Link alla notizia: http://news.hwupgrade.it/12818.html

Il 2004 si conferma l'anno dei worm. Dopo il trittico Beagle-NetSky-MyDoom che ha movimentato i primi mesi dell'anno, ora arriva il worm che si autodifende dai ricercatori delle società di antivirus.

Click sul link per visualizzare la notizia.

Grazie per l'avviso ....

un amministratore di posta.

Ecco un altro virus-writer che si aggiunge alla guerra tra virus-writers innescata tra netsky mydoom e beagle ..
Il trucco degli spazi per nascondere l'estensione .exe e' parecchio vecchio ma la voglia di aprire ed eseguire qualsiasi allegato arrivi via mail agli utonti e' sempre tanta ("tanto c'ho l'antivirus aggiornato" .. "tanto c'ho il sistemista che risolve lui dopo" ... :)
Comunque, bella l'idea di autoterminarsi se c'e' un debugger in esecuzione .. o analizzano le istruzioni assembler ad una ad una o devono bypassare la protezione ossia crackare il worm ;)

Spero che la mia Norton Internet Security 2004 faccia il suo dovere

"Spero che la mia Norton Internet Security 2004 faccia il suo dovere"

Io non ci conterei molto.. :D

Come fanno a beccarlo ora il virus???? Invece della schermata di scansione l'antivirus aprirà il Task Manager e ti chiederà di controllare se il worm è attivo?
Ciao.

il worm si difende da eventuali analisi, non da individuazioni.
Cioè - esempio pratico - io non so se il worm tenta qualche attacco DoS (perché non sono riuscito a debuggarlo) però so che ha un CRC xxxxxxxx ;) basta fare una scansione dei files secondo il loro CRC ed ecco che se corrisponde, quello è il worm :)

Ciao

Eraser :)

evvaiiiiiiiiii! ma che bello...... il mio amichetto mike@qualcosa.com mi ha mandato una bella immagineeeeeeeee ........ ooooooooooooohhhhhhhh, ma come mai non vedo nullaaaaaaaa??????????

.........
......
ma chi è stò mike? :p

... ecco xkè sono contento a volte di lavorare con makkine UNIX... ;)

Ottima news, eraser, preciso e competente come sempre...

Adesso prepariamoci per l'inevitabile ondata di mail dai vari mike, etc...
E le tonnellate di richieste di amici che: "Non riesco ad aprire un'immagine che mi ha mandato uno su internet...
Sai dirmi come si fa?" :muro:

Edit: doppio.

io ciò il g5 con Mac OS X phanter, cioè unix quindi me ne frego!!!!

Ciao Windows users!!

pensa che vita monotona, senza doversi agitare ogni giorno per un nuovo virus che sfrutta una nuova vulnerabilità :O :D :D

Originariamente inviato da mackillers
io ciò il g5 con Mac OS X phanter, cioè unix quindi me ne frego!!!!

Ciao Windows users!!

Ma che commento intelligente.....:muro:

Il classico...........

sinceramente anche io me ne frego...elimino prontamente tutte le e-mail mandate da sconosciuti...allora c'è proprio così tanto da preoccuparsi?

Mi domando sempre chi son quei c.......ni che si scaricano questi files io le email che non conosco non le apro neanche ed non uso assolutamente outlook ma web email. :p

Non vorrei sembrare scortese ma bisogna essere propio dei ..... per beccarsi questo genere di worm

Ma scusate il sistema operativo fa differenza o no? Stiamo parlando di e-mail giusto? Se mackillers apre l'e-mail il virus non sara' contagiato perche' il sistema a MAC?

perchè demandare agli applicativi ciò che puoi fare tu?Si tratta di worm che ti arriva via mail,quindi la cosa + saggi da fare è eliminare questa/e mail direttamente dal server/provider,per poi tirare giù le mail "vere";per quanto riguarda NIS2004,magari questo wrom te lo intercetta,ma lascia passare altro(sappi che i prodotti symantec ultimamanerte hanno denunciato molti bug).Se vuoi stare sicura apri gli occhi e usa prodotti validi,kaspersky, f-secure in primis.
PS ma non è che ci conosciamo? ;)

Originariamente inviato da xaviers2002
Ma scusate il sistema operativo fa differenza o no? Stiamo parlando di e-mail giusto? Se mackillers apre l'e-mail il virus non sara' contagiato perche' il sistema a MAC?

il worm infetta solo i sistemi operativi Windows :)

Ciao

Eraser :)

... in pratica se non ci fai sopra "cliko cliko" non succede niente.... al solito...

Ma chi è che si fa ancora fregare con queste mail?

Originariamente inviato da qino
Ma chi è che si fa ancora fregare con queste mail?

fidati che di gente ce n'è tanta ;)

Raga scusate , io ho risolto semplicemente evitando di usare outlook. DA quando faccio gli aggiornamenti a Winxp non uso piu' outlook non ho piu' visto un virus

questo lo prendi con qualunque client usi :) devi lanciare manualmente l'eseguibile :)