Atak: il worm invisibile

Redazione di Hardware Upg · 15-07-2004, 16:31

Link alla notizia: http://news.hwupgrade.it/12818.html

Il 2004 si conferma l'anno dei worm. Dopo il trittico Beagle-NetSky-MyDoom che ha movimentato i primi mesi dell'anno, ora arriva il worm che si autodifende dai ricercatori delle società di antivirus.

Click sul link per visualizzare la notizia.

cps136 · 15-07-2004, 16:36

Grazie per l'avviso ....

un amministratore di posta.

afterburner · 15-07-2004, 16:45

Ecco un altro virus-writer che si aggiunge alla guerra tra virus-writers innescata tra netsky mydoom e beagle ..
Il trucco degli spazi per nascondere l'estensione .exe e' parecchio vecchio ma la voglia di aprire ed eseguire qualsiasi allegato arrivi via mail agli utonti e' sempre tanta ("tanto c'ho l'antivirus aggiornato" .. "tanto c'ho il sistemista che risolve lui dopo" ...

Comunque, bella l'idea di autoterminarsi se c'e' un debugger in esecuzione .. o analizzano le istruzioni assembler ad una ad una o devono bypassare la protezione ossia crackare il worm

astronauta · 15-07-2004, 17:24

Spero che la mia Norton Internet Security 2004 faccia il suo dovere

Imperatore Neo · 15-07-2004, 17:28

"Spero che la mia Norton Internet Security 2004 faccia il suo dovere"

Io non ci conterei molto..

Dumah Brazorf · 15-07-2004, 17:39

Come fanno a beccarlo ora il virus???? Invece della schermata di scansione l'antivirus aprirà il Task Manager e ti chiederà di controllare se il worm è attivo?
Ciao.

eraser · 15-07-2004, 17:53

il worm si difende da eventuali analisi, non da individuazioni.
Cioè - esempio pratico - io non so se il worm tenta qualche attacco DoS (perché non sono riuscito a debuggarlo) però so che ha un CRC xxxxxxxx

basta fare una scansione dei files secondo il loro CRC ed ecco che se corrisponde, quello è il worm

Ciao

Eraser

azrael · 15-07-2004, 18:01

evvaiiiiiiiiii! ma che bello...... il mio amichetto [email protected] mi ha mandato una bella immagineeeeeeeee ........ ooooooooooooohhhhhhhh, ma come mai non vedo nullaaaaaaaa??????????

.........
......
ma chi è stò mike?

Heretic · 15-07-2004, 18:05

... ecco xkè sono contento a volte di lavorare con makkine UNIX...

xpiuma · 15-07-2004, 18:08

Ottima news, eraser, preciso e competente come sempre...

Adesso prepariamoci per l'inevitabile ondata di mail dai vari mike, etc...
E le tonnellate di richieste di amici che: "Non riesco ad aprire un'immagine che mi ha mandato uno su internet...
Sai dirmi come si fa?"

xpiuma · 15-07-2004, 18:09

Edit: doppio.

mackillers · 15-07-2004, 19:13

io ciò il g5 con Mac OS X phanter, cioè unix quindi me ne frego!!!!

Ciao Windows users!!

eraser · 15-07-2004, 19:15

pensa che vita monotona, senza doversi agitare ogni giorno per un nuovo virus che sfrutta una nuova vulnerabilità

rob-roy · 15-07-2004, 19:22

Quote:

Originariamente inviato da mackillers
io ciò il g5 con Mac OS X phanter, cioè unix quindi me ne frego!!!!

Ciao Windows users!!

Ma che commento intelligente.....

Il classico...........

manu@2986 · 15-07-2004, 19:31

sinceramente anche io me ne frego...elimino prontamente tutte le e-mail mandate da sconosciuti...allora c'è proprio così tanto da preoccuparsi?

Mephy72 · 15-07-2004, 19:38

Mi domando sempre chi son quei c.......ni che si scaricano questi files io le email che non conosco non le apro neanche ed non uso assolutamente outlook ma web email.

Kars · 15-07-2004, 20:02

Non vorrei sembrare scortese ma bisogna essere propio dei ..... per beccarsi questo genere di worm

xaviers2002 · 15-07-2004, 20:02

Ma scusate il sistema operativo fa differenza o no? Stiamo parlando di e-mail giusto? Se mackillers apre l'e-mail il virus non sara' contagiato perche' il sistema a MAC?

Radeonator · 15-07-2004, 20:15

perchè demandare agli applicativi ciò che puoi fare tu?Si tratta di worm che ti arriva via mail,quindi la cosa + saggi da fare è eliminare questa/e mail direttamente dal server/provider,per poi tirare giù le mail "vere";per quanto riguarda NIS2004,magari questo wrom te lo intercetta,ma lascia passare altro(sappi che i prodotti symantec ultimamanerte hanno denunciato molti bug).Se vuoi stare sicura apri gli occhi e usa prodotti validi,kaspersky, f-secure in primis.
PS ma non è che ci conosciamo?

eraser · 15-07-2004, 21:03

Quote:

Originariamente inviato da xaviers2002
Ma scusate il sistema operativo fa differenza o no? Stiamo parlando di e-mail giusto? Se mackillers apre l'e-mail il virus non sara' contagiato perche' il sistema a MAC?

il worm infetta solo i sistemi operativi Windows

Ciao

Eraser

15-07-2004, 16:45	#3
afterburner Senior Member Iscritto dal: Apr 2003 Messaggi: 689	Eccone un altro! Ecco un altro virus-writer che si aggiunge alla guerra tra virus-writers innescata tra netsky mydoom e beagle .. Il trucco degli spazi per nascondere l'estensione .exe e' parecchio vecchio ma la voglia di aprire ed eseguire qualsiasi allegato arrivi via mail agli utonti e' sempre tanta ("tanto c'ho l'antivirus aggiornato" .. "tanto c'ho il sistemista che risolve lui dopo" ... Comunque, bella l'idea di autoterminarsi se c'e' un debugger in esecuzione .. o analizzano le istruzioni assembler ad una ad una o devono bypassare la protezione ossia crackare il worm

15-07-2004, 17:53	#7
eraser Senior Member Iscritto dal: Nov 2001 Città: Bastia Umbra (PG) Messaggi: 6395	il worm si difende da eventuali analisi, non da individuazioni. Cioè - esempio pratico - io non so se il worm tenta qualche attacco DoS (perché non sono riuscito a debuggarlo) però so che ha un CRC xxxxxxxx basta fare una scansione dei files secondo il loro CRC ed ecco che se corrisponde, quello è il worm Ciao Eraser __________________ :: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::

15-07-2004, 18:01	#8
azrael Member Iscritto dal: Mar 2003 Città: Jesolo VE Messaggi: 112	utonto behaviour evvaiiiiiiiiii! ma che bello...... il mio amichetto [email protected] mi ha mandato una bella immagineeeeeeeee ........ ooooooooooooohhhhhhhh, ma come mai non vedo nullaaaaaaaa?????????? ......... ...... ma chi è stò mike?

15-07-2004, 19:13	#12
mackillers Senior Member Iscritto dal: Jun 2004 Città: Prato Messaggi: 2584	bhè poveri pc io ciò il g5 con Mac OS X phanter, cioè unix quindi me ne frego!!!! Ciao Windows users!!

15-07-2004, 19:15	#13
eraser Senior Member Iscritto dal: Nov 2001 Città: Bastia Umbra (PG) Messaggi: 6395	pensa che vita monotona, senza doversi agitare ogni giorno per un nuovo virus che sfrutta una nuova vulnerabilità __________________ :: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::

15-07-2004, 16:31	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75166	Link alla notizia: http://news.hwupgrade.it/12818.html Il 2004 si conferma l'anno dei worm. Dopo il trittico Beagle-NetSky-MyDoom che ha movimentato i primi mesi dell'anno, ora arriva il worm che si autodifende dai ricercatori delle società di antivirus. Click sul link per visualizzare la notizia.

15-07-2004, 16:36	#2
cps136 Member Iscritto dal: Sep 2001 Messaggi: 131	Grazie per l'avviso .... un amministratore di posta.

15-07-2004, 17:24	#4
astronauta Bannato Iscritto dal: Oct 2003 Città: Milano Membro Team Symantec Security Response Messaggi: 176	Spero che la mia Norton Internet Security 2004 faccia il suo dovere

15-07-2004, 17:28	#5
Imperatore Neo Registered User Iscritto dal: Mar 2004 Messaggi: 228	"Spero che la mia Norton Internet Security 2004 faccia il suo dovere" Io non ci conterei molto..

15-07-2004, 17:39	#6
Dumah Brazorf Bannato Iscritto dal: Oct 2002 Messaggi: 29264	Come fanno a beccarlo ora il virus???? Invece della schermata di scansione l'antivirus aprirà il Task Manager e ti chiederà di controllare se il worm è attivo? Ciao.

15-07-2004, 18:05	#9
Heretic Senior Member Iscritto dal: May 2003 Città: London UK Messaggi: 2916	... ecco xkè sono contento a volte di lavorare con makkine UNIX...

15-07-2004, 18:08	#10
xpiuma Senior Member Iscritto dal: Jul 2003 Messaggi: 2113	Ottima news, eraser, preciso e competente come sempre... Adesso prepariamoci per l'inevitabile ondata di mail dai vari mike, etc... E le tonnellate di richieste di amici che: "Non riesco ad aprire un'immagine che mi ha mandato uno su internet... Sai dirmi come si fa?"

15-07-2004, 18:09	#11
xpiuma Senior Member Iscritto dal: Jul 2003 Messaggi: 2113	Edit: doppio.

15-07-2004, 19:31	#15
manu@2986 Senior Member Iscritto dal: Aug 2003 Città: Biella Messaggi: 692	sinceramente anche io me ne frego...elimino prontamente tutte le e-mail mandate da sconosciuti...allora c'è proprio così tanto da preoccuparsi?

15-07-2004, 19:38	#16
Mephy72 Member Iscritto dal: Mar 2003 Città: Toronto Messaggi: 265	Mi domando sempre chi son quei c.......ni che si scaricano questi files io le email che non conosco non le apro neanche ed non uso assolutamente outlook ma web email.

15-07-2004, 20:02	#17
Kars Senior Member Iscritto dal: Jan 2003 Città: Roma Messaggi: 2822	Non vorrei sembrare scortese ma bisogna essere propio dei ..... per beccarsi questo genere di worm

15-07-2004, 20:02	#18
xaviers2002 Member Iscritto dal: Apr 2004 Messaggi: 76	Ma scusate il sistema operativo fa differenza o no? Stiamo parlando di e-mail giusto? Se mackillers apre l'e-mail il virus non sara' contagiato perche' il sistema a MAC?

15-07-2004, 20:15	#19
Radeonator Member Iscritto dal: Jun 2003 Messaggi: 74	@ astronatuta perchè demandare agli applicativi ciò che puoi fare tu?Si tratta di worm che ti arriva via mail,quindi la cosa + saggi da fare è eliminare questa/e mail direttamente dal server/provider,per poi tirare giù le mail "vere";per quanto riguarda NIS2004,magari questo wrom te lo intercetta,ma lascia passare altro(sappi che i prodotti symantec ultimamanerte hanno denunciato molti bug).Se vuoi stare sicura apri gli occhi e usa prodotti validi,kaspersky, f-secure in primis. PS ma non è che ci conosciamo?

Strumenti
Mostra una versione stampabile Invia questa pagina per email