Bilancino
02-09-2002, 20:39
Originariamente inviato da Pola
Tutte le principali Case di produzione di software antivirus, riportano all' attenzione il possibile ritorno del W95.CIH, nella sua variante 1049. Il W95.CIH, meglio conosciuto come Chernobyl, e' stato uno dei piu' distruttivi virus in circolazione negli scorsi anni: sovrascrive il contenuto del disco fisso con dati a casaccio, fino a renderlo inutilizzabile, attacca il BIOS del PC cercando di azzerarlo, rendendone il recupero quasi impossibile. A quei tempi, la rimozione del virus non era un'impresa semplice ma sembra che questo problema sia adesso superato, rendendo eliminazione e riparazione un'azione meno difficoltosa.
La variante 1049 attivera' le proprie payloads il giorno 2 Agosto.
Comunque, niente panico: qualsiasi antivirus [b]aggiornato dovrebbe essere in grado di identificare senza problemi il codice virale, in ogni caso innocuo se non doppiocliccato.
Inoltre il pericolo e' "limitato" (si fa per dire) ai sistemi Win95/98/ME e non causa danni su NT/2K/XP. C'é, però, un problemino in piu' rispetto al passato: in Symantec si dice che il Chernobyl 1049 possa a sua volta infettare il Klez, diffusissimo in questo periodo, diventandone il possibile, quanto spiacevole, regalino aggiuntivo...
http://www.symantec.com/avcenter/venc/data/w95.cih.1049.html
Originariamente inviato da Pola
Ed ecco un'altra brutta new: sembra che si stia diffondendo un nuovo virus/troiano chiamato Downloader-W (alias JS/Downloader, W32/BrowseEVT)!
Subdolamente nascosto in alcune pagine del Web, questo trojan ha la capacità di modificare le impostazioni di sicurezza di Internet Explorer attraverso un JavaScript permettendo, così, il download di un ActiveX maligno che automaticamente (a sua volta) scarica ed installa parecchi componenti del suddetto trojan.
Il Downloader-W approfitta di un conosciuto e vulnerabile aspetto della Microsoft Virtual Machine riguardante le precedenti versioni alla release 3802: per maggiori informazioni e patch, seguite questo link oppure andate in Windows Update.
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS00-075.asp
Questo diabolico script é stato identificato, al momento, su queste 2 pagine Web delle quali non metto il link attivo (non si sa mai che per sbaglio) ...
[b]koolkatalog.com
online1net.com oppure wwws1.com/au/
pertanto non andate a visitarle mettendo a dura prova il vostro antivirus che, come ben sappiamo, deve essere sempre e costantemente aggiornato!
Trovate altre informazioni qui:
http://vil.nai.com/vil/content/v_99457.htm
e qui:
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.autoupder.html
Ciao.
Originariamente inviato da Pola
Da qualche giorno, é stato scoperto un altro virus [b]VBS/Horty.b@MM che può farci visita come una email attachment dal titolo specifico ANGELINA-JOLIE-MEGAFUCK.TXT.vbs ed autoinviarsi utilizzando i vari bugs inerenti l'esecuzione degli scripts.
Se distrattamente eseguite questo VBS, si riprodurranno sull'hard disk particolari files virali dai titoli singolari che potrete visionare a questo link:
http://vil.nai.com/vil/content/v_99485.htm
così come le caratteristiche di questo VBS/Horty.b@MM nonché le istruzioni per rimuoverlo.
Risale, invece, al giorno 09/05/02 la scoperta del subdolo worm W32.Trilisa.B@mm (una variante del W32.Trilisa@mm) che si autoreplica a tutti gli indirizzi nel Microsoft Outlook address book.
Il worm, inoltre, rinomina tutti i files con estensione .exe .scr presenti nelle directory di Windows (o WINNT) facendoli diventare con estensione .avp poi, non soddisfatto, copia se stesso con il nome del file originale.
Per esempio, il W32.Trilisa.B@mm rinominerà il file originale Notepad.exe in Notepad.avp e successivamente si sostituirà al file originale chiamandosi appunto Notepad.exe.
Troverete maggiori informazioni qui:
http://securityresponse.symantec.com/avcenter/venc/data/[email protected]
Ciao.;)
Originariamente inviato da Pola
Per ulteriori informazioni su questo trojan [b]JS.Fortnight aggiungo anche il link a Symantec:
http://securityresponse.symantec.com/avcenter/venc/data/js.fortnight.html
e a McAfee:
http://vil.nai.com/vil/content/v_99486.htm
Ciao a tutti.
Originariamente inviato da Pola
Da qualche giorno circola nella rete peer to peer di Kazaa, un worm che si cammuffa come un MP3 creando, su ogni PC colpito, una falsa cartella di condivisione con altri utenti.
Una volta eseguito, il [b]W.32Benjamin.Worm modifica le impostazioni di Kazaa e crea centinaia di suoi "gemelli" con i nomi dei più famosi films, canzoni oppure games che si desiderano ricercare.
Questa scoperta é talmente recente che Symantec non ci fornisce ulteriori informazioni se non quella che il suddetto worm é inserito nell'ultimo aggiornamento delle Definizioni dei Virus:
http://securityresponse.symantec.com/avcenter/venc/dyn/34577.html
mentre, McAfee, ci fornisce qualche informazione più dettagliata qui:
http://vil.nai.com/vil/content/v_99495.htm
Ulteriori info anche qui:
http://www.viruslist.com/eng/viruslist.html?id=49790
Consiglio soprattutto di leggere qui:
http://www.hwfiles.it/news/265.html ;)
E per finire, sembra che questo worm sia stato "pensato" specificamente per gli appassionati del file-sharing che, da un pò di tempo a questa parte, stanno utilizzando a piene mani il network peer to peer di Kazaa.
'Notte.
Originariamente inviato da Pola
Finalmente, approfondite informazioni da Symantec sul [b]W.32Benjamin.Worm:
http://securityresponse.symantec.com/avcenter/venc/data/w32.benjamin.worm.html
Originariamente inviato da Pola
Scoperto il 29 Maggio il [b]W32.Enemany.B@mm:
W32.Enemany.B@mm is a mass-mailing worm which sends itself to all contacts in the Microsoft Outlook Address Book. It copies itself as:
C:\Windows\System\Edonkey.scr
C:\Windows\Esel_Update.exe
Altre informazioni qui:
http://securityresponse.symantec.com/avcenter/venc/data/[email protected]
e qui:
http://vil.mcafee.com/dispVirus.asp?virus_k=99509#characteristics
Si presenta come Edonkey Update salutando in questo modo:
"Hello, Edonkey User, this is the Update tool to fix our Edonkey Client to 35.16.51" !!! :eek:
Attachment: Esel_Update.Exe
Aggiorniamo sempre il nostro antivirus controllando l'apposito box su:
http://www.hwfiles.it/ ;)
Originariamente inviato da Pola
Due giorni fa é stato scoperto il [b]virus Frethem che si sta diffondendo in 6 varianti.
Ecco la notizia:
http://www.zdnet.it/zdnet/JumpNews.asp?idLang=IT&idChannel=863&idNews=119774&idUser=0
Qui la specifica pagina del Security Response Symantec:
http://securityresponse.symantec.com/avcenter/venc/data/[email protected]
Se non l'avete ancora fatto, aggiornate l'antivirus.:cool:
Originariamente inviato da Pola
Scoperto il worm W32.Liac.A@mm che, se eseguito, si visualizza questo messaggio:
[b]Message: Error54: Media Player not installed correctly
Altre info qui:
http://securityresponse.symantec.com/avcenter/venc/data/[email protected]
Occhio all'aggiornamento del nostro antivirus.;)
Ho aperto questa discussione per una facile e veloce lettura inserendo solo gli utili interventi della moderatrice Pola. Logicamente solo Pola potrà aggiungere altre notizie.
Ciao a Tutti
Tutte le principali Case di produzione di software antivirus, riportano all' attenzione il possibile ritorno del W95.CIH, nella sua variante 1049. Il W95.CIH, meglio conosciuto come Chernobyl, e' stato uno dei piu' distruttivi virus in circolazione negli scorsi anni: sovrascrive il contenuto del disco fisso con dati a casaccio, fino a renderlo inutilizzabile, attacca il BIOS del PC cercando di azzerarlo, rendendone il recupero quasi impossibile. A quei tempi, la rimozione del virus non era un'impresa semplice ma sembra che questo problema sia adesso superato, rendendo eliminazione e riparazione un'azione meno difficoltosa.
La variante 1049 attivera' le proprie payloads il giorno 2 Agosto.
Comunque, niente panico: qualsiasi antivirus [b]aggiornato dovrebbe essere in grado di identificare senza problemi il codice virale, in ogni caso innocuo se non doppiocliccato.
Inoltre il pericolo e' "limitato" (si fa per dire) ai sistemi Win95/98/ME e non causa danni su NT/2K/XP. C'é, però, un problemino in piu' rispetto al passato: in Symantec si dice che il Chernobyl 1049 possa a sua volta infettare il Klez, diffusissimo in questo periodo, diventandone il possibile, quanto spiacevole, regalino aggiuntivo...
http://www.symantec.com/avcenter/venc/data/w95.cih.1049.html
Originariamente inviato da Pola
Ed ecco un'altra brutta new: sembra che si stia diffondendo un nuovo virus/troiano chiamato Downloader-W (alias JS/Downloader, W32/BrowseEVT)!
Subdolamente nascosto in alcune pagine del Web, questo trojan ha la capacità di modificare le impostazioni di sicurezza di Internet Explorer attraverso un JavaScript permettendo, così, il download di un ActiveX maligno che automaticamente (a sua volta) scarica ed installa parecchi componenti del suddetto trojan.
Il Downloader-W approfitta di un conosciuto e vulnerabile aspetto della Microsoft Virtual Machine riguardante le precedenti versioni alla release 3802: per maggiori informazioni e patch, seguite questo link oppure andate in Windows Update.
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS00-075.asp
Questo diabolico script é stato identificato, al momento, su queste 2 pagine Web delle quali non metto il link attivo (non si sa mai che per sbaglio) ...
[b]koolkatalog.com
online1net.com oppure wwws1.com/au/
pertanto non andate a visitarle mettendo a dura prova il vostro antivirus che, come ben sappiamo, deve essere sempre e costantemente aggiornato!
Trovate altre informazioni qui:
http://vil.nai.com/vil/content/v_99457.htm
e qui:
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.autoupder.html
Ciao.
Originariamente inviato da Pola
Da qualche giorno, é stato scoperto un altro virus [b]VBS/Horty.b@MM che può farci visita come una email attachment dal titolo specifico ANGELINA-JOLIE-MEGAFUCK.TXT.vbs ed autoinviarsi utilizzando i vari bugs inerenti l'esecuzione degli scripts.
Se distrattamente eseguite questo VBS, si riprodurranno sull'hard disk particolari files virali dai titoli singolari che potrete visionare a questo link:
http://vil.nai.com/vil/content/v_99485.htm
così come le caratteristiche di questo VBS/Horty.b@MM nonché le istruzioni per rimuoverlo.
Risale, invece, al giorno 09/05/02 la scoperta del subdolo worm W32.Trilisa.B@mm (una variante del W32.Trilisa@mm) che si autoreplica a tutti gli indirizzi nel Microsoft Outlook address book.
Il worm, inoltre, rinomina tutti i files con estensione .exe .scr presenti nelle directory di Windows (o WINNT) facendoli diventare con estensione .avp poi, non soddisfatto, copia se stesso con il nome del file originale.
Per esempio, il W32.Trilisa.B@mm rinominerà il file originale Notepad.exe in Notepad.avp e successivamente si sostituirà al file originale chiamandosi appunto Notepad.exe.
Troverete maggiori informazioni qui:
http://securityresponse.symantec.com/avcenter/venc/data/[email protected]
Ciao.;)
Originariamente inviato da Pola
Per ulteriori informazioni su questo trojan [b]JS.Fortnight aggiungo anche il link a Symantec:
http://securityresponse.symantec.com/avcenter/venc/data/js.fortnight.html
e a McAfee:
http://vil.nai.com/vil/content/v_99486.htm
Ciao a tutti.
Originariamente inviato da Pola
Da qualche giorno circola nella rete peer to peer di Kazaa, un worm che si cammuffa come un MP3 creando, su ogni PC colpito, una falsa cartella di condivisione con altri utenti.
Una volta eseguito, il [b]W.32Benjamin.Worm modifica le impostazioni di Kazaa e crea centinaia di suoi "gemelli" con i nomi dei più famosi films, canzoni oppure games che si desiderano ricercare.
Questa scoperta é talmente recente che Symantec non ci fornisce ulteriori informazioni se non quella che il suddetto worm é inserito nell'ultimo aggiornamento delle Definizioni dei Virus:
http://securityresponse.symantec.com/avcenter/venc/dyn/34577.html
mentre, McAfee, ci fornisce qualche informazione più dettagliata qui:
http://vil.nai.com/vil/content/v_99495.htm
Ulteriori info anche qui:
http://www.viruslist.com/eng/viruslist.html?id=49790
Consiglio soprattutto di leggere qui:
http://www.hwfiles.it/news/265.html ;)
E per finire, sembra che questo worm sia stato "pensato" specificamente per gli appassionati del file-sharing che, da un pò di tempo a questa parte, stanno utilizzando a piene mani il network peer to peer di Kazaa.
'Notte.
Originariamente inviato da Pola
Finalmente, approfondite informazioni da Symantec sul [b]W.32Benjamin.Worm:
http://securityresponse.symantec.com/avcenter/venc/data/w32.benjamin.worm.html
Originariamente inviato da Pola
Scoperto il 29 Maggio il [b]W32.Enemany.B@mm:
W32.Enemany.B@mm is a mass-mailing worm which sends itself to all contacts in the Microsoft Outlook Address Book. It copies itself as:
C:\Windows\System\Edonkey.scr
C:\Windows\Esel_Update.exe
Altre informazioni qui:
http://securityresponse.symantec.com/avcenter/venc/data/[email protected]
e qui:
http://vil.mcafee.com/dispVirus.asp?virus_k=99509#characteristics
Si presenta come Edonkey Update salutando in questo modo:
"Hello, Edonkey User, this is the Update tool to fix our Edonkey Client to 35.16.51" !!! :eek:
Attachment: Esel_Update.Exe
Aggiorniamo sempre il nostro antivirus controllando l'apposito box su:
http://www.hwfiles.it/ ;)
Originariamente inviato da Pola
Due giorni fa é stato scoperto il [b]virus Frethem che si sta diffondendo in 6 varianti.
Ecco la notizia:
http://www.zdnet.it/zdnet/JumpNews.asp?idLang=IT&idChannel=863&idNews=119774&idUser=0
Qui la specifica pagina del Security Response Symantec:
http://securityresponse.symantec.com/avcenter/venc/data/[email protected]
Se non l'avete ancora fatto, aggiornate l'antivirus.:cool:
Originariamente inviato da Pola
Scoperto il worm W32.Liac.A@mm che, se eseguito, si visualizza questo messaggio:
[b]Message: Error54: Media Player not installed correctly
Altre info qui:
http://securityresponse.symantec.com/avcenter/venc/data/[email protected]
Occhio all'aggiornamento del nostro antivirus.;)
Ho aperto questa discussione per una facile e veloce lettura inserendo solo gli utili interventi della moderatrice Pola. Logicamente solo Pola potrà aggiungere altre notizie.
Ciao a Tutti