Link alla notizia: http://news.hwupgrade.it/10115.html

Il virus Bugbear.B nuovamente individuato ed il rapida diffusione. Si diffonde anche attraverso rete locale e contiene un pericoloso keylogger.

Click sul link per visualizzare la notizia.

nelle ultime due settimane ho ricevuto 3-4 messaggi contenenti degli allegati con estensione pif ed il mittente era MS, altri messaggi invece erano privi di allegato ma avevano una dimensione di 100-150 Kb senza testo l’unica cosa che si poteva notare era un piccolo quadratino in alto a sinistra e null’altro (il mittente variava di volata in volta). Qualcono sa di cosa si tratta, magari un worm amico di Outluk

ma tanto finchè non apri gli allegati delle e-mail non può succederti niente giusto ???....GIUSTOO ?????????

Originally posted by "**mUs3**"

ma tanto finchè non apri gli allegati delle e-mail non può succederti niente giusto ???....GIUSTOO ?????????
giusto !

Ma se non è un virus che attacca il record d'avvio del disco, in caso estremo, basterebbe formattare per eliminare ogni traccia del virus, GIUSTOO ?????????

Se avete degli OutLook vecchi può anche succedere qualcosa anche solo attraverso la preview automatica del messaggio ;)

disabilitare la preview no eh? :D

Io le Email strane le cancello di colpo e via, tanto di roba seria che mi arriva ci sono solo le conferme degli ordini di materiale hardware.....

... da fare consiste nell'installare sul proprio pc programmini semplici [ma meravigliosi] come MAILWASHER.
Il quale non solo ti permette di proteggerti dallo spam [nel giro di una settimana mail di spam=0, quando prima me ne arrivavano anche venti al giorno] ma ti consente di avere una preview della mail DAL SERVER [as esempio da Libero] e poi cancellare la mail se non ti interessa. O se la ritieni contenente un virus.

Gran figata, Mailwahser! D

Da noi è arrivato in ufficio. Per eliminarlo ho dovuto fare una scansione online da un sito, il quale mi ha rilevato la presenza del virus e mi ha dato il nome. Poi mi bloccava il norton all'avvio e non me lo faceva partire neanche a mano... Ho dovuto riavviare in modalita dos, rinominare l'exe del norton e farlo partire a mano (il virus ha una lista di exe da killare immediatamente). A questo punto live update e poi una scansione. Trovati più di 10 files infetti. (Tra cui notepad.exe, guida di IE e acrobat reader). Tutto questo perchè abbiamo la necessità di avere la preview attiva. Non gli aggiorno Outlook perchè se succede qualcosa è un disatro. Non abbiamo possibilità di fare back_up.
Comunque adesso ci dovrebbe essere un tool, anche dal sito della Symantec che lo rimuove.
Tra giovedì e venerdì ci sono arrivate alemno 30 mail infette.
Una vera rottura di palle :D

Tanto è gente come noi che li fa e li mette in giro....

Originally posted by "guest"

Da noi è arrivato in ufficio. Per eliminarlo ho dovuto fare una scansione online da un sito, il quale mi ha rilevato la presenza del virus e mi ha dato il nome. Poi mi bloccava il norton all'avvio e non me lo faceva partire neanche a mano... Ho dovuto riavviare in modalita dos, rinominare l'exe del norton e farlo partire a mano (il virus ha una lista di exe da killare immediatamente). A questo punto live update e poi una scansione. Trovati più di 10 files infetti. (Tra cui notepad.exe, guida di IE e acrobat reader). Tutto questo perchè abbiamo la necessità di avere la preview attiva. Non gli aggiorno Outlook perchè se succede qualcosa è un disatro. Non abbiamo possibilità di fare back_up.
Comunque adesso ci dovrebbe essere un tool, anche dal sito della Symantec che lo rimuove.
Tra giovedì e venerdì ci sono arrivate alemno 30 mail infette.
Una vera rottura di palle :D

anche da noi in ufficio c'è tato un bombardamento ... sul server sono arrivate almeno 50 email infette ...

Originally posted by "TechnoPhil"

Tanto è gente come noi che li fa e li mette in giro....

no, sono dei coglioni quelli che li fanno ...

max permettimi di dissentire...

Secondo il mio modesto parere questa storia degli attacchi di virus con relativa enfatizzazione sugli aggiornamenti antivirus mi sa tanto di grande presa per i fondelli (da perte delle multinazionali del software ovviamente).
Pensate che ne fanno di magagne le lobbies farmaceutiche, nel mondo, sulle spalle della salute Umanna, figuramoci quando il "virus" agisce su delle macchine come i nostri pc!!!
Ciao

Originally posted by "WarDuck"

max permettimi di dissentire...

spiega meglio ...

franciccio la penso allo stesso modo!!!

Anche da me sono arrivate emails infette, circa 200 in 2 giorni. Peccato che il filtro emails aziendale filtra tutti gli allegati eseguibili (exe, com, bat, pif, ecc) e file utilizzati per motivi "personali" dagli utenti o da spam (avi, mp*, mov, scr, pps, ecc).
Ci vuole poco a ridurre i rischi e le tentazioni :D ;)

grazie a 'sta diffusione dei virus c'è solamente da chiedersi se è causa del monopolio del software utilizzato dalla gente

Mi è appena arrivato sto caxxo di worm!
Meno male che avevo Norton aggiornato...

Io avevo il PC-Cillin aggiornato, ma quando ho aperto l'allegaato (me lo ha spedito il commercialista e si chiamava "Bilancio.doc.pif", mi son distratto e TAC!) L'antivirus lo ha segnalato ma il virus l'ho beccato lo stesso :muro:

Adesso l'ho eliminato (con Antivir Guard) e con la pezza del Norton, però ogni tanto continuo a ricevere messaggi su files di Backup infetti che tentano di attivarsi: li cancello ma dopo un paio d'ore tornano fuori... :muro:

LvP

A me è dal 5/6 che mi sta arrivando... gestisco la mail di un portale turistico, per ora me ne sono arrivate oltre 600! :eek: Gli ho dato un'occhiata... ci sono ordini, letterine, numeri di carta di credito, prenotazioni....

Ero preoccupato perché il 5 mattina ancora non c'erano gli aggiornamenti degli antivirus.

non sarà che questi Vermi bastardi siano diffusi con la complicità di qualche casa di software con l'obbiettivo di incrementare la vendita di Antivirus?

Per costruire un virus che riesca a sfruttare certi microbug sconosciuti in programmi complessi come il Kernel NT ci vuole ben più di un idiota con un PC, figuriamoci per creare un verme come questo che va a killare Firewall e Antivirus attivi :rolleyes:

Se uno avesse davvero le capacità per programmare cose così complesse a tempo perso, credo sarebbe gia stato assunto (e pagato profumatamente) in qualche azienda di software...

Non è poi che il codice sorgente di certi programmi sia disponibile sul mercato :rolleyes:

...E chi ci guadagna milioni di dollari sono aziende come Symantec & Co. (che nel giro di cinque minuti hanno gia pronta la cura per il baco in questione... :mad:

LvP

>Per costruire un virus che riesca a sfruttare certi microbug
>sconosciuti in programmi complessi come il Kernel NT ci vuole
>ben più di un idiota con un PC, figuriamoci per creare un verme
>come questo che va a killare Firewall e Antivirus attivi

creare un verme che killi un programma e' poco piu che un giochetto in un mondo in cui intere generazioni di utenti sono state educate al ritenere la multiutenza un qualcosa di superfluo.

Si, ma quì stiamo parlando di killare programmi che doverbbero essere fatti con i contorc@zzi da gete che magia codice a pranzo, cena e colazione: se qualunque dilettante riesce a scrivere due righe di codice che bypassino le protezioni vuole dire che qualcuno non ha fatto bene il proprio lavoro :rolleyes:

LvP

ma che vai dicendo? se sei root puoi killare quello che ti pare. senno che amministratore sei? lo devo ancora vedere un programma che IO lancio e che IO non posso fermare. quello che non deve succedere e' che IO utente riesca a fermare i programmi lanciati dagli altri. e questo i tipici wormetti schifosi da posta non lo fanno perche disgraziatamente non ne hanno neanche il bisogno.

xLud

Puoi fare una semplice prova: col Task Manager seleziona il processo dell'antivirus e "uccidilo". Se la cosa fila liscia senza alcun problema, allora scrivere un "verme" come questo non è una cosa tanto difficile... ;)

Originally posted by "qweasdzxc"

ma che vai dicendo? se sei root puoi killare quello che ti pare. senno che amministratore sei? lo devo ancora vedere un programma che IO lancio e che IO non posso fermare. quello che non deve succedere e' che IO utente riesca a fermare i programmi lanciati dagli altri. e questo i tipici wormetti schifosi da posta non lo fanno perche disgraziatamente non ne hanno neanche il bisogno.

A me è capitato una decina di volte, con Windows XP, di avere a che fare con qualche processo impazzito che non sono riuscito in nessun modo ad uccidere: sono stato costretto a riavviare la macchina o addirittura al reset.

Comunque, è da quando è uscito XP che lo uso, per cui non mi posso lamentare. Poi non mi posso considerare certamente un utente "medio", per cui certi disastri possono anche cercarmeli... ;)

Cmq windows è l'unico so in cui i virus si installano sempre e solo come root!! con linux se ti becchi un virus e non sei loggato root il virus non riesce ad avere utenza root!!
Bhè ormai la tendenza dei nuovi virus è quella di inglobare i keylogger.... buono a sapersi.
La battaglia diventa sempre più dura...

Ma i virus sono così pericolosi solo quando si propagano da soli. La vulnerabilità sfruttata di bigbear è una falla nei MIME di IE 5 che ha più di un anno e mezzo! (e quindi da tempo è disponibile una patch) questo dovrebbe far pensare al fatto che basta poco per aver pochi problemi

Originally posted by "cdimauro"

xLud

Puoi fare una semplice prova: col Task Manager seleziona il processo dell'antivirus e "uccidilo". Se la cosa fila liscia senza alcun problema, allora scrivere un "verme" come questo non è una cosa tanto difficile... ;)

Beh, credici o no, il Worm non lo killi di sicuro quando è attivo nel task manager!

E' mai possibile che un antivirus, o pegio ancora un firewall, siano così vulnerabili a programmi che dovrebbe controllare?

LvP

ah, ah!
il virus... ? E ENEL ?

Al virus sono sopravvissuto, ma alla maledetta ENEL no. Con performance superiore alle sue splendide medie annuali, sabato mattina la maledetta ENEL è riuscita a creare mancanza di corrente e relativo ripristino per ben quattro volte in meno di venti secondi.... il SO non ha retto all'emozione.....maledetta ENEL!

Originally posted by "xcdegasp"

Cmq windows è l'unico so in cui i virus si installano sempre e solo come root!! con linux se ti becchi un virus e non sei loggato root il virus non riesce ad avere utenza root!!

Per forza: con Windows nel 99% dei casi sei loggato come root, mentre con Linux è l'esatto contrario...

Se gli utenti Windows si loggassero come guest, dubito fortemente che vedremmo una così vasta proliferazione di virus...

Originally posted by "Lud von Pipper"



Beh, credici o no, il Worm non lo killi di sicuro quando è attivo nel task manager!

E perché non dovrei crederci? E' stato scritto apposta per essere "bastardo", no? :)

Ma non penso che lo stesso accada anche con gli antivirus o i firewall: molto probabilmente sono eseguiti come delle normali applicazioni, per cui il worm non ha difficoltà a "farli fuori"...


E' mai possibile che un antivirus, o pegio ancora un firewall, siano così vulnerabili a programmi che dovrebbe controllare?

LvP

Questo accade perché sono delle applicazioni scritte in modo "pulito": nessuna applicazione normalmente dovrebbe impedire all'utente di essere uccisa tramite Task Manager. Metti che, a causa di un bug, impazzisca e cominci a succhiarsi il 100% della CPU e (ancora peggio!!!) della RAM: la macchina può morire nel giro pochi secondi, portando nella tomba tutto il lavoro dell'utente. Non è certo una bella cosa (vedi sopra: a me è accaduto, seppure raramente).

Ecco perché apprezzo il fatto che anche antivirus e firewall siano dei normali processi.

Al più, per gli utenti smaliziati, potrebbero offrire qualche opzione avanzata per "blindare" la loro esecuzione.

Così si salvarebbero capra e cavoli... :D

Comunque sia continua a comparirmi l'avviso di Virus presente all'interno di una fantomatica cartella C:\SYSTEM VOLUME INFORMATION\_RESTORE(0AE46927-40BE-4ABE-8559-5495C43E9774)\RP89\A0023223.EXE alla quale non riesco ad accedere (neppure come Amministratore) perchè il sistema mi blocca: faccio rimuovere il file infetto dall'antivirus e dopo qualche ora l'allarme ricompare e il file è tornato...

La cosa curiosa è che se facciouna normale scansione gli antivirus non lo rilevano :muro: :muro: :muro:

Ma da dove diavolo continua a scappare fuori il f@ttutissimo Bugbear (possano le sue emorroidi essere tante e le sue adenoidi fastidiose) ?!?

:cry: :cry: :cry:

LvP

quella è la cartella di con i dati di restore (quelli x tornare ad una configurazione precedente) basta che dici a winzozz di eliminare tutti i dati di restore e il virus dovrebbe scomparire, solo che chiaramente non potrai tornare indietro.....è tipico di tutti i virus andare ad infettare qualche exe in quella cartella perché non sò per quale mistico motivo gli antivirus non ci riescono ad andare..........

C:\SYSTEM VOLUME INFORMATION\_RESTORE(0AE46927-40BE-4ABE-8559-5495C43E9774)\RP89\A0023223.EXE
è di sola lettura e quindi quando tenta di cancellarli l'antivirus...non ci riesce...altra domanda ma nessuno di voi che WIN XP ha un utente registrato come posta che usa solo x vedere la posta e non ha autorizzazioni sufficenti a bloccare l'esecuzione dei programmi in esec. automatica e x modificare e cancellare alcun file? :)

rispiegati....

BlackBug ma che antivirus hai?
io da quando l'ho aggiornato e l'ho rimandato, non ho avuto piu' problemi. me li ha ammazzati tutti.

Per eliminare il virus devi prima di tutto disabilitare il sistema di restore di XP. Dopo, visto che c'è usa il removal tool scaricabile dal sito symantec e rimuovi il virus. Riavii, effettui un'altra scansione e se tutto ok allora puoi riavviare il ripristino di XP.

:( Il problema piu' grande e' che una volta i virus erano solo per allegati o se scaricavi programmini da internet, ora li puoi pure prendere se apri le pagine di internet... :( comunque sono dei veri geni quelli che producono i virus.... :o

Ciao !!!! :p