VIRUS INFORMATICO COLPISCE Google (penso bufala)

[Bilancino]

Inquietante scoperta dello staff tecnico addetto alla sicurezza del portale
GOOGLE: ignoti pirati informatici sono riusciti ad installare decine di migliaia di
Active Internet Content (una sorta di virus) nei servers di GOOGLE che, nel
momento stesso in cui l'utente accede alla HOME PAGE, riescono a catturare e
spedire verso servers anonimi la posta elettronica archiviata nella cartella "Posta
in arrivo" dell'ignaro visitatore, forse per ricavarne indirizzi email per fini
pubblicitari.
Poiché i programmi pirata si annidano nei sistemi operativi dei servers, la loro
rimozione comporterebbe settimane di laboriose installazioni e riconfigurazioni,
durante le quali il portale resterebbe off-line per diverse ore al giorno, con
ingenti perdite nelle sponsorizzazioni.
Si sta quindi cercando di realizzare urgentemente una patch per riparare i sistemi
operativi dei centinaia di servers coinvolti.
Purtroppo le particolari caratteristiche dei subdoli programmi invasivi
impediscono la loro rilevazione da parte dei più comuni antivirus e firewall, per
cui al momento non esistono difese efficaci dal lato utente.
Chi ha utilizzato GOOGLE negli ultimi 2 mesi, pur avendo rischiato di essere
vittima dell' Active Internet Content non deve fare nulla: il virus si annida solo nei
servers, e colpisce i singoli PC degli utenti solo nel corso del collegamento con il
sito infetto.

[Mazzumma]

mi sa tanto di bufala!!

[ercolino]

Mi sa anche a me di bufala,comunque teniamo alte le difese

[Mandrake80]

La notizia era in una newsletter di LIBERO. Anche su Punto Informatico mi pare se ne parlasse, devo controllare, ma non sembra una bufala...

[ercolino]

Invece sembrerebbe proprio una bufala.


http://punto-informatico.it/p.asp?i=44187

[Cold77]

Ai tempi del Miscrosoft Preview Program mi ero registrato per ricevere la preview di Win Xp, oggi dopo mesi di silenzio, da [email protected] mi è arrivato questo comunicato (visti intestazione e corpo messaggio sembra originale e non prodotto da "burloni"):

Gentile utente,

un imprevedibile conflitto nei servers di un importante motore di ricerca, sta diffondendo nei PC degli utenti Internet, specialmente in Italia, alcuni errori nel file registro che potrebbero compromettere il corretto funzionamento del sistema operativo Windows©

Non si tratta di virus, ma di conflitti generati da programmi che copiano e spediscono abusivamente la posta elettronica archiviata. Tali programmi si autoinstallano mentre si e' connessi con i servers contaminati. Abbiamo accertato che tale contaminazione sta particolarmente interessando il motore di ricerca Google.

L'espansione del problema potrebbe avere preoccupanti conseguenze. La preghiamo pertanto di aggiornare il suo Internet Explorer con la patch cumulativa 2003 che potrebbe migliorare la sua sicurezza. E' disponibile fra gli aggiornamenti Internet Explorer.

Tuttavia, cio' non e' sufficiente per garantirle al 100% la risoluzione dei problemi segnalati, quindi sarebbe opportuno che, in attesa di soluzioni definitive, Lei si astenga da connessioni Internet con i seguenti siti contaminati: google.it, google.com, e in misura minore caltanet.it.

Microsoft Corporation


Questa è la sua intestazione internet (ho solo oscurato la mia mail):

Return-Path: <[email protected]>
Received: from smtp4.libero.it (193.70.192.54) by ims4c.libero.it (7.0.012)
id 3E94F5C100D71010 for **********@libero.it; Sat, 24 May 2003 21:45:13 +0200
Received: from microsoft.it (200.141.238.132) by smtp4.libero.it (7.0.012)
id 3EBBDF1C01AF3325; Sat, 24 May 2003 21:45:12 +0200
Message-ID: <484701c3220d$d4c586e0$a95bfa46@info>
Reply-To: <[email protected]>
From: <[email protected]>
To: Microsoft
Subject: Comunicato Microsoft
Date: Sat, 24 May 2003 18:02:09 +0200
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_C69_9952_C5557571.F5B873B4"
X-Priority: 1
X-MSMail-Priority: High
X-Mailer: Microsoft Outlook Express 6.00.2462.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2462.0000

Cià

[Ayrton]

mi è arrivata la mail della microsoft che annunciava il virus
il punto è che io non ho nessuna iscrizione varia con qualsiasi sito legato a microsoft
da dove hanno preso il mio indizzo? è la prima volta che ricevo un e-mail microsoft.

[Mandrake80]

Hoax

[pnx]

Quote:

Originally posted by "Cold77"


Received: from microsoft.it (200.141.238.132) by smtp4.libero.it (7.0.012)

Il 200.141.238.132 corrisponde all'indirizzo MG238132.user.veloxzone.com.br ( )

A quanto ho capito Veloxzone è un provider, quindi a questo punto sembrerebbe si possa trattare benissimo di un hoax.

[Cold77]

Quote:

Originally posted by "pnx"



Il 200.141.238.132 corrisponde all'indirizzo MG238132.user.veloxzone.com.br ( )

A quanto ho capito Veloxzone è un provider, quindi a questo punto sembrerebbe si possa trattare benissimo di un hoax.

Hai ragione! ...inoltre mi lascia perplesso questa frase "aggiornare il suo Internet Explorer con la patch cumulativa 2003"
Naturalmente di patch cumulativa identificata come 2003 non ne ho viste manco mezza!

Cià

[ercolino]

Infatti è una grandissima bufala la microsoft non invia a nessuno email,anzi fate attenzione a non aprire allegati xchè contengono virus,se ne parla anche sul newsgroup della microsoft.

[pnx]

C'è anche da dire che Microsoft non ti dice di cercarti una patch. Se la patch esistesse ti darebbe direttamente il link, anche se penso che comunque consiglierebbe WindowsUpdate.
Tutte queste cose fanno capire che si tratta del solito scherzo...

[Ayrton]

bè.. io la prima cosa che ho fatto è stata eliminare la mail senza poter controllare meglio la sua provenienza..
cmq ad un primo impatto sembrava ben fatta!
ma sti tipi.. non hanno un c@@@o da fare??!!?!

[Mandrake80]

è una bufala perché, come avete voi stesso notato, la posta non parte da un server microsoft - Al sito microsoft, inoltre, ci dovrebbe essere un comunicato ufficiale che smentisce tutto

Anche Punto Informatico se n'è occupato, smentendo la finta mail di Libero, che riproduceva in toni simili quanto voi avete letto nel presunto comunicato microsoft

inoltre seguite anche questo thread
http://forum.hwupgrade.it/viewtopic.php?p=5135304#5135304
se n'è parlato anche là

ciao

[amvinfe]

PuntoInformatico

[Cold77]

P.S. non credo che sia quella che arriva da support@microsoft perchè questa è senza allegato ( = no virus) ed è in italiano con all'inizio un bel logo microsoft. Scherzo con variante quindi.

Cià

[amvinfe]

Quote:

Originally posted by "Cold77"

P.S. non credo che sia quella che arriva da support@microsoft perchè questa è senza allegato ( = no virus) ed è in italiano con all'inizio un bel logo microsoft. Scherzo con variante quindi.

Cià

Infatti quella che arriva con mittente Microsoft è un worm W32.Sobig.B@mm alias W32/Palyh@MM W32.HLLW.Mankx@mm

Marco(amvinfe)

[Cold77]

cosa uso per individuarlo (adesso ho antivir e outpost in background)?

Cià

[amvinfe]

Quote:

Originally posted by "Cold77"

cosa uso per individuarlo (adesso ho antivir e outpost in background)?

Cià

Se ti riferisci a Sobig, è sufficiente Antivir PE (che se non ricordo male è arrivato alla release 6.19)

Marco(amvinfe)

[Cold77]

Grazie di cuore!

Cià