| Autore |
 Discussione  |
|
|
Gimli
Moderatore
.jpg)
Città: Belluno
1870 Messaggi |
Inserito il - 29/08/2003 : 19:59:13
|
Riporto un avviso ricevuto tramite la ml di Paolo Attivissimo. Non ho controllato i link, ma penso siano buoni.
[citazione]
__Nuovo virus: Dumaru__
Sta iniziando a circolare Dumaru, un nuovo virus distribuito tramite un
e-mail che si spaccia per un bollettino di sicurezza Microsoft. Il mittente
(ovviamente falso) è security microsoft[.com], e il messaggio contiene un
allegato che, a detta del messaggio, sarebbe una patch per turare una falla
di Internet Explorer. L'avviso di Symantec, con programma di rimozione del
virus, è qui:
htt*://securityresponse.symantec[.com]/avcenter/venc/data/w32.dumarumm.html
Dumaru è un virus molto banale, nel senso che per infettare la vittima è
necessario che la vittima stessa esegua volontariamente l'allegato. Questo
naturalmente non impedirà a un'orda di utenti di abboccare come allocchi e
quindi infettarsi. I primi risultati di questa alloccheria collettiva si
vedono in Rete già ora.
Come al solito, il virus ha effetto soltanto sugli utenti Windows (tutte le
versioni). Come al solito, chi usa Linux, Mac o altri sistemi operativi non
ha nulla da temere, a parte il disagio di trovarsi la casella di posta
piena di copie inutili di questo messaggio.
Microsoft ha fra l'altro pubblicato una pagina Web in italiano a proposito
dei falsi bollettini di sicurezza:
htt*://[www].microsoft[.com]/italy/technet/solutions/security/falsi_bolletini.asp
dove spiega come distinguere un bollettino autentico Microsoft da uno
falso: quello falso "non è firmato tramite la chiave PGP del Microsoft
Security Response Center. Prima di inviare i bollettini, Microsoft appone
sempre una firma digitale che è possibile controllare utilizzando la chiave
pubblicata all'indirizzo
htt*://[www].microsoft[.com]/technet/security/bulletin/notify.asp. In caso di
dubbi sull'autenticità di un bollettino ricevuto per posta elettronica, è
possibile confrontarlo con le versioni ufficiali dei bollettini pubblicate
sul sito Web Microsoft TechNet. [...]I bollettini autentici non contengono
mai un collegamento a una patch, ma rimandano alla versione completa del
bollettino pubblicata sul sito Web di Microsoft, in cui è disponibile il
collegamento alla patch."
[...]
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2003 by Paolo Attivissimo ([www].attivissimo.net).
Distribuzione non commerciale libera, purché riporti la presente dicitura.
Per distribuzione commerciale, contattare l'autore (toponepobox[.com]).
[...]
[fine citazione]
Spero sia utile, ocio al virus!
Ciao
Gimli
|
|
|
manara48
Starting Member
2 Messaggi |
Inserito il - 04/01/2004 : 08:51:23
|
Ricevo circa 5 E-Mail al giorno con allegato "w32.dumaru" La segnalazione del virus mi viene fatta da NAV.
Da quanto ho letto non sono io infettato dal virus ma è qualcuna che ha il mio indirizzo E-Mail in rubrica.
E' possibile risalire al computer infettato?
Grazie
|
 |
|
|
erreale
Advanced Member
492 Messaggi |
Inserito il - 04/01/2004 : 09:15:08
|
E' possibile risalire a chi invia le mail, basta quardare le sorgenti della mail, ip, headers etc etc
erreale
La verità è che la verità cambia.
htt*://erreale.altervista.org |
|
|
|
Gimli
Moderatore
Città: Belluno
1870 Messaggi |
Inserito il - 04/01/2004 : 15:35:09
|
Mah, se sei fortunato puoi capire vagamente da dove arriva, ma visto che l'indirizzo del mittente e' falso ci vorrebbe la sfera di cristallo.
Per arginare la seccatura puoi provare mailwasher (mi pare): dovrebbe essere un prog che cancella i messaggi indesiderati direttamente sul server, cosi' non li devi neppure scaricare.
Ciao
Gimli |
|
|
|
Daitan3
Advanced Member
425 Messaggi |
Inserito il - 04/01/2004 : 17:37:16
|
Manara48 , tieni presente che spesso da un utente infetto partono e-mail infette intestate a nominativi prelevati dallo stesso virus nella rubrica. Ad esempio molto spesso ricevo degli stupidissimi avvisi da universita' o ditte (di babbei evidentemente)che mi segnalano con urgenza la mia posizione di untore nonche' il tipo di virus infettante e la loro bravura nel bloccare la minaccia.
|
|
|
|
manara48
Starting Member
2 Messaggi |
Inserito il - 05/01/2004 : 07:20:37
|
Grazie a tutti per le risposte.
Volevo utilizzare le regole di Outlook Express ma non ci sono riuscito. Infatti, creando una nuova regola in questo modo:
1) Segno di spunta su: In cui il corpo del messaggio contiene le parole specificate
2) Segno di spunta su: Elimina il messaggio dal server
3)Nella parte descrizione regola, prima delle istruzioni impartite con i punti 1 e 2 è indicato "applica le regola dopo l'arrivo del messaggio" e l'e-mail viene comunque scaricata, fermo restando che NAV riconosce il virus allegato e lo piazza in quarantena.
Grazie e ciao a tutti.
|
|
|
| |
Discussione |
|
Segnalazione virus
Forum Bloccato
