| T O P I C R E V I E W |
| dlp |
Posted - 28/01/2004 : 09:29:48
Lavorando in ufficio, ultimamente mi sono accorto che spesso mi ritrovo ad imbattermi contro mail infette da virus; il più recente che si sta diffondendo sempre più velocemente è il Virus Worm Sober.
Vi riporto il commento su questo virus e come comportarsi:
Questo Virus Worm invia un'email con un oggetto variabile tra quelli di seguito riportati:
Sorry, that's your mail
hi, its me
Thank You very very much
you are an idiot
why me?
I hate you
Preliminary investigation were started
Your IP was logged
You use illegal File Sharing ...
A Trojan horse is on your PC
a trojan is on your computer!
Anime, Pokemon, Manga, ...
Registration confirmation
registration confirmation
Per una maggiore comprensione dello stesso riporto di seguito la modalita' di diffusione: il virus, una volta contagiato un computer, estrae tutti gli indirizzi di posta presenti sul programma di posta stesso installato sul computer, dai documenti e dagli indirizzi presenti in rubrica.
Estratti gli indirizzi, li spezza in due parti (tutto quello che si trova prima della @ e tutto quello che si trova dopo) e li ricompone in maniera semicasuale, utilizzandoli poi come mittenti di nuovi messaggi. Il virus quindi comincia a creare dei messaggi di posta, generando anche gli oggetti in modo casuale, allegandosi agli stessi per diffondersi e moltiplicarsi in rete.
Questo tipo di funzionamento consente al virus di comporre messaggi molto diversi per contenuto, mittente e oggetto, in modo da renderne piu' difficile l'identificazione o il blocco da parte di sistemi antispam (di quei programmi cioe' creati apposta per filtrare la posta indesiderata).
Al fine di evitare il propagarsi del Virus, si invita a non prendere in considerazione tali comunicazioni, indipendentemente dal mittente e dalla provenienza ed a non aprire il file allegato.
Si informa, comunque, che un qualsiasi prodotto di Antivirus, correttamente configurato ed aggiornato, puo' rilevare e mettere in sicurezza il Personal Computer utilizzato.
Scusate per la lunghezza del post, ma mi sembra giusto indicare il tutto , magari a qualcuno potrebbe servire.
|
| 18 L A T E S T R E P L I E S (Newest First) |
| Gattissimo |
Posted - 30/01/2004 : 16:16:19
Si, e' vero, incasinandosi la vita e' anche possibile usare outlook senza mandare ogni 10 secondi trojan-mail dal titolo "HI SEXXXY LOOK SUCH A KOOL NEW FLASH" a tutta la rubrica, ma non e' piu' semplice semplicemente usare un altro client? Tipo Mozilla mail, gia' che e' incluso nel pacchetto d'installazione del browser...
_____________
<Domle> un gatt è per sempre
 |
| Pellissier |
Posted - 30/01/2004 : 12:26:28
quote:
Originally posted by Gattissimo
Se usi Outlook potresti contagiarti solamente aprendo la mail. Con un client di posta meno patetico se non apri l'allegato non puoi contagiarti...
Si può avere Outlook ed essere tranquilli. Io uso un ottimo filtro per le email quale Mailwasher (che per la precisione le e-mail non le scarica, ne visualizza un'anteprima direttamente dal server in cui risiedono, quindi quando ancora non sono state scaricate sul pc, dopodiché offre possibilità di ban per interi domini, il che é comodo) che le e-mail sospette non solo le rifiuta, ma le respinge al mittente in automatico  (vabbé che non gli arriveranno mai, cmq é una cosa bella  )
Se poi ci aggiungo il norton 2004 superaggiornato, il firewall Zone Alarm e altri software minori per monitoraggio e prevenzione del pc, mi sento più che tranquillo, difatti da un pezzo non ho problemi coi virus or similia.
Oltretutto, e questo é merito tuo gatt  dicendo ciao ciao ad Internet Explore in favore di Mozilla (*sbav*) ho eliminato anche ogni rischio di dialers (vabbé che ne sono immune avendo l'adsl, ma sono comunque lerciume per il pc  ), popups e company.. 
So I start the revolution from my bed
Cos you said the brains I have went to my head
Step outside the summertime's in bloom
Stand up beside the fireplace
Take that look from off your face
You ain't ever gonna burn my heart out
[Oasis, Don't Look Back in Anger] |
| yugs |
Posted - 30/01/2004 : 12:15:03
Riguardo al virus Novarg (o Mydoom), pare che Microsoft abbia offerto 250000 dollari a chiunque scopra gli autori del virus , che finora ha contagiato 1 milione di pc in tutto il mondo
"Lene è...il sole dentro me, l'amore che non c'è,
il sogno che vorrei, la vita che farei...Lene è..." |
| Gattissimo |
Posted - 30/01/2004 : 10:49:25
quote:
Originally posted by Freak_Irish_Sister
ke palle anke oggi 6e mail con virus
Dilettante
quote:
allora mi confermate ke se non apro l allegato il virus nn contagia il pc?
Se usi Outlook potresti contagiarti solamente aprendo la mail. Con un client di posta meno patetico se non apri l'allegato non puoi contagiarti...
_____________
<Domle> un gatt è per sempre
|
| Lene4Me |
Posted - 30/01/2004 : 09:23:10
quote:
Originally posted by Freak_Irish_Sister
ke palle anke oggi 6e mail con virus  allora mi confermate ke se non apro l allegato il virus nn contagia il pc?????
In genere puoi stare tranquilla (specialmente se hai Outlook Express 6 con service pack1 o Outlook versione Office), ma se hai lasaciato attiva la finestra di anteprima (quella che ti fà vedere il testo della mail senza bisogno di aprirla), beh...lì sei molto a rischio...ti suggerisco vivamente di toglierla se ce l'hai attiva.
Lene 4 Ever In My Heart |
| skak |
Posted - 29/01/2004 : 21:59:18
quote:
Originally posted by Freak_Irish_Sister
ke palle anke oggi 6e mail con virus allora mi confermate ke se non apro l allegato il virus nn contagia il pc?????
Se usi qualcosa tipo Outlook Express 5 mai aggiornato con winUpdate, ha tanti di quei buchi che ti può succedere di tutto (non so se anche con Sobig, penso di no).
 |
| Freak_Irish_Sister |
Posted - 29/01/2004 : 20:41:34
ke palle anke oggi 6e mail con virus allora mi confermate ke se non apro l allegato il virus nn contagia il pc????? |
| Freak_Irish_Sister |
Posted - 28/01/2004 : 21:41:04
ho cancellato alcune di queste e mail giusto poco fa!!!!!!!!!!l anti virus sull e mail nn ce lho attivo xkè col collegamento ke mi ritrovo si impalla tutto il pc quindi le e mail sospette le cancello al volo! |
| Gattissimo |
Posted - 28/01/2004 : 17:24:10
quote:
Originally posted by Yulaiho
Gatt anch'io usavo win senza antivirus e senza problemi, ma una volta installato NAV 2003 tempo fa mi trovò 300 file infetti
Ma io ce l'ho un antivirus... la versione DOS di F-prot... lo uso per controllare qualche file sospetto appena scaricato o roba del genere... e poi di tanto in tanto (ogni qualche mese :P) gli faccio fare una scansione e non trova mai nulla...
_____________
<Domle> un gatt è per sempre
|
| dlp |
Posted - 28/01/2004 : 17:12:03
quote:
Originally posted by yugs
Su questo link potete scaricare il software "Panda quick remover" che lo rileva ed elimina dal pc se presente: www.pandasoftware.com. Io l'ho provato e sembra funzionare bene...
Il collegamento non è attivo ........ |
| kleine_ale |
Posted - 28/01/2004 : 15:15:52
quote:
Originally posted by dlp
A Trojan horse is on your PC
a trojan is on your computer!
Ah,ma allora non sono l'unica!!!a me è arrivata una mail da un cavallo norvegese!!!qcn di voi magari se lo ricorda,ero in chat qnd è successo!!! |
| yugs |
Posted - 28/01/2004 : 15:12:51
Già che ci siamo, allego l'avviso che mi ha mandato un mio collega stamane a proposito di un altro virus. Su questo link potete scaricare il software "Panda quick remover" che lo rileva ed elimina dal pc se presente: www.pandasoftware.com. Io l'ho provato e sembra funzionare bene...
Si chiama "Mydoom" che significa "il mio destino", ma anche conosciuto come "Novarg" l'ultimo virus che sta terrorizzando la Rete. Secondo gli esperti è pericolosissimo e si sta diffondendo rapidamente attraverso messaggi di posta elettronica, provocando non pochi problemi di eccesso di traffico ai server aziendali colpiti. Si comporta come i codici virali (SoBig, MiMail e Nimda) che hanno colpito questa estate i sistemi computerizzati di mezzo mondo. È infatti un "worm" che si diffonde come allegato nei messaggi di posta elettronica ed è in grado di camuffarsi da file in testo. Trae dunque in inganno l'utente che, ignaro del pericolo, tende ad aprire il documento avviando una procedura di autoreplicazione.
MyDoom è studiato per trasformare i computer infettati in macchine di attacco di rete: dal primo febbraio fino al 12 febbraio, infatti, MyDoom tenterà di far partire una aggressione di tipo distributed denial-of-service (dDoS) contro il sito www.sco.com. Si tratta di un attacco al quale parteciperanno tutti i computer infetti che spediranno ai server che gestiscono quel sito un alto numero di richieste nel tentativo dicomprometterne il funzionamento e ostacolarne l'accesso.
Migliaia di email contenenti l'allegato che scatena il virus stanno "bombardando" le reti aziendali in quasi tutti i paesi del mondo. Il motivo di una così rapida diffusione sta forse nel fatto che il messaggio contenuto dall'email è solitamente anonimo e, in apparenza, innocuo. "Siccome queste parole hanno vagamente l'aria di un messaggio di genere tecnico - spiega Steve Trilling della Symantec - i destinatari possono essere più facilmente tratti in inganno". E quindi cliccare sull'allegato scatenando l'infezione. Che, occorre notare, si diffonde soltanto sui sistemi operativi della Microsoft.
Da Computer Associates a Symantec, i maggiori produttori di antivirus hanno assegnato una valutazione di rischio elevata per il virus Mydoom (conosciuto anche come W32/Mydoom@mm o W32.Novarg.A@mm). Si teme un'epidemia paragonabile a quella provocata da Blaster e Bugbear. sistemi operativi a rischio sono tutte le versioni di Windows esclusa la 3.x. Nessun problema invece per DOS, Linux, Unix, Os/2. Come sempre, è buona norma non avviare nessun file sospetto in attach e di munirsi di un antivirus aggiornato
"Lene è...il sole dentro me, l'amore che non c'è,
il sogno che vorrei, la vita che farei...Lene è..." |
| Yulaiho |
Posted - 28/01/2004 : 14:11:41
A me arrivano parecchie mail del genere, per esempio una volta il fantomatico presidente della banca nazionale della costa d'avorio O_o
cmq a parte l'oggetto, che può essere riconoscibile, e il mittente, secondo me è meglio munirsi di antivirus... Gatt anch'io usavo win senza antivirus e senza problemi, ma una volta installato NAV 2003 tempo fa mi trovò 300 file infetti... qndi vedi tu...
Per le email cmq preferisco controllarle dal sito del mio provider, così non me le scarica per leggerle e gli allegati non li salva automaticamente... almeno spero! '_'
 |
| dlp |
Posted - 28/01/2004 : 13:55:35
quote:
Originally posted by DarKlaus
Solo una domanda sul funzionamento: se mi arrivano tutte queste e-mail, vuol dire che qualcuno che ha il mio indirizzo è stato infettato?
Non sono espertissimo in materia, ma presumo di si. |
| DarKlaus |
Posted - 28/01/2004 : 13:07:26
Io ho l'antivirus scaduto da un pezzo... funziona nel controllo ma non posso fare aggiornamenti cmq non è difficile capire che si tratti di un virus, per quale motivo uno da un'indirizzo italiano dovrebbe darmi dell'idiotsa in inglese o dirmi che mi ha detto di amarmi?
Certi oggetti e certi messaggi sono alquanto idioti e a cascarci ce ne vuole...
Cmq non se ne può più, tra questi virus che hai detto tu (me ne arrivano a valanghe) e i vari messaggi di presunti avvocati/investigatori che chiedono dei soldi per poter riscattare delle eredità cui spetterebbero percentuli per l'aiuto o di finte famiglie russe che chiedono elemosina ho outlook pieno... ormai la posta è inutile che la paro, tanto no mi arriva altro (a parte quelle odiose newsletter di libero e altri a cui è impossibile cancellarsi).
Dal momento che so che alcuni ci perdono anche tempo a rispondere a certe mail, ragazzi non lo fate, tanto l'indirizzo da cui vi arrivano (come ha spiegato dlp) non è certo quello vero di origine.
Solo una domanda sul funzionamento: se mi arrivano tutte queste e-mail, vuol dire che qualcuno che ha il mio indirizzo è stato infettato?
...
So never mind the darkness
We still can find a way
'cause nothin' last forever
Even cold November rain
... |
| Gattissimo |
Posted - 28/01/2004 : 11:34:07
Ma sono l'unico che senza antivirus su win non ha mai avuto problemi?
Ormai le mail infette le riconosco direttamente dal titolo...
_____________
<Domle> un gatt è per sempre
|
| Phoenixcc |
Posted - 28/01/2004 : 10:21:42
me ne arrivano a valanghe di queste email 
sono ^Asso^ in chat !
Lene Forever !!
 |
| Virus |
Posted - 28/01/2004 : 09:45:32
A me è successo poki giorni fa con il messaggio you are an idiot, il mio antivirus (ke fa automaticamente la scansione quando scarico la posta) ha rilevato il virus e allora ho cancellato il messaggio.
P.S.Come dicono i borg a star trek: "la resistenza è inutile, preparatevi ad essere assimilati", io e la mia specie infetteremo tutta la rete!!ah ah ah! 
Un vero amico è qualcuno che sa tutto di te e, nonostante tutto, gli piaci... |
|
|
