|
|
|
![]() |
|
Strumenti |
![]() |
#1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75173
|
Link alla notizia : <a href="http://news.hwupgrade.it/5077.html">http://news.hwupgrade.it/5077.html</a>
Dalla scorsa notte la rete è stata invasa da un nuovo virus denominato BadTrans; è stato bloccato per la prima volta il 23 Novembre e sembra essersi diffuso con grande velocità in Germania, Inghilterra.&lt;BR&gt;<br> Il &quot;punto debole&quot; della catena, anche questa volta è da ricondurre ad Outlook Express e per la precisione Microsoft aveva documentato il bug in <a href="http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-020.asp">questa</a> comunicazione.</p> <p>Il virus si presenta con la classica forma del replay, infatti nel soggetto della mail con cui si diffonde si legge &quot;RE&quot; e null'altro.</p> <p>Il testo del messaggio è vuoto, mentre in allegato troviamo la sgradita sorpresa: troviamo infatti un file allegato il cui nome può essere:<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; stuff.MP3.pif<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; info.DOC.scr<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; S3MSONG.DOC.scr<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; SEARCHURL.MP3.pif<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; HAMSTER.DOC.pif<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Me_nude.MP3.scr<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; fun.MP3.pif<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; news_doc.DOC.scr<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; images.DOC.pif<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Humor.MP3.scr<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; New_Napster_Site.MP3.pif<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; docs.DOC.pif<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; README.MP3.scr<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Sorry_about_yesterday.MP3.pif<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Pics.DOC.scr<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; SETUP.DOC.scr<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; YOU_are_FAT!.MP3.scr<br> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Card.DOC.pif</p> <p>Come al solito, le estensioni utilizzate sono molto comuni (.scr è un formato utilizzato da alcuni screensaver). Ciò che più preoccupa di questo worm è il fatto che non è necessario mandare in esecuzione l'allegato (è sufficiente avere la preview attivata in Outlook Express per rendere attivo il worm).</p> <p>A complicare le cose vi è pure il fatto che il virus &quot;porta con sè&quot; un fastidiosissimo trojan (Trojan KDLL.DLL ), già isolato e il cui scopo è quello di &quot;rubare&quot; le password dal sistema in cui si installa.</p> <p>Secondo quanto riportato da Messagelab, l'unico modo reale e concreto per fronteggiare questa tipologia di virus consiste nell'utilizzo di software antivirus dotati algoritmo euristico. Questa tipologia di algoritmo consente la rilevazione di virus sconosciuti, che vengono debellati all'origine del fenomeno di diffusione. I più diffusi antivirus, utilizzano sono in modo marginale questa tecnologia, affidando la rilevazione ad un file definition che deve costantemente essere aggiornato.</p> <p>Ulteriori informazioni circa la diffuzione di questo worm sono disponibili a <a href="http://www.messagelabs.com/viruseye/report.asp?id=86">questo</a> indirizzo.</p> <p>McAfee e Symantec hanno rilasciato degli aggiornamenti dedicati. Hai seguenti link sono disponibili oltre agli update, anche valide informzioni circa questo nuovo virus:<br> <a href="http://vil.nai.com/vil/virusSummary.asp?virus_k=99069">McAfee</a><br> <a href="http://www.symantec.com/avcenter/venc/data/w32.badtrans.b@mm.html">Symantec</a></p> <p>&nbsp;</p> |
![]() |
![]() |
![]() |
#2 |
Senior Member
Iscritto dal: Feb 2001
Città: Palermo
Messaggi: 2093
|
come si disabilita l'anteprima con outlook 5?
|
![]() |
![]() |
![]() |
#3 |
Senior Member
Iscritto dal: Nov 2001
Città: Taniquetil
Messaggi: 7813
|
P0RC0 C***0 !!!! a me è arrivata stamattina, non ho la preview attiva e non ho eseguito gli allegati, ma senza farci caso ho aperto il messaggio. Subito cancellato e svuotato il cestino di Outlook Express (buggato di m***a!). Norton Antivirus 2002, aggiornato, non mi trova niente, posso stare tranquillo ????
AIUTOO ![]() |
![]() |
![]() |
![]() |
#4 |
Senior Member
Iscritto dal: Feb 2001
Città: Palermo
Messaggi: 2093
|
sono combinato come te....mi è arrivato 3 volte stamattina...appena noto una cosa strana faccio il formattone.
|
![]() |
![]() |
![]() |
#5 |
Member
Iscritto dal: Oct 2001
Città: Milano
Messaggi: 223
|
ragazzi scuasate ma.....cazzo!!!!! Io me lo son beccato e lo ho forwardato a mezzo mondo (persino al comune e al RETTORE dell'uni....)...ma il peggio è che lo st*onzone mi ha infettato kernel32.exe.....e non c'è norton che lo skiodi da lì!! AHRGHhhhh non voglio formattare!!!!!!
|
![]() |
![]() |
![]() |
#6 |
Senior Member
Iscritto dal: Feb 2001
Città: Torino
Messaggi: 1223
|
Usa Norton Antivirus, aggiornalo e crea i dischi di soccorso!! Con quelli dovresti comunque riuscire a disinfettare il tuo pc...
![]() |
![]() |
![]() |
![]() |
#7 |
Junior Member
Iscritto dal: Nov 2001
Messaggi: 51
|
Hai ragione, su un mio cliente ha funzionato...www.tgo.it
|
![]() |
![]() |
![]() |
#8 |
Senior Member
Iscritto dal: Apr 2001
Città: Marina di Ravenna [Zanzibar]
Messaggi: 540
|
Per fortuna avevo appena aggiornato la mia copia di InoculateIT (scaricata A GRATIS a maggio 2001) e lo ha beccato subito !!!! ho fatto comunque un paio di scansioni e sembra tutto OK !!!
|
![]() |
![]() |
![]() |
#9 |
Senior Member
Iscritto dal: Jul 1999
Messaggi: 124
|
Norton Antivirus 2000, aggiornato al 24/11/2001, è in grado di individuare il virus e disabilita l'apertura accidentale dell'attach
|
![]() |
![]() |
![]() |
#10 |
Member
Iscritto dal: Jul 2001
Messaggi: 14
|
A me é arrivato ieri sera, N.A.V. con l'ultimo aggiornamento prima del 24/11 settato con euristica avanzata, ha riconosciuto il problema anche senza specificare nome e cognome, quindi ha impedito il preview di outlook.
Ho salvato su dischetto il file, dopo l'aggiornamento di NAV al 24/11 l'ha identificato con sicurezza. Stamani molti pc (240) del mio ufficio sono stati contagiati con la posta mattutina, (antivirus non aggiornati e preview attivata), Un vero macello!!!!!! |
![]() |
![]() |
![]() |
#11 |
Member
Iscritto dal: Oct 2001
Messaggi: 48
|
Il problema non e' tanto nei virus, ma in chi usa ancora, dopo anni di sti problemi, e dopo decine di software concorrenti e migliori, outlook...
|
![]() |
![]() |
![]() |
#12 |
Junior Member
Iscritto dal: Oct 2001
Messaggi: 1
|
Torniamo alla CARTA!!!!!
|
![]() |
![]() |
![]() |
#13 |
Senior Member
Iscritto dal: Nov 2001
Città: Ovunque Sono
Messaggi: 526
|
Il mio buon McAfee lo ha beccato al volo senza manco essere aggiornato ... io uso eudora pero' !!!!
|
![]() |
![]() |
![]() |
#14 |
Junior Member
Iscritto dal: Nov 2001
Messaggi: 4
|
non capisco proprio come possa auto-avviarsi l'allegato solo aprendo la mail...
|
![]() |
![]() |
![]() |
#15 |
Senior Member
Iscritto dal: Nov 2001
Città: Torino
Messaggi: 1267
|
si attiva se fai l'anteprima... è diverso...
![]() cmq non saranno certo due righine di c, oltretutto innocue... a causare un formattone generale... ![]() ![]() |
![]() |
![]() |
![]() |
#16 |
Senior Member
Iscritto dal: Feb 2001
Città: PU - Fossombrone
Messaggi: 1137
|
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_BADTRANS.B
ciaps |
![]() |
![]() |
![]() |
#17 |
Member
Iscritto dal: Sep 2001
Messaggi: 71
|
Il VERO virus è OUTLOOK !!!!!!
Fino a quando non capirete questo, non avrà mai fine ... |
![]() |
![]() |
![]() |
#18 |
Member
Iscritto dal: Sep 2001
Messaggi: 65
|
Ieri ho aggiornato il Norton e oggi mi sono ritrovato la "sorpresina" tra le mail! Non sapendo nulla del virus ci ho cliccato sopra e mi è immediatamente apparsa una finestra del Norton che mi chiedeva di metterlo in quarantena (ovviamente ho obbedito!). Posso stare tranquillo secondo voi?!
|
![]() |
![]() |
![]() |
#19 |
Junior Member
Iscritto dal: Sep 2001
Messaggi: 18
|
aggiornare gli antivirus
fare frequenti back up non esseguire allegati mai abbassare la guardia, così non dovremo disperarci per i dati persi e con un bel ghost dopo 10 minuti siamo di nuovo al lavoro. Quanti di voi hanno un masterizzatore e lo usano per farci di tutto tranne back up? |
![]() |
![]() |
![]() |
#20 |
Senior Member
Iscritto dal: Nov 2001
Città: Torino
Messaggi: 1267
|
ma... più che i cd (su cui ormai non mi ci sta + nulla...) io mi farei una bella partizione...
![]() |
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 11:04.