View Full Version : ALLARME ROSSO: W32/Mydoom.A
Redazione di Hardware Upg
27-01-2004, 16:32
Link alla notizia: http://news.hwupgrade.it/11684.html
Il nuovo worm Mydoom.A causa numerosi e gravi danni alle reti aziendali in poche ore
Click sul link per visualizzare la notizia.
che palle...
qui si può dire..
hanno rotto con questi worm e virus ultima,mente ce sta un'innalzamento vertigino...
Non mi piace non mi piace...
Orsettob
27-01-2004, 16:54
Un consiglio pratico: chi ha la un provider che mette a disposizione una webmail la usi il più possibile! Ma non per leggere la posta ma per cominciare a eliminare tutte le mail di cui non si conosce la provenienza.
PaolinoB
27-01-2004, 17:04
il vero problema è che non tutti hanno i client di posta (leggasi x il 70% outlook express) aggiornati, in aggiunta alla curiosità degli "utonti" di aprire tutto quello che arriva in posta.. secondo me il problema è qui :)
blubrando
27-01-2004, 17:06
mi è arrivato due volte in due giorni con l'estensione .cmd.
l'ho scaricato per il gusto di vedere se partiva l'antivirus e appena gliel'ho dato in pasto l'ha sgamato!
altro che norton non c'è che dire! avast è più leggero e protettivo e il tool di rimozione qui messo dimostra che non è cosi sconosciuto come può sembrare. fra l'altro è pure gratuito
Se non si trova una soluzione subito (Zio Bill dice entro il 2006), Internet di questo passo diventerà un enorme veicolo di propagazione della spazzatura.
Intanto - visto che per ora non si può far molto - i Paesi potrebbero cominciare ad inasprire di molto le pene ... anni di prigione a manetta a chi viene beccato con certezza a fare spam, che spesso è veicolo dei virus ad oggetto.
mi fate capire 1 volta x tutte se aprendo SOLO la pagina riassuntiva dal server del Provider di posta si viene infettati COMUNQUE?!
O lo si prende solo aprendo/scaricando l'allegato..
come stanno le cose?
E se usi Outlook è PEGGIO? Una volta che visualizzi le nuove e-mail arrivate le ha GIA' scaricate nel tuo Hardisk vero? quindi con Outlook sei PANATO al 100%(antivirus a parte..)
Mi chiarite sto punto(chi è preparato in materia)
Ciao e graxie.
stefanotv
27-01-2004, 17:19
se è studiato per lanciare un attacco DoS al sito www.sco.com,
è proprio una bella maniera per sostenere una causa,
complimenti.........
Ennesimo Worm commissionato da qualche software house che produce antivirus? :)
Ciauz!
ilsensine
27-01-2004, 17:25
Originariamente inviato da stefanotv
se è studiato per lanciare un attacco DoS al sito www.sco.com,
è proprio una bella maniera per sostenere una causa,
complimenti.........
Esattamente.
Infatti sulla linux kernel mailing list la notizia è stata commentata in questa maniera:
As much as SCO disturbs me, these kinds of underhanded attacks against
them disgust me. They stoop to SCO's level, or worse. SCO can and will
be dealt with properly through the use of FACTS.
Besides, DoS attacks against SCO will only be blamed on the Linux
community. So the developer of that virus is either a complete idiot or
is acting to intentionally hurt our image.
Ho ricevuto un paio di giorni fa questo file proprio con il messaggio test e il file allegato.
MI chiedeva se perfavore gli potevo provare il file perchè a lui c'era qualcosa che non andava.
Io non ho antivirus perchè IO STESSO, sono il miglior antivirus per me stesso......
Mi sono detto come sia possibile che qualche UTONTO creda a messaggi come questi e si lasci ingannare nell'aprire il file :eek:
Si vede lontano un miglio che è un virus....
ma........
Io cmq, continuio ad essere della mia idea......
da quando ho tolto ogni tipo di antivirus presente sul mio PC, il numero di virus (messaggi via email da sconosciuti con allegato un file) è calato del 90%.
Sarà pure un caso......
però io ci penserei su. ;)
bye by CNC
Aiuto a me si resetta il MODEM ADSL (solo il modem) cosa pùò essere??? qualcun altro con lo stesso problema? il blast gia lo rimosso!!!
il Blaster32 osuoi simili "dovrebbero" essere terminati(la loro attività) con la fine del 2003!
almeno anche HW Uograde, riportava così in un annucio.. quidi anch'io escluderei quello..
Prova con la connessione analogica..56K e vedi che succede... incominci a delineare la causa del problema!
Ciauz.
B|4KWH|T3
27-01-2004, 18:34
da lithium.it:
Per lanciare i suoi attacchi a Linux ed al mondo Open Source, SCO è arrivata fino a Washington.
All'inizio del mese la società ha inviato una lettera a 535 membri del Parlamento americano firmata dal CEO Darl McBride, sollevando dei dubbi per quanto riguarda il movimento Open Source ed il software da esso prodotto sotto GPL. Nella lettera McBride scrive che il software libero minaccia l'industria informatica statunitense, la sicurezza nazionale e la competitività economica del Paese. Raccomanda, quindi, che i legislatori considerino queste minacce quando votano su questioni riguardanti l'economia, la sicurezza nazionale, la proprietà intellettuale.
Nella lettera si legge: 'Io credo che l'Open Source, così come è correntemente organizzato, sia una strada verso il baratro che distrugge le ragioni economiche alla base dell'innovazione'. [DN]
Non è che sto virus se l'è inventato proprio SCO?...
Originariamente inviato da cnc76
Io cmq, continuio ad essere della mia idea......
da quando ho tolto ogni tipo di antivirus presente sul mio PC, il numero di virus (messaggi via email da sconosciuti con allegato un file) è calato del 90%.
Ti posso dire che da quando ho AntiVir (free) il numero delle email non è assolutamente aumentato...
L'ultimo virus che mi è arrivat è il Sober e non me ne era arrivato un'altro da mesi (con 5 account di posta)...
la tin non mi fa mandare le mail!!! possibile conseguenza dell'infezione??? cè qualcun'altro che ha il mio stesso problema???
Qui sotto il link per sapere esattamente come si comporta il virus:
http://securityresponse1.symantec.com/sarc/sarc-intl.nsf/html/it-w32.novarg.a@mm.html
la symantec lo chiama diversamente ma il virus è lo stesso.
Byezz
thedarkone
27-01-2004, 21:13
altro che norton non c'è che dire! avast è più leggero e protettivo e il tool di rimozione qui messo dimostra che non è cosi sconosciuto come può sembrare. fra l'altro è pure gratuito
Sottoscrivo in tutto, inoltre si aggiorna da solo e silenziosamente come i fratelli maggiori ed è tutto tranne che invasivo.
Vabbeh anche il Norton si aggiorna da solo
Ritornando in tema
Sul PC di casa ho Norton e al lavoro (2000 server) non posso metterlo ,ma la frequenza di mail di questo tipo è uguale (anzi al max piu al lavoro ,dato che ci son piu utonti).
Ultimamente i virus sono estremamente idioti ,tutti via mail e con mail idiote o poco probabili
Oggi ne ho dovuto levare uno da remoto su un PC di Pavia ,ma io mi chiedo ma leggere prima di aprire un allegato (lFBI che ti dice che ha scannerizzato il tuo PC e che nell'allegato c'è l'elenco di cio che ti han tolto ??!!?!??! e arriva da una mail di un collega con Tiscali (messi bene all'FBI :) )
MA LOOOOOOOLLLLLLLLLLLLLL
E cosi ogni giorno li a tirar fuori virus da qualche PC .........di qualche idiota....
E che palle porca la pu@@ana, o preso anche questo, mi è arrivato un e-mail con su scritto MAIL DELIVERY SUBSYSTEM, ma tu guarda la miseria li ho presi tutti tra un po faccio tombola mi sono proprio stancato adesso basta, un pò di virus vanno bene ma adesso stiamo esagerando.
Oggi ne ho dovuto levare uno da remoto su un PC di Pavia ,ma io mi chiedo ma leggere prima di aprire un allegato (lFBI che ti dice che ha scannerizzato il tuo PC e che nell'allegato c'è l'elenco di cio che ti han tolto ??!!?!??! e arriva da una mail di un collega con Tiscali (messi bene all'FBI )
Ho ricevuto una mail simile. "Furbescamente" l'FBI avrebbe mascherato il proprio indirizzo per evitare attacchi informatici (?!?), ecco spiegata la stranezza dell'indirizzo! :rolleyes:
Per il resto è ben congeniata, non c'è che dire! Ti danno informazioni dettagliate sull'ufficio che ha condottol'"indagine", perfino il numero di stanza. Qualche utente non proprio smaliziato ci casca in pieno. Purtroppo pochi sanno che un'azione del genere da parte dell'FBI, ma non solo, non è meno illegale dell'uso di software non originale (quale autorità dovrebbe avere l'FBI in Italia poi... :rolleyes: ) e ancora meno forse sono quelli che si preoccupano di controllare l'attendibilità e la provenienza di una mail prima di aprire un allegato.
Ne ho ricevuta un'altra dallo stesso indirizzo. Stavolta il mittente si scusava perchè aveva ricevuto una mia email da qualcuno e me la rispediva(ovviamente come allegato).
Il primo allegato era del tipo refcodexxxx.txt.cmd, il secondo yourmail.doc.src. Questo virus comunque è facilmente riconoscibile perchè le mail sono in inglese e hanno dimensione pari a 100kB. Non so se si tratti del virus di cui parla la news o no, ovviamente non ho aperto l'allegato!
Ciao a tutti (infettati e non) e buona degenza :D
;):
E che palle porca la pu@@ana, o preso anche questo, mi è arrivato un e-mail con su scritto MAIL DELIVERY SUBSYSTEM, ma tu guarda la miseria li ho presi tutti tra un po faccio tombola mi sono proprio stancato adesso basta, un pò di virus vanno bene ma adesso stiamo esagerando.
gli allegati body e message avevano un'estensione? Se non ce l'hanno, allora questo virus è piuttosto insidioso, non è facile riconoscere una mail vera da una falsa, a meno che non si abbia la certezza assoluta di non aver attivato, neanche inavvertitamente, il servizio di notifica dell'avvenuta ricezione della tua email. Sei stato sfortunato...
Ciao!
DioBrando
27-01-2004, 23:16
Per lanciare i suoi attacchi a Linux ed al mondo Open Source, SCO è arrivata fino a Washington.
All'inizio del mese la società ha inviato una lettera a 535 membri del Parlamento americano firmata dal CEO Darl McBride, sollevando dei dubbi per quanto riguarda il movimento Open Source ed il software da esso prodotto sotto GPL. Nella lettera McBride scrive che il software libero minaccia l'industria informatica statunitense, la sicurezza nazionale e la competitività economica del Paese. Raccomanda, quindi, che i legislatori considerino queste minacce quando votano su questioni riguardanti l'economia, la sicurezza nazionale, la proprietà intellettuale.
Nella lettera si legge: 'Io credo che l'Open Source, così come è correntemente organizzato, sia una strada verso il baratro che distrugge le ragioni economiche alla base dell'innovazione'. [DN]
che schifo :incazzed:
E' ora che IBM e il movimento Open SRC faccia un :ciapet: così a quelli di SCO...poi vabbè tutto si perderà nei meandri della burocrazia e dei cavilli legali...però in genere con le sentenze nn ci vanno proprio leggeri negli States
( Milo Hoffman dove sei :D:D:D:D:D)
e arriva da una mail di un collega con Tiscali (messi bene all'FBI )
MA LOOOOOOOLLLLLLLLLLLLLL
:sofico: quella della CIA arriverà da Tele2 o Atlanet
Yuzuke@81
27-01-2004, 23:22
scusate ma se non avete l'antivirus come fate a sapere se beccate un virus????
Ci sono virus che all'apparenza non fanno niente poi aprono porte e infettano altri...
Quello che diceva di essere il miglior antivirus magari ne ha 3 o 4 e non lo sa... :rolleyes:
DioBrando
27-01-2004, 23:34
scusate ma se non avete l'antivirus come fate a sapere se beccate un virus????
Ci sono virus che all'apparenza non fanno niente poi aprono porte e infettano altri...
Quello che diceva di essere il miglior antivirus magari ne ha 3 o 4 e non lo sa...
perchè le mail infettate si riconoscono abb facilmente dai vari attachments che hanno sempre eseguibili o file con estensione "strana" che vanno ad inficiare cmq il file system del tuo SO...cmq ragazzi, NOD32 io lo consiglio caldamente...k nn è freeware, però che bomba... ;)
FA.Picard
27-01-2004, 23:55
Arrivata anche a me mail strana ma senza allegato e AVG non ha segnalato niete...devo preoccuparmi?
A me AVG e' da giorni che mi boccheggia il Sober. Vorrei dire una cosa: qualcuno ha avg 6.0 FE? Ho il problema che non mi si aggiorna sotto un account limitato...qualcun altro ha lo stesso problema? Antivir come funzia bene?
Originariamente inviato da Team17
mi fate capire 1 volta x tutte se aprendo SOLO la pagina riassuntiva dal server del Provider di posta si viene infettati COMUNQUE?!
O lo si prende solo aprendo/scaricando l'allegato..
come stanno le cose?
E se usi Outlook è PEGGIO? Una volta che visualizzi le nuove e-mail arrivate le ha GIA' scaricate nel tuo Hardisk vero? quindi con Outlook sei PANATO al 100%(antivirus a parte..)
Mi chiarite sto punto(chi è preparato in materia)
Ciao e graxie.
Dalla web mail non dovrebbe succedere niente poichè tu visualizzi solo una pagina web ed essa non ha diritti di esecuzione di programmi (l'allegato infetto) sulla tua macchina. dovresti quindi scaricare l'allegato ed eseguirlo per infettarti.
Con Outlook invece è più pericoloso perchè la mail (con il suo allegato) si trovano già sul tuo PC e semplicemente aprendola potrebbe avviare l'allegato silenziosamente (questa volta con i tuoi diritti di esecuzione). Questo succedeva spesso soprattutto con le mail in formato HTML e la visualizzazione anteprima attiva. Microsoft a rilasciato miliardi di patch al proposito...
Il mio consiglio è quello che più comunemente ti possono dare: continua ad usare outlook, tienilo aggiornato, non utilizzare assolutamente la visualizzazione anteprima, usa un antivirus, tienilo aggiornato, cancella le mail con mittenti e oggetti sospetti appena ricevute, insospettisciti sempre se la mail contiene un allegato (anche se proviene da indirizzi conosciuti... potrebbero essere stati infettati anche loro)
byez
cagnaluia
28-01-2004, 10:22
Tièè!! BeCCATO!! bulletto stolto.. dove credevi di andare.. ho OfficeScan! pezzente di un worm.:fuck:
Uso AVG versione free da ormai un anno (forse anche di +...), e (facendo le corna) non mi sono mai preso un virus...L'antivirus stesso ne ha bloccati solo 2 in 12 mesi, nonostante la connessione attiva 24h/24. Aggiornato ogni 2 giorni circa, scansiona tutto (mail, etc.).
Moltissimi miei clienti hanno preso blaster, a me non ha nenache provato ad entrare, e di computer connessi alla rete ne ho parecchi...Sarà anche vero che facendo attenzione alle altre cose, la situazione migliora (ad esempio uso mail washer pro x controllare la posta sul server), xò gli amici "stupidini" li ho anch'io, e anche da loro, mai un problema.
Solo che non se ne può +: ogni tanto saltano fuori e, chi non ha dimestichezza (e allora sono d'accordo che il miglior antivirus è l'utente) ci rimane fregato.
Cmq. tenete conto che un virus è qualcosa che deve, tra l'altro, far perdere tempo: informarsi sugli ultimi in circolazione, fare attenzione a tutto, riceve eventuali bollettini, non è perdere tempo?.
Secondo me i virus li prendiamo tutti i giorni, senza accorgencene ;)
x Dardalo due cose:
1) lo usi da un utente administrator o limitato? Se nel secondo caso ti si aggiorna automaticamente?
2) Non c'e' modo x dire ad AVG scarica gli aggiornamenti quando "senti" che sono connesso a internet?
grazie
union-jack
28-01-2004, 12:28
Virus Win32:Klez-H [Wrm] found in file: C:\Program Files\Eudora\Attach\setup.exe
a me ha trovato questo
Be io ho apero la posta 5 minuti fa e subito mi e arrivato il virus! Ce l'avevo in 4 mail diverse(una da tin.it,una che dicevo hi o hello,un altra con delivery status notification o come cakkio si scrive)!! Fortuna che norton2004 me lio ha subito trovati ed eliminati! Il fatto e che norton si e anche accorto che avevo mandato il virus per mail(si sa che i worm poi si propagano automaticamente attraverso i contatti di posta)!! Il fatto che mi preoccupa e:se norton me li ha segnalati ed eliminati....e mi ha anche eliminati i file che aveva mandato il worm ei contatti....vuol dire che mi il worm ce l'ho cmq?!?!?:confused:
Altra cosa:nella news dice che il wormsi propaga anche nella rete p2p di kazaa.....uff speraimo che nn si sia nascosto li!!!:muro:
Ora dovro fare una scnasione....:rolleyes:
EDIT
Ah il nome del virus era questo W32.Novarg.A@mm
Klez nella variante h bruttissimo! Se non erro dovrebbe cancellare il contenuto dei files senza cambiare nome ed estensione e sovrascriverci tanti bei zeri, risultato:impossibile recuperare i files!
Originariamente inviato da giommy
Dalla web mail non dovrebbe succedere niente poichè tu visualizzi solo una pagina web ed essa non ha diritti di esecuzione di programmi (l'allegato infetto) sulla tua macchina. dovresti quindi scaricare l'allegato ed eseguirlo per infettarti.
Con Outlook invece è più pericoloso perchè la mail (con il suo allegato) si trovano già sul tuo PC e semplicemente aprendola potrebbe avviare l'allegato silenziosamente (questa volta con i tuoi diritti di esecuzione). Questo succedeva spesso soprattutto con le mail in formato HTML e la visualizzazione anteprima attiva. Microsoft a rilasciato miliardi di patch al proposito...
Il mio consiglio è quello che più comunemente ti possono dare: continua ad usare outlook, tienilo aggiornato, non utilizzare assolutamente la visualizzazione anteprima, usa un antivirus, tienilo aggiornato, cancella le mail con mittenti e oggetti sospetti appena ricevute, insospettisciti sempre se la mail contiene un allegato (anche se proviene da indirizzi conosciuti... potrebbero essere stati infettati anche loro)
byez
Ascolta, tutto chiaro quello che mi hai detto. grazie per i consigli; però Outlook che ha MOLTE vulnerabilità, nonchè falle.. le patch che lo colmano devono essere scaricate IN PROPRIO o con Win-Update te le propone e le include???
A me la patch del blaster32(potesse venije un corpo!) me lo sono BECCATO e RIBECCATO.. finchè un mio amico non mi ha che DOVEVO SCARICARMELA MANUALMENTE ...altrimenti la falla rimaneva nell'O.S.!
Ma si può!?!?! che banda di scemi alla MS.. babbè, per OutLook vale lo stesso discorso(ricerca manuale)?
Ciao e graxie.
Mazzulatore
28-01-2004, 22:04
Io non sono nella rubrica di nessuno :cry:. Per questo non ho bisogno di antivirus.:sofico: :cool:
Originariamente inviato da Team17
Ascolta, tutto chiaro quello che mi hai detto. grazie per i consigli; però Outlook che ha MOLTE vulnerabilità, nonchè falle.. le patch che lo colmano devono essere scaricate IN PROPRIO o con Win-Update te le propone e le include???
A me la patch del blaster32(potesse venije un corpo!) me lo sono BECCATO e RIBECCATO.. finchè un mio amico non mi ha che DOVEVO SCARICARMELA MANUALMENTE ...altrimenti la falla rimaneva nell'O.S.!
Ma si può!?!?! che banda di scemi alla MS.. babbè, per OutLook vale lo stesso discorso(ricerca manuale)?
Ciao e graxie.
Fosse così facile... :)
Normalmente le patch importanti ai fini della sicurezza te le consiglia win-Update...
comunque... ...le patch da sole non bastano...
...è fondamentale l'antivirus aggiornato
ed è ancora più importante prevenire (non aprire le mail sospette)
più di questo all'oggi non si può fare... purtroppo non so che altro dirti, mi dispiace.
P.S.: purtroppo per noi quelli della MS non sono scemi... sono molto furbi e lungimiranti...:muro:
AndreaG.
28-01-2004, 23:38
Originariamente inviato da Team17
il Blaster32 osuoi simili "dovrebbero" essere terminati(la loro attività) con la fine del 2003!
almeno anche HW Uograde, riportava così in un annucio.. quidi anch'io escluderei quello..
Prova con la connessione analogica..56K e vedi che succede... incominci a delineare la causa del problema!
Ciauz.
Posso smentire? i primi di gennaio ho reintallato tutto e con os fresco fresco mi sono collegato al sito microsoft per scaricare gli aggiornamenti senza prima avere installato l'antivirus e mi sono beccato blaster entro il primo minuto di connesione.... Che fortuna eh!?
Smentisco per due motivi:
1 Oggi è stato record , un pc che ho personalmente settato 20 giorni fa (durante il settaggio è riuscito a prendere Blaster e non me ne ero accorto , lo so perche nel settaggio ho messo le patch dell'RPC) e poi aveva altri 3 virus (teekids ?!?!?, intranet.exe e un altro che non ricordo )
2 Anche se il blaster si fosse "dissolto" c'è il goabot che sfruttalo stesso baco quindi........e genera gli stessi problemi.
Comunque tutti quelli che escono ora vanno a finire sotto le chiavi run, runonce, runservice sotto Key_local_machine e key_current_user .
Vi dico solo che ora per i PC della ditta non aggiorno neanche piu il nav ,vado a vedere direttamente il registro .....
Ehm ieri ho cancellato un file dei driver di un mouse dal registro ma non importa :eek: :muro: :muro: :muro:
qweasdzxc
29-01-2004, 15:23
Originariamente inviato da Team17
Outlook che ha MOLTE vulnerabilità, nonchè falle.. le patch che lo colmano devono essere scaricate IN PROPRIO o con Win-Update te le propone e le include???
ecco l'unica patch che ti serve sia per outlook che per internet explorer...
http://zcat.wired.net.nz/upgrade
dragunov
29-01-2004, 20:24
ma proprio non han di megli da fare???
nicgalla
29-01-2004, 22:37
non cestinate le email coi virus, spesso sono inviate dai pc degli utonti che non sanno che il loro PC è infetto...
Piuttosto prendete l'indirizzo IP dall'header, fate un whois e scoprite a quale provider si connette. Poi scrivete un email all'Abuse Staff del provider e incollate l'header dell'email. Loro avvertiranno il malcapitato. Per quel che ne so io Wind e Tin hanno l'indirizzo abuse@tin.it e abuse@libero.it .
Volevo dire a coloro a cu piace AVg, cho l'ho avuto per mesi sul mio hd, e devo dire che mi ha bloccato un paio di virus...ma quando ho installato norton 2004 mi ha trovato 4 trojan :)
markracing
31-01-2004, 14:42
Oddio ancora altri clienti che rompo con i virus NAaaaaaaaaaaaaaaaaaa AHAHHAHHHAHAHHhh
sdjhgafkqwihaskldds
06-02-2004, 09:19
per il parroco, questo virus di nerkkia generazione detto mydorm ha distrutto il mio hard disk da ben 6GB e la mia scheda madre della ECS K7S5A!!!!!!!!
p.s. manno fatto un favore,grazie e a presto.
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.