Link alla notizia : <a href="http://news.hwupgrade.it/5077.html">http://news.hwupgrade.it/5077.html</a>

Dalla scorsa notte la rete è stata invasa da un nuovo virus denominato BadTrans; è stato
bloccato per la prima volta il 23 Novembre e sembra essersi diffuso con grande velocità
in Germania, Inghilterra.<BR><br>
Il "punto debole" della catena, anche questa volta è da ricondurre ad Outlook
Express e per la precisione Microsoft aveva documentato il bug in <a
href="http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-020.asp">questa</a>
comunicazione.</p>

<p>Il virus si presenta con la classica forma del replay, infatti nel soggetto della mail
con cui si diffonde si legge "RE" e null'altro.</p>

<p>Il testo del messaggio è vuoto, mentre in allegato troviamo la sgradita sorpresa:
troviamo infatti un file allegato il cui nome può essere:<br>
        stuff.MP3.pif<br>
        info.DOC.scr<br>
        S3MSONG.DOC.scr<br>
        SEARCHURL.MP3.pif<br>
        HAMSTER.DOC.pif<br>
        Me_nude.MP3.scr<br>
        fun.MP3.pif<br>
        news_doc.DOC.scr<br>
        images.DOC.pif<br>
        Humor.MP3.scr<br>
        New_Napster_Site.MP3.pif<br>
        docs.DOC.pif<br>
        README.MP3.scr<br>
        Sorry_about_yesterday.MP3.pif<br>
        Pics.DOC.scr<br>
        SETUP.DOC.scr<br>
        YOU_are_FAT!.MP3.scr<br>
        Card.DOC.pif</p>

<p>Come al solito, le estensioni utilizzate sono molto comuni (.scr è un formato
utilizzato da alcuni screensaver). Ciò che più preoccupa di questo worm è il fatto che
non è necessario mandare in esecuzione l'allegato (è sufficiente avere la preview
attivata in Outlook Express per rendere attivo il worm).</p>

<p>A complicare le cose vi è pure il fatto che il virus "porta con sè" un
fastidiosissimo trojan (Trojan KDLL.DLL ), già isolato e il cui scopo è quello di
"rubare" le password dal sistema in cui si installa.</p>

<p>Secondo quanto riportato da Messagelab, l'unico modo reale e concreto per fronteggiare
questa tipologia di virus consiste nell'utilizzo di software antivirus dotati algoritmo
euristico. Questa tipologia di algoritmo consente la rilevazione di virus sconosciuti, che
vengono debellati all'origine del fenomeno di diffusione. I più diffusi antivirus,
utilizzano sono in modo marginale questa tecnologia, affidando la rilevazione ad un file
definition che deve costantemente essere aggiornato.</p>

<p>Ulteriori informazioni circa la diffuzione di questo worm sono disponibili a <a
href="http://www.messagelabs.com/viruseye/report.asp?id=86">questo</a> indirizzo.</p>

<p>McAfee e Symantec hanno rilasciato degli aggiornamenti dedicati. Hai seguenti link sono
disponibili oltre agli update, anche valide informzioni circa questo nuovo virus:<br>
<a href="http://vil.nai.com/vil/virusSummary.asp?virus_k=99069">McAfee</a><br>
<a href="http://www.symantec.com/avcenter/venc/data/w32.badtrans.b@mm.html">Symantec</a></p>

<p> </p>

come si disabilita l'anteprima con outlook 5?

P0RC0 C***0 !!!! a me è arrivata stamattina, non ho la preview attiva e non ho eseguito gli allegati, ma senza farci caso ho aperto il messaggio. Subito cancellato e svuotato il cestino di Outlook Express (buggato di m***a!). Norton Antivirus 2002, aggiornato, non mi trova niente, posso stare tranquillo ????
AIUTOO :(

sono combinato come te....mi è arrivato 3 volte stamattina...appena noto una cosa strana faccio il formattone.

ragazzi scuasate ma.....cazzo!!!!! Io me lo son beccato e lo ho forwardato a mezzo mondo (persino al comune e al RETTORE dell'uni....)...ma il peggio è che lo st*onzone mi ha infettato kernel32.exe.....e non c'è norton che lo skiodi da lì!! AHRGHhhhh non voglio formattare!!!!!!

Usa Norton Antivirus, aggiornalo e crea i dischi di soccorso!! Con quelli dovresti comunque riuscire a disinfettare il tuo pc... ;))

Hai ragione, su un mio cliente ha funzionato...www.tgo.it

Per fortuna avevo appena aggiornato la mia copia di InoculateIT (scaricata A GRATIS a maggio 2001) e lo ha beccato subito !!!! ho fatto comunque un paio di scansioni e sembra tutto OK !!!

Norton Antivirus 2000, aggiornato al 24/11/2001, è in grado di individuare il virus e disabilita l'apertura accidentale dell'attach

A me é arrivato ieri sera, N.A.V. con l'ultimo aggiornamento prima del 24/11 settato con euristica avanzata, ha riconosciuto il problema anche senza specificare nome e cognome, quindi ha impedito il preview di outlook.
Ho salvato su dischetto il file, dopo l'aggiornamento di NAV al 24/11 l'ha identificato con sicurezza.
Stamani molti pc (240) del mio ufficio sono stati contagiati con la posta mattutina, (antivirus non aggiornati e preview attivata), Un vero macello!!!!!!

Il problema non e' tanto nei virus, ma in chi usa ancora, dopo anni di sti problemi, e dopo decine di software concorrenti e migliori, outlook...

Torniamo alla CARTA!!!!!

Il mio buon McAfee lo ha beccato al volo senza manco essere aggiornato ... io uso eudora pero' !!!!

non capisco proprio come possa auto-avviarsi l'allegato solo aprendo la mail...

si attiva se fai l'anteprima... è diverso...;)

cmq non saranno certo due righine di c, oltretutto innocue... a causare un formattone generale...;) cancelli kdll.dll e kernel32.exe (che è una copia che si crea il verme..) pulisci il registro dalla chiavina che viene creata... e stop...;)

http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_BADTRANS.B

ciaps

Il VERO virus è OUTLOOK !!!!!!
Fino a quando non capirete questo, non avrà mai fine ...

Ieri ho aggiornato il Norton e oggi mi sono ritrovato la "sorpresina" tra le mail! Non sapendo nulla del virus ci ho cliccato sopra e mi è immediatamente apparsa una finestra del Norton che mi chiedeva di metterlo in quarantena (ovviamente ho obbedito!). Posso stare tranquillo secondo voi?!

aggiornare gli antivirus
fare frequenti back up
non esseguire allegati
mai abbassare la guardia,
così non dovremo disperarci per i dati persi e con un bel ghost dopo 10 minuti siamo di nuovo al lavoro.
Quanti di voi hanno un masterizzatore e lo usano per farci di tutto tranne back up?

ma... più che i cd (su cui ormai non mi ci sta + nulla...) io mi farei una bella partizione...;) o metterei un 2°hd

ma siete sicuri che un virus del genere non infetti anche le altre partizioni?

L'ho beccato anch'io, sono riuscito a cancellare sia KERNEL che KDLL, ho sentitto che lascia una traccia anche nel registro, come faccio a trovarlo ci sono piu' di 100 voci?

Ma Windows funzione lo stesso senza i due programmini? Lo chiedo perche' Norton non me li faceva ne cancellare ne mettere in quarantena "dicendo" che erono file in uso da Windows!!!!

Anche io preso,formattato e agiornato l'antivirus.speriamo.....almeno non ho perso niente

Ma perche' non usate un programma migliore per la posta elettronica ?
Io uso Outlook XP e...
"Il messaggio contiene uno script che non puo' essere eseguito in Outlook.Questo puo' incidere sulla visualizzazione del messaggio.
Bloccato l'accesso ai seguenti allegati potenzialmente pericolosi: YOU_ARE_FAT.MP3.scr"
E...gli ha dato in culo.

Aiuto! mi hanno detto di riavviare Windows (io ho NT) e premere il tasto F5 ma non ci riesco qualcuno può aiutarmi?

premi f5 sulla schermata dos successiva a quella dove rileva gli hard disk

X DarIOTheOriginal guarda che il file kernel32.exe non è un file di sistema e devi cancellarlo, per rimuovere il virus andate qui www.mcafee.com/anti-virus/viruses/badtrans/removal.asp
Ciao :)

Ma il virus attacca tutte le versioni di Outlook (o solo Outlook Express)?