Netsky "q" e "p"

Sifr · 02-04-2004, 21:00

Da sicurezza.html.it:

"Attivazione
Il worm si attiva eseguendo l'allegato con estensione ZIP di circa 28 KByte presente nell'e-mail. Se non si è installata la patch segnalata nel Bollettino di sicurezza Microsoft MS01-020 e si utilizza Outlook per visualizzare l'e-mail "infetta" worm si autoattiverà. L'e-mail varia come soggetto, come mittente e come corpo del messaggio. Anche il nome dell'allegato può variare. L'allegato, che sia in formato ZIP o in formato PIF, sarà identificabile dalla presenza nel nome del file delle parole: message, msg, mail, data (p.es.: msg201009.zip, message.pif, message.zip). Un esempio di mail è questa allegata:
............
"

Cioè? Cosa vuol dire? Che se io nn apro l'allegato mi arriva lo stesso il virus solo se leggo l'email? Cioè come è possibile!!?? Mi sembra un po' assurdo.. Oppure che devo aprire con Outlook il virus? Un po' assurdo anche questo lol..

Ciao!
Sifr

eraser · 02-04-2004, 22:20

praticamente anche visualizzando l'anteprima dell'e-mail è possibile attivare il virus.
Il problema è questo: un'e-mail può essere scritta in formato testo semplice o in formato html. Se è scritta in formato html diventa praticamente come una pagina web. Outlook Express (e Internet Explorer in generale, visto che OE per renderizzare le e-mail scritte in html si appoggia a IE) ha un bug, per il quale è possibile far eseguire automaticamente un file allegato.
Il problema risiede in un'errata "interpretazione" dell'header MIME.

Il netsky arriva come un'email scritta in formato html e se la macchina vittima non ha installato la patch, appena si visualizza l'email, viene eseguito subito l'allegato

Ciao

Eraser

Sifr · 03-04-2004, 13:43

Questa nn l'avevo mai sentita... senza aprire allegati mi si apre il virus.... Davvero forte Bill :|
Grazie
Ciao!
Sifr

eraser · 03-04-2004, 15:03

il primo virus a sfruttare una falla simile fu il BubbleBoy nel lontano 1999

Ciao

Eraser

02-04-2004, 21:00	#1
Sifr Senior Member Iscritto dal: Mar 2003 Messaggi: 366	Netsky "q" e "p" Da sicurezza.html.it: "Attivazione Il worm si attiva eseguendo l'allegato con estensione ZIP di circa 28 KByte presente nell'e-mail. Se non si è installata la patch segnalata nel Bollettino di sicurezza Microsoft MS01-020 e si utilizza Outlook per visualizzare l'e-mail "infetta" worm si autoattiverà. L'e-mail varia come soggetto, come mittente e come corpo del messaggio. Anche il nome dell'allegato può variare. L'allegato, che sia in formato ZIP o in formato PIF, sarà identificabile dalla presenza nel nome del file delle parole: message, msg, mail, data (p.es.: msg201009.zip, message.pif, message.zip). Un esempio di mail è questa allegata: ............ " Cioè? Cosa vuol dire? Che se io nn apro l'allegato mi arriva lo stesso il virus solo se leggo l'email? Cioè come è possibile!!?? Mi sembra un po' assurdo.. Oppure che devo aprire con Outlook il virus? Un po' assurdo anche questo lol.. Ciao! Sifr

02-04-2004, 22:20	#2
eraser Senior Member Iscritto dal: Nov 2001 Città: Bastia Umbra (PG) Messaggi: 6395	praticamente anche visualizzando l'anteprima dell'e-mail è possibile attivare il virus. Il problema è questo: un'e-mail può essere scritta in formato testo semplice o in formato html. Se è scritta in formato html diventa praticamente come una pagina web. Outlook Express (e Internet Explorer in generale, visto che OE per renderizzare le e-mail scritte in html si appoggia a IE) ha un bug, per il quale è possibile far eseguire automaticamente un file allegato. Il problema risiede in un'errata "interpretazione" dell'header MIME. Il netsky arriva come un'email scritta in formato html e se la macchina vittima non ha installato la patch, appena si visualizza l'email, viene eseguito subito l'allegato Ciao Eraser __________________ :: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::

03-04-2004, 15:03	#4
eraser Senior Member Iscritto dal: Nov 2001 Città: Bastia Umbra (PG) Messaggi: 6395	il primo virus a sfruttare una falla simile fu il BubbleBoy nel lontano 1999 Ciao Eraser __________________ :: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::

03-04-2004, 13:43	#3
Sifr Senior Member Iscritto dal: Mar 2003 Messaggi: 366	Questa nn l'avevo mai sentita... senza aprire allegati mi si apre il virus.... Davvero forte Bill :\| Grazie Ciao! Sifr

Strumenti
Mostra una versione stampabile Invia questa pagina per email