Tra il tanto spam, mi è arrivata oggi una carrellata di ben 4 email provenienti (si fa per dire) da Microsoft.
Tutte e 4 le email nel corpo della lettera, mettevano in risalto una pagina (reale) di microsoft...l'oggetto delle mail è diverso in ognuna di loro: "latest microsoft critical patch", "new net security update" e così via.
Tutte e 4 le email hanno un allegato, tutti i 4 allegati sono da 106kb (3 sono exe, 1 bat).
Le 4 mail sono arrivate tra le 18 e le 19 di oggi, nell'arco di meno di un'ora.
Norton Antivirus, regolarmente aggiornato ad oggi, non rileva nulla di nulla.
Se ne sa qualcosa in piu? può essere un nuovo virus non ancora identificato?

trovato:
http://it.trendmicro-europe.com/enterprise/security_info/ve_detail.php?VName=WORM_SWEN.A

Esiste una patch per Internet Explorer 6.0, sono stato anch'io attaccato da questo worm, AIUTO STO IMPAZZENDO!!!:muro:

Scaricati questo fix
Win32.Sven.A@mm (http://www.bitdefender.com/html/free_tools.php#)
Disabilita il Ripristino di configurazione del sistema (XP tasto dx su Risorse del computer ME tsato dx su Risorse del computer scegli l'ultima scheda) riavvia in modalità provvisoria e fai girare il fix non connesso.


Marco(amvinfe)

Originariamente inviato da Oaichehai

Norton Antivirus, regolarmente aggiornato ad oggi, non rileva nulla di nulla.
Se ne sa qualcosa in piu? può essere un nuovo virus non ancora identificato?
Norton aggiornato questa mattina mi ha bloccato 2 volte questo virus...
http://securityresponse.symantec.com/avcenter/venc/dyn/42036.html

Originariamente inviato da MButi
Norton aggiornato questa mattina mi ha bloccato 2 volte questo virus...
http://securityresponse.symantec.com/avcenter/venc/dyn/42036.html
Con l'Intelligent Updater di ieri 18.9 erano già presenti le impronte virali che riconoscevano il worm swen, il Live Update era stato inizialmente dato per il 26.9 poi per il 24.9, ma visto il proliferare del worm giusto questa mattina intorno alle 05.00 è stato rilasciato con tutte le firme aggiornate comprensive per il riconoscimento del worm.


Marco(amvinfe)

...beccato anch'io... o meglio la mia posta è inondata di mail "Microsoft"... e nn sono neanche piccole! Come faccio...

valse

Assicurati di NON avere l'anteprima del messaggio inserita (Outlook>Visualizza>Layout disabilita Visualizza riquadro di anteprima) ed eliminale senza aprirle. Il worm sfrutta un bug (corretto con la versione 6 di IE) con il quale anche solo con la semplice visualizzazione del messaggio senza aprire l'allegato ci si può infettare.


Marco(amvinfe)

Originariamente inviato da amvinfe
Assicurati di NON avere l'anteprima del messaggio inserita (Outlook>Visualizza>Layout disabilita Visualizza riquadro di anteprima) ed eliminale senza aprirle. Il worm sfrutta un bug (corretto con la versione 6 di IE) con il quale anche solo la visualizzazione del messaggio senza aprire l'allegato ci si può infettare.


Marco(amvinfe)

...grazie: quindi se io ha la versione 6 di outlook e di ie e n ho aperto l'allegato ma cmq ho visto l'anteprima n mi sono "infettato"... giusto?

valse

Teoricamente no.
Ma per sicurezza scaricati lo stesso il fix della Bitdefender, ho scritto nell'altro post dove scaricarlo, e fai una scansione.


Marco(amvinfe)

Se non sbaglio chi usa eudora dovrebbe essere a posto, non essendo vulnerabile al worm...
Basta che qualche sbadato però non apra l'eseguibile :eek: :rolleyes: ...

Ma questo worm cambia le date per quello dei prog potrebbero non fungere?

più o meno dalla stessa data anch'io ho iniziato a ricevere queste e-mail e naturalmente non ne ho aperto l'allegato,
ho un antispam ed un antivirus che mi beccano tutte le volte questo worm perciò problemi di infezione non ne ho,
però è da circa il 20 di settembre che ogni giorno me ne arrivano almeno 10 e non ne posso più, quanto andrà avanti questa storia, forse all'infinito!!!:eek: :cry: ,

come fare in modo che queste email smettano di arrivare?
:confused:

Originariamente inviato da isofil

come fare in modo che queste email smettano di arrivare?
:confused:

Dipende........se è possibile bisogna usare un indirizzo di posta per registrarsi sui servizi internet (questo indirizzo non lo inserisci nel client di posta) ma non per scambiare e-mail con persone. Un indirizzo va usato solo per le notifiche dei forum e un altro per scambio e-mail tra utenti fidati. Con persone poco conosciute usare un accont su hotmail usando messenger per accedere in modo veloce. Mai scrivere l'indirizzo nei newsgroups poichè è visibile e i bot che cercato e-mail ti beccano subito, al limite mettere l'indirizzo su homail usando messenger per controllare. A me di queste e-mail non mi arrivano in questo modo al massimo Sobig.f su hotmail.

Ciao

i tuoi consigli mi saranno molto utili, d'ora in poi farò così perchè se no è la fine!

ma io mi riferivo adesso come adesso al problema specifico delle email Microsoft che continuano, nonostante tutto ad arrivare imperterrite...

Originariamente inviato da isofil
ma io mi riferivo adesso come adesso al problema specifico delle email Microsoft che continuano, nonostante tutto ad arrivare imperterrite...

Anche per quello vale, a me neanche una........

Ciao

ciao..
credo di essermi beccato anch'io lo swen.A..c'era l'anteprima in outlook..il problema grosso è che ora nn mi parte nessun eseguibile..neanche in modalità provvisoria..che fare?? riesco a malapena ad entrare in net con le risorse del computer..per il resto tutto tace dicendomi che nn trova un file vbyya.exe e questo anche quando avvio win (me lo chiede 6 o7 volte) e quando spengo (1 volta)

grazie a tutti..the_clown

hai provato con i consigli che ci sono qui nel thread, tipo di scaricare il fix e farlo girare...?

ciao..
Originariamente inviato da isofil
hai provato con i consigli che ci sono qui nel thread, tipo di scaricare il fix e farlo girare...?
non mi partiva nessun applicativo..manco l'esplora risorse..cmq ho dovuto riscrivermi il file di registro, per quanto riguarda gli exe, da dos e quindi hanno ricominciato a funzionare gli exe e ho potuto lanciare il fix..tutto risolto!

the_clown