View Full Version : Zafi.D augura buon natale a tutti
Redazione di Hardware Upg
15-12-2004, 07:40
Link alla notizia: http://news.hwupgrade.it/13727.html
Una nuova variante del worm Zafi si sta rapidamente diffondendo attraverso le e-mail camuffata da cartolina di auguri.
Click sul link per visualizzare la notizia.
Si consiglia di aggiornare il proprio antivirus e, se ne siete sprovvisti, visto che siamo a natale, fatevi un regalo: un buon antivirus!
Magari un bel kaspersky ;)
Uao ragazzi che onore! Sono stato il primo a sperimentare questo virus! Infatti mi è arrivato ieri in una bella mail proprio con scritto "Buon Natale" da una misteriosa sconosciuta. E' naturale però che, non essendo proprio un imbecille, ho evitato di aprire l'allegato, un bel file dal nome tipo "card8f64d.gif.index.zip.exe". Mah....come farà tutta sta gente a cascarci ancora....
cagnaluia
15-12-2004, 08:32
Originariamente inviato da Genesio
Uao ragazzi che onore! Sono stato il primo a sperimentare questo virus! Infatti mi è arrivato ieri in una bella mail proprio con scritto "Buon Natale" da una misteriosa sconosciuta. E' naturale però che, non essendo proprio un imbecille, ho evitato di aprire l'allegato, un bel file dal nome tipo "card8f64d.gif.index.zip.exe". Mah....come farà tutta sta gente a cascarci ancora....
non ti credo!
a che ora?
:D :D :D
io lho beccato prima;)
guarda... ho scritto anche un post... sulla sezione antivir...
cmq.. bello sbattimento.. togliere sta trappola da tutti gli utenti in rete che lhanno aperto.. pensa...tanti rispondevano agli auguri, anche!!!:D :D
ma per infettarsi con questo virus bisogna aprire l'allegato??
in caso affermativo non riesco a capire come possano diffondersi questi virus.
magari sono la minoranza le persone che, come me, non aprono mai allegati eseguibili, pero' mi sembra una precauzione cosi semplice.
e' vero anche che, in generale, immagino che i virus si possano anche nascondere all'interno di file scaricati con peertopeer oppure all'interno di exe divertenti che spesso ci si scambia per mail e quindi un antivirus sia necessario ma questi provenienti da mail ovviamente dubbie dovrebbero essere cestinate immediatamente.
Per questo mi domando se per non prendere il virus in questione basta non aprire l'allegato oppure gia guardando l'anteprima con outlook express ci si infetta?
grazie ciao
Altro che buon antivirus, se sei tanto scemo da aprire un allegato da un emerito sconosciuto allora devi regalarti un bel bundle di neuroni nuovi! :D
Mi è arrivato da l'indirizzo di tiscali! STRANO!
Era un certo antonio e mi proponeva delle gif animate da scaricare tramite allegato...Si come no!
cagnaluia
15-12-2004, 08:51
Originariamente inviato da domi78
ma per infettarsi con questo virus bisogna aprire l'allegato??
di solito si, serve aprire l'allegato...
oppure hai i livelli di protezione i.e. talmente bassi che possono permettere l'esecuzione di script dannosi
l'antivirus non serve, basta nn aprire email di questi tipo...
Eddie666
15-12-2004, 09:22
giusto ieri sera se l'e' beccato mia sorella,che sebbene sia parecchio ingenua su certe cose (gli ho detto e ridetto un milione di volte di non aprire mai nulla!),ne ha beccato una versione particolarmente subdola:infatti nel mittente,invece che avere uno di quelli elencati in questa news,aveva come indirizzo un certo "dario.amicone@tiscali.it",che senz'altro l'ha tratta particolarmente in inganno.
Da quel che ho potuto vedere nella fase successiva di ripulitura il virus tende ad infettare l'.exe di winamp 5.xx e icq 2005.
ciao
Yesterday
15-12-2004, 09:36
Stamani, prima che sapessi della notizia, mi e' arrivato con l'indirizzo di un mio cliente. Mi sono insospettito solo perche' la gif animata erano 2 faccine intente in pratiche sessuali. Visto che la mittente e' una signora distina e un po' attempata ho mangiato la foglia e non ho aperto l'allegato. Se no... cmq l'antivirus e' stato aggiornato prima, pero' e un Norton, quindi poco mi fido. (e' aziendale, non ho scelta...)
riveccia
15-12-2004, 09:39
Anche a me è arrivato ieri...la cosa strana è che il nome era quello di un'amica di mia mamma...meno male che l'ho cestinato subito!
Non è che il worm infetta gli eseguibili di icq e winamp, quelli sono i nomi che il worm assume all'interno delle directory in cui si copia per ingannare gli utenti del p2p.
edivad82
15-12-2004, 09:53
il virus coglie nel segno :muro:
le prime mail di risposta
contraccambio di cuore gli auguri ciao loredana
Confermo! Il virus usa indirizzi email validi e conosciuti per diffondersi... e la gente ci casca !!! C'E' DAVVERO TROPPA IGNORANZA INFORMATICA !
Arrivato stamattina ...
Firefox mi segnala l' allegato come "eseguibile per Windows" , caspita ma su Linux come faccio a vederlo in azione ? :D
magilvia
15-12-2004, 12:49
A me è arrivato ieri alle 17.58 non riconosciuto dall'avg (ma io non sono mica così scemo da aprirlo) e un'altro qualche ora più tardi RICONOSCIUTO dall'avg (!) olè :)
A mio padre gli è arrivato con mittente AIAS, per chi nn lo sapesse è un'azienda specializzata in Sicurezza... lui lavora in questo settore... diceva tipo Buon Natale e aveva un file zip come allegato.
Chiaramente l'ha aperto, ma era tutta un'altra cosa come ben sappiamo. Cmq l'ho debellato per benino e velocemente.
Il fatto è che gli è arrivato proprio tramite questa un'email di questa società.
Ora vi chiedo chi sia + utonto. :p
the.smoothie
15-12-2004, 13:07
Che gentili e premurosi i wirus writer!
Ci fanno anche il regalo di natale!
... grandissimi... :ncomment:
Comunque ora come ora non ci si può fidare più neanche degli auguri (a parte quelli provenienti da contatti fidati... oppure no?)! Questi dannati si attaccano a tutto! Fanno leva su qualsiasi cosa! Sarebbe come se ricevessi una cartolina di auguri... e ti esplodesse in faccia!
Comunque... Buon Natale a tutti... e fate un regalo al vostro pc (antivirus o firewall ke sia!)!
Ciauz!
magilvia
15-12-2004, 13:13
a parte quelli provenienti da contatti fidati... oppure no?
Direi di no :p
the.smoothie
15-12-2004, 13:18
Certo ke se ti arrivano degli auguri di natale da parte di contatti fidati e non rispondi oppure non apri gli allegati con un certo margine di sicurezza... di chi ti puoi fidare?
... purtroppo di nessuno!
(non ti puoi fidare neanche dell'antivirus dato che questi worm sono talmente giovani che te li rilevano 1 volta su 3!)
Da oggi in poi dovro settare il livello di allerta a defcon 1! :incazzed: (normalmente aprivo in scioltezza gli allegati provenienti da contatti sicuri e frequenti (nel senso che ero sicuro che certa roba la ricevevo solo da tizio; se caio mi mandava certa roba allora mi insospettivo un po)
Questi dannati stanno veramente infognando internet!
Ciauz!
DioBrando
15-12-2004, 13:22
Originariamente inviato da edivad82
il virus coglie nel segno :muro:
le prime mail di risposta
L:DL
Purtroppo c' é ancora gente che lascia impostato il flag che nasconde le estensioni dei file e quindi si fa fregare puntualmente da un cartolina.gif.exe qualsiasi .
Non c' é antivirus migliore di un po' di conoscenza informatica .
Non so se sia "off topic" (penso di si) ma io invece ho ricevuto alcune e-mail aventi per oggetto quella truffa stile "Tototruffa '62" che è stata presa in considerazione da "Striscia la notizia"...
Avete presente frasi del tipo: "Salve sono il tizio xyz"..."Per avere 10.000.000 di dollari dovete pagare xxx dollari"...
Originariamente inviato da Cfranco
Purtroppo c' é ancora gente che lascia impostato il flag che nasconde le estensioni dei file e quindi si fa fregare puntualmente da un cartolina.gif.exe qualsiasi .
Non c' é antivirus migliore di un po' di conoscenza informatica .
:( scusa l'ignoranza...ma per esempio...che cos'è il flag che nasconde le estensioni dei files...e come si fa a regolarne l'impostazione...grazie...;)
urka mi è arrivato ieri alle 18:28! il mittente pensavo fosse uno che conosco, ho cliccato sul messaggio (Outlook Express) e mi visualizza le faccine che copulano... NOD32 non mi ha detto niente... ansi si! mi ha messo nell'oggetto della mail, prima di "buon natale", la scritta "[virus probabilmete sconosciuto]"
risulta prensente la graffetta indicante l'allegato ma poi l'allegato sembra non esserci... cestinata!
ragazzi ricordatevi che i virus falsificano il mittente, infatti tempo fa una mail arrivatami risultava spedita da me stesso da un altra casella...
nox1111-52
16-12-2004, 20:13
Come da titolo: pensate che il giorno 15/12 mio fratello ha guardato la posta di casa prima di andare al lavoro solo che "quarda caso"(il 15 è il suo compleanno...) ha ricevuto una mail di auguri con un link ad una cartolina proprio dall'indirizzo di un suo amico....(scritta in italiano..)
Manco a dirlo lo ha aperto subito et voilààà il gioco è fatto!! (e il Norton ha dormito della grossa...)
Cmq nn è vero che basta un minimo di conoscenza informatica basta solo un pò di dimestichezza e di esperienza in tutti i campi(io nn so nulla di informatica ma so usare un PC in tutto e per tutto anche grazie a voi e questo sito!!)
Alla fine ho pulito il PC in pochi passaggi ma grazie al firewall nn è stato possibile al worm di fare danni da qui, quindi + che un antivirus serve un bel Firewall per Natale (a chi nn ce l'ha e rischia grosso...dopo che ho letto che i Windozz reggono 5 minuti sulla rete...)
Tanti auguri di Buon Natale a tutti!!!
x meridio
Il flag lo trovi sotto esplora risorse/strumenti/opzioni/visualizza, a metà pagina circa.
Però faccio presente che non è che cambi molto: in teoria se il flag è attivo (estensioni nascoste) significa che un ipotetico file "buonnatale.gif.exe" lo vedi come "buonnatale.gif", ma proprio perchè tu sai che le estensioni sono nascoste ti dovresti preoccupare di quel .gif! Non so se mi sono spiegato...in poche parole: allarmarsi per un'estensione doppia quando se ne dovrebbe vedere una sola equivale ad allarmarsi per un'estensione sola quando non se ne dovrebbe vedere!
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.