Bilancino
02-09-2002, 20:24
Originariamente inviato da Pola
Nelle sue numerosi varianti, la diffusione di questo virus sembra sempre piu' difficile da contenere: purtroppo, il Klez ha la capacità di modificare l'indirizzo del mittente quindi non é detto che, chi ha inconsapevolmente inviato il virus, corrisponda al vero mittente che vi viene mostrato.
Ed oltre ad auto-riprodursi tramite email, una volta attivo, il famigerato Klez ha la "faccia tosta" di disabilitare quasi tutti i software antivirus nonche' trasmettere, sempre via allegato autogenerato, anche i dati ritrovati sull'hard disk del PC.
Spesso e volentieri, il Klez bussa alla porta del nostro PC con un messaggio (in lingua Inglese) che descrive l'allegato virale come un falso tool per la prevenzione dalle infezioni causate dal Klez, invitandone l'immediata esecuzione: ovviamente, [b]ignorate il subdolo messaggio ed eliminate a velocità warp questa mail!
Sappiamo che per attivare la propria autoesecuzione tramite l'anteprima di Outlook Express, il Klez approfitta di un ben conosciuto bug in Internet Explorer, cioe' la
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-020.asp
che mina IE nelle versioni 5.01 (se non aggiornata col Service Pack 2) e versione 5.5.
La patch per tale vulnerabilita' é scaricabile eseguendo Windows Update dal menu' Avvio di Windows: Microsoft proporrà gli aggiornamenti necessari e fondamentali degli specifici download delle patch per i bug riguardanti la Sicurezza.
Ovviamente, tutta questa azione preventiva non salva il nostro sistema in caso di doppioclick sull'allegato virale,specialmente se non esiste un antivirus installato e costantemente aggiornato: questo é, ormai, un requisito fondamentale per tutti coloro che amano navigare in Internet.
Ciao.;)
Originariamente inviato da Pola
E' sempre in circolazione il W32.Klez.H@mm, una variante modificata del worm W32.Klez E@mm.
Informazioni approfondite qui:
http://securityresponse.symantec.com/avcenter/venc/data/[email protected]#technicaldetails
e ... occhio, soprattutto, ai [b]Technical details che ci fanno capire quali sono le sue modalità di attacco, le "zone" preferite e, in modo particolare, come il worm "approccia" alla nostra email.
" ...................
Email:
This worm searches the Windows address book, the ICQ database, and local files for email addresses. The worm sends an email message to these addresses with itself as an attachment. The worm contains its own SMTP engine and attempts to guess at available SMTP servers. For example, if the worm encounters the address [email protected] it will attempt to send email via the server smtp.abc123.com.
The subject line, message bodies, and attachment file names are random. The From address is randomly-chosen from email addresses that the worm finds on the infected computer.
..................... ".
Anche se siamo già a conoscenza di questo W32.Klez.H@mm (scoperto solo il 17/04/02) ... é sempre meglio, IMHO, non abbassare la guardia!
Originariamente inviato da Pola
Tanto per rimanere aggiornati sulla diffusione del "malefico" [b]Klez.H@mm, ecco quali disastri ha combinato a più da 1 mese dalla sua scoperta :eek:
http://www.bitdefender.com/html/rtvr.php
con una bella Virus Map aggiornata anch'essa in tempo reale:
http://www.bitdefender.com/html/map.php?dc=31
Originariamente inviato da Pola
[B]Altre info sul W32/Klez.H@mm qui:
http://www.messagelabs.com/
MessageLabs, uno dei più famosi osservatori antivirus, ha confermato che questo virus sta superando il triste e famoso primato detenuto (fino ad ora) dal SirCam in termini di aggressività e diffusione sulla Rete.:(
Questa azienda informa che il Klez.H@mm infetta una email ogni 300: da ciò si evince, purtroppo, la capacità del virus di resistere e, spesso, uscire immune dalle tradizionali difese usate dagli utenti.
Questo terribile worm si diffonde sempre più grazie anche alle sue numerose varianti e, secondo i dati rilasciati da MessageLabs, ha potenziato la sua capacità di autoinviarsi tramite indirizzi causali dato che é assolutamente impossibile individuare la fonte dello spam ma, anzi, l'utente medio arriva a pensare che (questa fonte) sia un altro utente non infetto.
Questa fondamentale caratteristica di mascheramento del Klez.H@mm riporta alla mente l'Hybris che utilizzava la stessa subdola "tecnica di attacco" e che, proprio per questo motivo, ebbe anch'esso una larghissima diffusione: ancora adesso, purtroppo, la sua ombra aleggia pericolosamente sulla Rete.
Ho aperto questa discussione per una facile e veloce lettura inserendo solo gli utili interventi della moderatrice Pola. Logicamente solo Pola potrà aggiungere altre notizie.
Ciao a Tutti
Nelle sue numerosi varianti, la diffusione di questo virus sembra sempre piu' difficile da contenere: purtroppo, il Klez ha la capacità di modificare l'indirizzo del mittente quindi non é detto che, chi ha inconsapevolmente inviato il virus, corrisponda al vero mittente che vi viene mostrato.
Ed oltre ad auto-riprodursi tramite email, una volta attivo, il famigerato Klez ha la "faccia tosta" di disabilitare quasi tutti i software antivirus nonche' trasmettere, sempre via allegato autogenerato, anche i dati ritrovati sull'hard disk del PC.
Spesso e volentieri, il Klez bussa alla porta del nostro PC con un messaggio (in lingua Inglese) che descrive l'allegato virale come un falso tool per la prevenzione dalle infezioni causate dal Klez, invitandone l'immediata esecuzione: ovviamente, [b]ignorate il subdolo messaggio ed eliminate a velocità warp questa mail!
Sappiamo che per attivare la propria autoesecuzione tramite l'anteprima di Outlook Express, il Klez approfitta di un ben conosciuto bug in Internet Explorer, cioe' la
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-020.asp
che mina IE nelle versioni 5.01 (se non aggiornata col Service Pack 2) e versione 5.5.
La patch per tale vulnerabilita' é scaricabile eseguendo Windows Update dal menu' Avvio di Windows: Microsoft proporrà gli aggiornamenti necessari e fondamentali degli specifici download delle patch per i bug riguardanti la Sicurezza.
Ovviamente, tutta questa azione preventiva non salva il nostro sistema in caso di doppioclick sull'allegato virale,specialmente se non esiste un antivirus installato e costantemente aggiornato: questo é, ormai, un requisito fondamentale per tutti coloro che amano navigare in Internet.
Ciao.;)
Originariamente inviato da Pola
E' sempre in circolazione il W32.Klez.H@mm, una variante modificata del worm W32.Klez E@mm.
Informazioni approfondite qui:
http://securityresponse.symantec.com/avcenter/venc/data/[email protected]#technicaldetails
e ... occhio, soprattutto, ai [b]Technical details che ci fanno capire quali sono le sue modalità di attacco, le "zone" preferite e, in modo particolare, come il worm "approccia" alla nostra email.
" ...................
Email:
This worm searches the Windows address book, the ICQ database, and local files for email addresses. The worm sends an email message to these addresses with itself as an attachment. The worm contains its own SMTP engine and attempts to guess at available SMTP servers. For example, if the worm encounters the address [email protected] it will attempt to send email via the server smtp.abc123.com.
The subject line, message bodies, and attachment file names are random. The From address is randomly-chosen from email addresses that the worm finds on the infected computer.
..................... ".
Anche se siamo già a conoscenza di questo W32.Klez.H@mm (scoperto solo il 17/04/02) ... é sempre meglio, IMHO, non abbassare la guardia!
Originariamente inviato da Pola
Tanto per rimanere aggiornati sulla diffusione del "malefico" [b]Klez.H@mm, ecco quali disastri ha combinato a più da 1 mese dalla sua scoperta :eek:
http://www.bitdefender.com/html/rtvr.php
con una bella Virus Map aggiornata anch'essa in tempo reale:
http://www.bitdefender.com/html/map.php?dc=31
Originariamente inviato da Pola
[B]Altre info sul W32/Klez.H@mm qui:
http://www.messagelabs.com/
MessageLabs, uno dei più famosi osservatori antivirus, ha confermato che questo virus sta superando il triste e famoso primato detenuto (fino ad ora) dal SirCam in termini di aggressività e diffusione sulla Rete.:(
Questa azienda informa che il Klez.H@mm infetta una email ogni 300: da ciò si evince, purtroppo, la capacità del virus di resistere e, spesso, uscire immune dalle tradizionali difese usate dagli utenti.
Questo terribile worm si diffonde sempre più grazie anche alle sue numerose varianti e, secondo i dati rilasciati da MessageLabs, ha potenziato la sua capacità di autoinviarsi tramite indirizzi causali dato che é assolutamente impossibile individuare la fonte dello spam ma, anzi, l'utente medio arriva a pensare che (questa fonte) sia un altro utente non infetto.
Questa fondamentale caratteristica di mascheramento del Klez.H@mm riporta alla mente l'Hybris che utilizzava la stessa subdola "tecnica di attacco" e che, proprio per questo motivo, ebbe anch'esso una larghissima diffusione: ancora adesso, purtroppo, la sua ombra aleggia pericolosamente sulla Rete.
Ho aperto questa discussione per una facile e veloce lettura inserendo solo gli utili interventi della moderatrice Pola. Logicamente solo Pola potrà aggiungere altre notizie.
Ciao a Tutti