Inquietante scoperta dello staff tecnico addetto alla sicurezza del portale
GOOGLE: ignoti pirati informatici sono riusciti ad installare decine di migliaia di
Active Internet Content (una sorta di virus) nei servers di GOOGLE che, nel
momento stesso in cui l'utente accede alla HOME PAGE, riescono a catturare e
spedire verso servers anonimi la posta elettronica archiviata nella cartella "Posta
in arrivo" dell'ignaro visitatore, forse per ricavarne indirizzi email per fini
pubblicitari.
Poiché i programmi pirata si annidano nei sistemi operativi dei servers, la loro
rimozione comporterebbe settimane di laboriose installazioni e riconfigurazioni,
durante le quali il portale resterebbe off-line per diverse ore al giorno, con
ingenti perdite nelle sponsorizzazioni.
Si sta quindi cercando di realizzare urgentemente una patch per riparare i sistemi
operativi dei centinaia di servers coinvolti.
Purtroppo le particolari caratteristiche dei subdoli programmi invasivi
impediscono la loro rilevazione da parte dei più comuni antivirus e firewall, per
cui al momento non esistono difese efficaci dal lato utente.
Chi ha utilizzato GOOGLE negli ultimi 2 mesi, pur avendo rischiato di essere
vittima dell' Active Internet Content non deve fare nulla: il virus si annida solo nei
servers, e colpisce i singoli PC degli utenti solo nel corso del collegamento con il
sito infetto.

mi sa tanto di bufala!!

Mi sa anche a me di bufala,comunque teniamo alte le difese ;)

La notizia era in una newsletter di LIBERO. Anche su Punto Informatico mi pare se ne parlasse, devo controllare, ma non sembra una bufala...

Invece sembrerebbe proprio una bufala.


http://punto-informatico.it/p.asp?i=44187

Ai tempi del Miscrosoft Preview Program mi ero registrato per ricevere la preview di Win Xp, oggi dopo mesi di silenzio, da info@microsoft.it mi è arrivato questo comunicato (visti intestazione e corpo messaggio sembra originale e non prodotto da "burloni"):

Gentile utente,

un imprevedibile conflitto nei servers di un importante motore di ricerca, sta diffondendo nei PC degli utenti Internet, specialmente in Italia, alcuni errori nel file registro che potrebbero compromettere il corretto funzionamento del sistema operativo Windows©

Non si tratta di virus, ma di conflitti generati da programmi che copiano e spediscono abusivamente la posta elettronica archiviata. Tali programmi si autoinstallano mentre si e' connessi con i servers contaminati. Abbiamo accertato che tale contaminazione sta particolarmente interessando il motore di ricerca Google.

L'espansione del problema potrebbe avere preoccupanti conseguenze. La preghiamo pertanto di aggiornare il suo Internet Explorer con la patch cumulativa 2003 che potrebbe migliorare la sua sicurezza. E' disponibile fra gli aggiornamenti Internet Explorer.

Tuttavia, cio' non e' sufficiente per garantirle al 100% la risoluzione dei problemi segnalati, quindi sarebbe opportuno che, in attesa di soluzioni definitive, Lei si astenga da connessioni Internet con i seguenti siti contaminati: google.it, google.com, e in misura minore caltanet.it.

Microsoft Corporation


Questa è la sua intestazione internet (ho solo oscurato la mia mail):

Return-Path: <info@microsoft.it>
Received: from smtp4.libero.it (193.70.192.54) by ims4c.libero.it (7.0.012)
id 3E94F5C100D71010 for **********@libero.it; Sat, 24 May 2003 21:45:13 +0200
Received: from microsoft.it (200.141.238.132) by smtp4.libero.it (7.0.012)
id 3EBBDF1C01AF3325; Sat, 24 May 2003 21:45:12 +0200
Message-ID: <484701c3220d$d4c586e0$a95bfa46@info>
Reply-To: <info@microsoft.it>
From: <info@microsoft.it>
To: Microsoft
Subject: Comunicato Microsoft
Date: Sat, 24 May 2003 18:02:09 +0200
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_C69_9952_C5557571.F5B873B4"
X-Priority: 1
X-MSMail-Priority: High
X-Mailer: Microsoft Outlook Express 6.00.2462.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2462.0000

Cià

mi è arrivata la mail della microsoft che annunciava il virus
il punto è che io non ho nessuna iscrizione varia con qualsiasi sito legato a microsoft :confused:
da dove hanno preso il mio indizzo? è la prima volta che ricevo un e-mail microsoft.
:confused:

Hoax

Originally posted by "Cold77"


Received: from microsoft.it (200.141.238.132) by smtp4.libero.it (7.0.012)


Il 200.141.238.132 corrisponde all'indirizzo MG238132.user.veloxzone.com.br ( :confused: )

A quanto ho capito Veloxzone è un provider, quindi a questo punto sembrerebbe si possa trattare benissimo di un hoax.

Originally posted by "pnx"



Il 200.141.238.132 corrisponde all'indirizzo MG238132.user.veloxzone.com.br ( :confused: )

A quanto ho capito Veloxzone è un provider, quindi a questo punto sembrerebbe si possa trattare benissimo di un hoax.

Hai ragione! :confused: ...inoltre mi lascia perplesso questa frase "aggiornare il suo Internet Explorer con la patch cumulativa 2003"
Naturalmente di patch cumulativa identificata come 2003 non ne ho viste manco mezza!

Cià

Infatti è una grandissima bufala la microsoft non invia a nessuno email,anzi fate attenzione a non aprire allegati xchè contengono virus,se ne parla anche sul newsgroup della microsoft. ;)

C'è anche da dire che Microsoft non ti dice di cercarti una patch. Se la patch esistesse ti darebbe direttamente il link, anche se penso che comunque consiglierebbe WindowsUpdate.
Tutte queste cose fanno capire che si tratta del solito scherzo... :rolleyes:

bè.. io la prima cosa che ho fatto è stata eliminare la mail senza poter controllare meglio la sua provenienza..
cmq ad un primo impatto sembrava ben fatta!
ma sti tipi.. non hanno un c@@@o da fare??!!?! :confused:

è una bufala perché, come avete voi stesso notato, la posta non parte da un server microsoft - Al sito microsoft, inoltre, ci dovrebbe essere un comunicato ufficiale che smentisce tutto

Anche Punto Informatico se n'è occupato, smentendo la finta mail di Libero, che riproduceva in toni simili quanto voi avete letto nel presunto comunicato microsoft

inoltre seguite anche questo thread
http://forum.hwupgrade.it/viewtopic.php?p=5135304#5135304
se n'è parlato anche là

ciao

PuntoInformatico (http://punto-informatico.it/p.asp?i=44218&p=2) ;)

P.S. non credo che sia quella che arriva da support@microsoft perchè questa è senza allegato ( = no virus) ed è in italiano con all'inizio un bel logo microsoft. Scherzo con variante quindi.

Cià

Originally posted by "Cold77"

P.S. non credo che sia quella che arriva da support@microsoft perchè questa è senza allegato ( = no virus) ed è in italiano con all'inizio un bel logo microsoft. Scherzo con variante quindi.

Cià

Infatti ;) quella che arriva con mittente Microsoft è un worm W32.Sobig.B@mm alias W32/Palyh@MM W32.HLLW.Mankx@mm

Marco(amvinfe)

cosa uso per individuarlo (adesso ho antivir e outpost in background)?

Cià

Originally posted by "Cold77"

cosa uso per individuarlo (adesso ho antivir e outpost in background)?

Cià

Se ti riferisci a Sobig, è sufficiente Antivir PE (che se non ricordo male è arrivato alla release 6.19)

Marco(amvinfe)

Grazie di cuore! :D

Cià

.... per un attimo me la stavo per fare sotto...
mi è appena arrivata la finta mail di "mICROSOFT" che tra l'altro non aveva links!??!!

per fortuna che c'è il forum
posso dormire sonni tranquilli
non prima di aver aggiornato l'antivirus!
non si sa mai

buonanotte a tutti

però che delusione!
magari pensare a bill gates che si preoccupa dei nostri pc!!!!!!

dopo che ho ricevuto una mail come quella di cui si parla qui (in seguito al beta testing di Windows Server 2003, anch'esso bufala) il mio PC è stato colpito da 3 virus, nonostante AVG 6pro attivo. fortunatamente li ho debellati in breve ma il rischio di averli diffusi per email resta altissimo.

terrei d'occhio la situazione più a fondo, bufala sì ma con sorpresa!! :eek:

:rolleyes:

Che dire di questa che ho ricevuto da una sedicente news di buongiorno.it?

Sono ormai migliaia gli utenti italiani che segnalano danni al sistema operativo a causa di conflitti scatenati da software che si autoinstallano durante la connessione con il motore di ricerca Google.
La Polizia Postale italiana, allertata dai comunicati che circolavano in Rete circa la presunta presenza di virus informatici nel famoso motore di ricerca, ha accertato che Google avrebbe effettivamente inserito nei propri servers dei programmi-spia che si autoinstallano nei PC degli utenti non appena costoro cliccano sul pulsante Cerca con Google.

Tali programmi-spia prelevano e inviano informazioni sulle URL presenti nelle cartelle Cronologia e Preferiti, in modo da avere una vera e propria schedatura di milioni di utenti, atta a individuare dettagliatamente gusti, argomenti preferiti, siti visitati, parole chiave maggiormente inserite, ecc., con l'evidente scopo di acquisire dati utili per le pianificazioni pubblicitarie.

E' in corso di accertamento anche l'ipotesi, sostenuta da alcuni esperti, che tali programmi-spia possano catturare anche gli indirizzi email presenti nelle cartelle della posta elettronica dell'utente. Come è noto, il giro d'affari sulla vendita (più o meno ufficiale) di liste di indirizzi email è uno dei maggiori business della Rete.

Sono già decine le querele contro Google Italia per uso illegale di strumenti informatici, violazione della Legge sulla privacy e danni materiali.

Alef

Idem,appena ricevuta da buongiorno.it

BYe

- scusate, avevo creato un topic nuovo, adesso continuo qui -

Allora...anch'io ho avuto la mail della Microsoft ma sapevo che fosse una bufala. Oggi ho salvato una pagina di Google (dei gruppi) e quando l'ho riaperto sul pc mi è uscita una richiesta di aprire o salvare un file chiamato groups.com (pesa 6KB)

mi sto preoccupando....

ho usato l'eraser di BitDefender per Bugbear è non segna niente ma questo file groups.com cosa può essere?