Non sottovalutate il Klez by Pola

Bilancino · 02-09-2002, 20:24

Quote:

Originariamente inviato da Pola
[b]Nelle sue numerosi varianti, la diffusione di questo virus sembra sempre piu' difficile da contenere: purtroppo, il Klez ha la capacità di modificare l'indirizzo del mittente quindi non é detto che, chi ha inconsapevolmente inviato il virus, corrisponda al vero mittente che vi viene mostrato.
Ed oltre ad auto-riprodursi tramite email, una volta attivo, il famigerato Klez ha la "faccia tosta" di disabilitare quasi tutti i software antivirus nonche' trasmettere, sempre via allegato autogenerato, anche i dati ritrovati sull'hard disk del PC.

Spesso e volentieri, il Klez bussa alla porta del nostro PC con un messaggio (in lingua Inglese) che descrive l'allegato virale come un falso tool per la prevenzione dalle infezioni causate dal Klez, invitandone l'immediata esecuzione: ovviamente, ignorate il subdolo messaggio ed eliminate a velocità warp questa mail!

Sappiamo che per attivare la propria autoesecuzione tramite l'anteprima di Outlook Express, il Klez approfitta di un ben conosciuto bug in Internet Explorer, cioe' la
http://www.microsoft.com/technet/tre...n/MS01-020.asp
che mina IE nelle versioni 5.01 (se non aggiornata col Service Pack 2) e versione 5.5.
La patch per tale vulnerabilita' é scaricabile eseguendo Windows Update dal menu' Avvio di Windows: Microsoft proporrà gli aggiornamenti necessari e fondamentali degli specifici download delle patch per i bug riguardanti la Sicurezza.

Ovviamente, tutta questa azione preventiva non salva il nostro sistema in caso di doppioclick sull'allegato virale,specialmente se non esiste un antivirus installato e costantemente aggiornato: questo é, ormai, un requisito fondamentale per tutti coloro che amano navigare in Internet.

Ciao.

Quote:

Originariamente inviato da Pola
[b]E' sempre in circolazione il W32.Klez.H@mm, una variante modificata del worm W32.Klez E@mm.

Informazioni approfondite qui:

http://securityresponse.symantec.com...chnicaldetails

e ... occhio, soprattutto, ai Technical details che ci fanno capire quali sono le sue modalità di attacco, le "zone" preferite e, in modo particolare, come il worm "approccia" alla nostra email.

" ...................
Email:

This worm searches the Windows address book, the ICQ database, and local files for email addresses. The worm sends an email message to these addresses with itself as an attachment. The worm contains its own SMTP engine and attempts to guess at available SMTP servers. For example, if the worm encounters the address [email protected] it will attempt to send email via the server smtp.abc123.com.

The subject line, message bodies, and attachment file names are random. The From address is randomly-chosen from email addresses that the worm finds on the infected computer.
..................... ".

Anche se siamo già a conoscenza di questo W32.Klez.H@mm (scoperto solo il 17/04/02) ... é sempre meglio, IMHO, non abbassare la guardia!

Quote:

Originariamente inviato da Pola
[b]Tanto per rimanere aggiornati sulla diffusione del "malefico" Klez.H@mm, ecco quali disastri ha combinato a più da 1 mese dalla sua scoperta

http://www.bitdefender.com/html/rtvr.php

con una bella Virus Map aggiornata anch'essa in tempo reale:

http://www.bitdefender.com/html/map.php?dc=31

Quote:

Originariamente inviato da Pola
[b]Altre info sul W32/Klez.H@mm qui:

http://www.messagelabs.com/

MessageLabs, uno dei più famosi osservatori antivirus, ha confermato che questo virus sta superando il triste e famoso primato detenuto (fino ad ora) dal SirCam in termini di aggressività e diffusione sulla Rete.

Questa azienda informa che il Klez.H@mm infetta una email ogni 300: da ciò si evince, purtroppo, la capacità del virus di resistere e, spesso, uscire immune dalle tradizionali difese usate dagli utenti.
Questo terribile worm si diffonde sempre più grazie anche alle sue numerose varianti e, secondo i dati rilasciati da MessageLabs, ha potenziato la sua capacità di autoinviarsi tramite indirizzi causali dato che é assolutamente impossibile individuare la fonte dello spam ma, anzi, l'utente medio arriva a pensare che (questa fonte) sia un altro utente non infetto.

Questa fondamentale caratteristica di mascheramento del Klez.H@mm riporta alla mente l'Hybris che utilizzava la stessa subdola "tecnica di attacco" e che, proprio per questo motivo, ebbe anch'esso una larghissima diffusione: ancora adesso, purtroppo, la sua ombra aleggia pericolosamente sulla Rete.

Ho aperto questa discussione per una facile e veloce lettura inserendo solo gli utili interventi della moderatrice Pola. Logicamente solo Pola potrà aggiungere altre notizie.

Ciao a Tutti

Pola · 09-09-2002, 19:18

Un'altra brutta notizia che riguarda il Klez E : dal 6 settembre la parte di codice distruttiva del virus si attiverà e ...

continua qui:

http://www.hwfiles.it/news/359.html

Grazie a Boneschi per l'importante avviso!

Pola · 06-10-2002, 00:26

Ad integrazione di questa new e del W32bugbear:

http://forum.hwupgrade.it/showthread...hreadid=306294

http://www.hwfiles.it/news/379.html (grazie a Fabio

).

E' stata, da poco scoperta, una sua funzionalita' paragonabile a quelle del temibile Klez: anch'esso ha la capacità di modificare (a suo piacimento) l'aspetto dell'indirizzo email con cui giunge a farci visita nelle nostre caselle di posta (cogliendolo a caso fra quelli elencati in rubrica).
McAfee-Network Associates sottolinea la soglia di allarme su High Risk (alto rischio), il secondo valore di gravita' dopo High Risk-Outbreak (diffusione fuori controllo).
Questa soglia di allarme e', finora, stata attribuita a non molti virus, tutti poi (purtroppo) rivelatasi di grandissima e rapida diffusione.

Si raccomanda la massima attenzione e l'immediato aggiornamento dell'antivirus, qualsiasi esso sia: se non intercettato, una volta attivatosi, Bugbear DISABILITA praticamente tutti i prodotti antivirus.

http://[email protected]

Questo il tool di rimozione di Symantec:

http://securityresponse.symantec.com...oval.tool.html

Altre info da McAfee:

http://vil.nai.com/vil/content/v_99728.htm

Tool di rimozione di McAfee:

http://vil.nai.com/vil/stinger/

Ulteriori info:

http://www.sophos.com/virusinfo/anal...2bugbeara.html

Pola · 22-12-2002, 02:43

Si avvicina la fine dell'anno ed il Klez si é aggiudicato l'Oscar del 2002.

http://www.sophos.com/virusinfo/topten/200212summary.html

http://www.vnunet.it/detalle.asp?ids=/Notizie/Sicurezza/Antivirus/20021220011

Pola · 02-04-2003, 00:13

UP!

Pola · 13-05-2003, 19:20

Nella Top Ten Virus di Aprile, il Klez continua a mantenere saldamente la 1a posizione:

http://www.sophos.com/virusinfo/topten/

Incredibile ma vero!

09-09-2002, 19:18	#2
Pola La Moderatrice Iscritto dal: Nov 2000 Città: Torino Messaggi: 3944	Un'altra brutta notizia che riguarda il Klez E : dal 6 settembre la parte di codice distruttiva del virus si attiverà e ... continua qui: http://www.hwfiles.it/news/359.html Grazie a Boneschi per l'importante avviso! __________________ The HWU's Paladin HWUpgrade The Path of excess leads to the Tower of Wisdom.

06-10-2002, 00:26	#3
Pola La Moderatrice Iscritto dal: Nov 2000 Città: Torino Messaggi: 3944	Ad integrazione di questa new e del W32bugbear: http://forum.hwupgrade.it/showthread...hreadid=306294 http://www.hwfiles.it/news/379.html (grazie a Fabio ). E' stata, da poco scoperta, una sua funzionalita' paragonabile a quelle del temibile Klez: anch'esso ha la capacità di modificare (a suo piacimento) l'aspetto dell'indirizzo email con cui giunge a farci visita nelle nostre caselle di posta (cogliendolo a caso fra quelli elencati in rubrica). McAfee-Network Associates sottolinea la soglia di allarme su High Risk (alto rischio), il secondo valore di gravita' dopo High Risk-Outbreak (diffusione fuori controllo). Questa soglia di allarme e', finora, stata attribuita a non molti virus, tutti poi (purtroppo) rivelatasi di grandissima e rapida diffusione. Si raccomanda la massima attenzione e l'immediato aggiornamento dell'antivirus, qualsiasi esso sia: se non intercettato, una volta attivatosi, Bugbear DISABILITA praticamente tutti i prodotti antivirus. http://[email protected] Questo il tool di rimozione di Symantec: http://securityresponse.symantec.com...oval.tool.html Altre info da McAfee: http://vil.nai.com/vil/content/v_99728.htm Tool di rimozione di McAfee: http://vil.nai.com/vil/stinger/ Ulteriori info: http://www.sophos.com/virusinfo/anal...2bugbeara.html __________________ The HWU's Paladin HWUpgrade The Path of excess leads to the Tower of Wisdom.

22-12-2002, 02:43	#4
Pola La Moderatrice Iscritto dal: Nov 2000 Città: Torino Messaggi: 3944	Si avvicina la fine dell'anno ed il Klez si é aggiudicato l'Oscar del 2002. http://www.sophos.com/virusinfo/topten/200212summary.html http://www.vnunet.it/detalle.asp?ids=/Notizie/Sicurezza/Antivirus/20021220011 __________________ The HWU's Paladin HWUpgrade The Path of excess leads to the Tower of Wisdom.

02-04-2003, 00:13	#5
Pola La Moderatrice Iscritto dal: Nov 2000 Città: Torino Messaggi: 3944	UP! __________________ The HWU's Paladin HWUpgrade The Path of excess leads to the Tower of Wisdom.

13-05-2003, 19:20	#6
Pola La Moderatrice Iscritto dal: Nov 2000 Città: Torino Messaggi: 3944	Nella Top Ten Virus di Aprile, il Klez continua a mantenere saldamente la 1a posizione: http://www.sophos.com/virusinfo/topten/ Incredibile ma vero! __________________ The HWU's Paladin HWUpgrade The Path of excess leads to the Tower of Wisdom.

Strumenti
Mostra una versione stampabile Invia questa pagina per email