
Snitz Forums 2000