Nel forum gemello di questo già si segnalano gli effetti di questo virus ancora non riconoscuto da nessun antivirus, si autoinvia a tutti gli indirizzi presenti nella rubrica e imposta una connessione a un 899
Attenzione quindi :O


----------------------------------------------------------------------
SalvaPC News - sicurezza per tutti N. 68 di venerdi' 24 ottobre 2003

Supplemento a Punto Informatico
----------------------------------------------------------------------

UNA EMAIL SOSPETTA
------------------

Nelle ultime ore si sta diffondendo sempre di piu' sulla rete italiana un messaggio di posta elettronica in italiano che invita a scaricare uno screen saver (salva schermo) di Zelig, la popolare trasmissione televisiva.

Sono pero' diverse le ragioni che inducono a ritenere che si tratti di un worm, se non anche di un trojan: prima fra tutte il testo del messaggio, sempre uguale e l'indirizzo del mittente dell'email, sempre diverso.

Gli esperti sono tuttora al lavoro per capire quali siano con esattezza gli effetti del file una volta aperto. SalvaPC consiglia di non scaricare il file sul proprio computer prima che i tecnici abbiano concluso le loro analisi.

Di certo in questo momento nessun antivirus e' in grado di individuare questo file come un worm.

COME RICONOSCERE IL MESSAGGIO INFETTO
-------------------------------------

Come detto, il mittente dell'email e' sempre diverso e potrebbe corrispondere all'email di un utente che e' stato colpito dal worm.
Il soggetto del messaggio e' invece sempre lo stesso: Il momento e' catartico.

Nel corpo del messaggio si trova sempre lo stesso testo:

Ricevo e cortesemente inoltro,.... un premio per la genialita'
hanno reso mitico un salva schermo scaricalo, poesie catartiche, che non sai cosa ti perdi
ciao

Dove "poesie catartiche" e' linkato ad una pagina accedendo alla quale viene richiesto di scaricare il file sospetto.

UN SITO SPARAVIRUS?
-------------------

Senza biosgno di ulteriori click, accedendo al sito viene richiesto lo scaricamento di Zelig.scr.

Sul sito, xxxxxxx.com/index.html, si trova una sola frase:
Il momento e' catartico... per parafrasare un noto comico di ZELIG !!!

COME COMPORTARSI
----------------

Al momento la cosa migliore da fare e' evidentemente evitare di aprire o scaricare il file o, ancor meglio, di recarsi sul sito pubblicizzato dalle email infette.

Nelle prossime ore e' probabile che i maggiori produttori di antivirus metteranno a punto aggiornamenti specifici per individuare e bloccare il probabile worm. E' anche possibile, anche se appare per ora improbabile, che si tratti di una bufala ben organizzata.

non mi è arrivata, la voglio, voglio lo screen saver catartico :D
:stordita:

:D :D

Originariamente inviato da LuPellox85
non mi è arrivata, la voglio, voglio lo screen saver catartico :D
:stordita:

:D :D

Te lo mando io il file, si chiama catarticoseapristofiledentroilcomputer_dopocetrovilamarmellataaghaghaghrotfl.virus.eunoscreensaverfidatihihihi.scr

:D:D:D :sofico:

Originariamente inviato da LuPellox85
non mi è arrivata, la voglio, voglio lo screen saver catartico :D
:stordita:

:D :D


pure io lo voglio sto cazzo di screen saver adesso faccio una denucia all hacker che non me lo ha ancora mandato :D :D :D :fagiano:

sto vedendo la pubblicità di Lucignolo, questo si che è un virus per la società!

A me è arrivata stamattina 'sta maledetta e-mail.
Me ne sono arrivate perlomeno una decina di copie.
Le ho cancellate senza indugio: non mi sono fidato!

Il mittente era nientepopodimeno che essedishop di Cagliari.
Cose da non credere!!!!

ByeZ!
ALEX23
:D

Originariamente inviato da StErMiNeiToR
pure io lo voglio sto cazzo di screen saver adesso faccio una denucia all hacker che non me lo ha ancora mandato :D :D :D :fagiano:

oh insomma!! :ncomment: :huh:

A me invece è arrivata poche ore fa dall'essedishop di Pesaro.
A parte la rottura di palle dell'invio di decine di mail ai nominativi in rubrica, nessun effetto collaterale........al meno fin'ora.
Se becco quello che ha fatto sta roba :ncomment: :ncomment: :grrr: :grrr: :huh: :huh: :grrr:

Ha addirittura mandato una copia di se ai nominativi della rubrica? Ma l'hai aperta???
A me non ha inviato niente...

Da quello che ho capito l'email no ha allegato ma semplicemente dice di andare a scaricare lo screensaver di Zelig indicato nel url....
Il sito dal whois pare essere stato creato solo per questo.

Non me ne ero accorto di questo 3d e ne ho aperto uno poco fa :fagiano:

Originariamente inviato da MButi
Da quello che ho capito l'email no ha allegato ma semplicemente dice di andare a scaricare lo screensaver di Zelig indicato nel url....
Il sito dal whois pare essere stato creato solo per questo.


Ci sono due varianti a quanto pare, una che invita a visitare il sito, l'altra (che è capitata anche a me) che ha l'scr in allegato.

Il nome di questo nuovo amico che andrà nella mia collezione ancora non si sa? :D

Forse di tratta di W32.Marque@mm

W32.Marque@mm

ecco il nome del nuovo amichetto delle finestre!

:D

Originariamente inviato da Oaichehai
Forse di tratta di W32.Marque@mm
Si Symantec ha appena rilasciato le nuove definizione :) ho provato a scaricare il files e Norton lo ha subito riconosciuto come W32.Marque@mm :D

Originariamente inviato da MButi
Si Symantec ha appena rilasciato le nuove definizione :) ho provato a scaricare il files e Norton lo ha subito riconosciuto come W32.Marque@mm :D

Buona news ;)

Io cmq uppo, visto che si sta diffondendo...stamane è arrivato anche a me...ma gli ho chiuso la porta in faccia :cool: :D

Occhio che se avete un 56k pare che sostituisca la connessione di accesso remoto e tenti di connettersi ad un famigerato 899XXXXXX a pagamento (almeno questo è quanto accaduto ad un amico) :eek: :huh:

Originariamente inviato da Alex23
A me è arrivata stamattina 'sta maledetta e-mail.
Me ne sono arrivate perlomeno una decina di copie.
Le ho cancellate senza indugio: non mi sono fidato!

Il mittente era nientepopodimeno che essedishop di Cagliari.
Cose da non credere!!!!

ByeZ!
ALEX23
:D

Non ci posso credere!

:confused: :eek:

Originariamente inviato da Qnick
Buona news ;)

Io cmq uppo, visto che si sta diffondendo...stamane è arrivato anche a me...ma gli ho chiuso la porta in faccia :cool: :D

Occhio che se avete un 56k pare che sostituisca la connessione di accesso remoto e tenti di connettersi ad un famigerato 899XXXXXX a pagamento (almeno questo è quanto accaduto ad un amico) :eek: :huh:



.....quindi se ho un 33.6 sono apposto vero?:confused:




















........:sofico: :sofico: :sofico:

Originariamente inviato da Orbital
Non ci posso credere!

:confused: :eek:
Stai attento che non arrivino pure a te: cancella subito! ;)

Originariamente inviato da ally
.....quindi se ho un 33.6 sono apposto vero?:confused:



Certo :D :mc:








Logicamente i vari utenti di ADSL, fibra etc etc non hanno da temere dialer e loro parenti stretti ;)

che :ciapet: a me non mi è arrivata!!!!!



saluti....




Zond34

Originariamente inviato da fikkio
che :ciapet: a me non mi è arrivata!!!!!



saluti....




Zond34

:rotfl:

Originariamente inviato da Qnick
Buona news ;)

Io cmq uppo, visto che si sta diffondendo...stamane è arrivato anche a me...ma gli ho chiuso la porta in faccia :cool: :D

Occhio che se avete un 56k pare che sostituisca la connessione di accesso remoto e tenti di connettersi ad un famigerato 899XXXXXX a pagamento (almeno questo è quanto accaduto ad un amico) :eek: :huh:

confermo :( :cry: !
porcazza la puttanazza... chissà quanto mi costerà 'sto scherzetto... cmq mi ricordo che avevano detto alla tv che denunciando alla telecom, forse si riusciva a farsi rimborsare... ma la vedo dura.

vabbè, son scemo... è giusto che paghi...:O

Dovreste chiedere a Bilancino che ha anche il sito web su virus et similia... magari lo conosce...