| Autore |
 Discussione  |
|
Gimli
Moderatore
.jpg)
Città: Belluno
1870 Messaggi |
Inserito il - 19/09/2003 : 01:21:13
|
E' comparso oggi, si camuffa da comunicato Microsoft, con tanto di immagini e link al sito della MS. Per saperne di più:
htt*://[www].trendmicro[.com]/vinfo/virusencyclo/default5.asp?VName=WORM_SWEN.A&VSect=T
Ciao
Gimli
|
|
|
Daitan3
Advanced Member
425 Messaggi |
Inserito il - 19/09/2003 : 08:44:26
|
Proprio ieri pomeriggio mi sono arrivati questi 2 bei messaggi microsoft camuffati contenenti il virus. mentre uno era scadente come qualita'..l'altro presentava una bella schermata in inglese con tanto di colori,immagini..invitava a scaricare l'allegato contenente una patch fondamendale. Direi molto ben fatto per un occhio inesperto. Scommetto che una marea di gente sara' colpita.
Complimenti a Gimli per la segnalazione !!!!!
|
 |
|
|
Gimli
Moderatore
Città: Belluno
1870 Messaggi |
Inserito il - 19/09/2003 : 12:12:00
|
Già che ci sono ricordo a tutti che la Microsoft non invia ai suoi utenti e-mail per segnalare vulnerabilità o simili, quindi ogni mail che si spaccia per un comunicato MS è certamente falsa e probabilmente contiene qualche forma di malware, in allegato o collegato ai link che appaiono nella mail.
Ciao
Gimli |
|
|
|
Admin
Nazzareno Schettino Administrator
Città: Napoli
3195 Messaggi |
Inserito il - 20/09/2003 : 01:44:23
|
Informazioni in italiano sul virus
LEGGI
Nazzareno Schettino |
|
|
|
S3ntry
Average Member
84 Messaggi |
Inserito il - 22/09/2003 : 00:07:24
|
La tendenza dei worms più recenti sembra proprio quella
di "assomigliare" sempre più ad altri
programmi nocivi come: trojans, password stealers, spammers e proxies, incorporandone alcune caratteristiche, tipiche di ciascuno.
In effetti munire un programma di
funzioni virali, controllo remoto, funzioni di proxy verso siti
a pagamento e altre ancora è molto più dannoso che
far circolare eseguibili con un'unica funzione, perchè aumenta
di molto la probabilità di ottenere almeno 1 o
sicuramente più effetti
predeterminati su, magari 5 funzionalità differenti, all'interno
di un unico programma.
In questo caso è indispensabile non solo una supervisione sui
consueti processi virali dannosi per i file ( riscritture,
formattazioni), ma anche un controllo CONGIUNTO dei socket,
dei tasks attivi, configurazioni di rete, traffico web e
modalità autostart, ecc.
Insomma forse bisognerebbe che le AV e Security Software Houses
inizino a progettare strumenti compatti di "analisi e controllo"
su scala molto più ampia di quella odierna, ancora piuttosto
"settoriale".
Nel frattempo tocca arrangiarsi
più o meno nel "fai
da te", con diversi programmi di analisi
registro, anti-dialers, anti-spyware nonchè
i consueti AV e FW, quasi tutti abbastanza
efficaci, ma ancora MOLTO scoordinati tra
loro e dispersivi.
Altre novità su:
htt*://[www].lurhq[.com]/migmaf.html
|
|
|
|
Gimli
Moderatore
Città: Belluno
1870 Messaggi |
Inserito il - 22/09/2003 : 12:53:11
|
Non sanno più cosa inventarsi sti spammer...
Ciao
Gimli |
|
|
|
bondurant
Advanced Member
386 Messaggi |
Inserito il - 24/09/2003 : 12:57:41
|
Ciao a tutti,
volevo chiedervi una cosa che non riesco a trovare sul web.
Un amica si era beccata il virus in questione, e grazie a questo 3d piu google gliel ho rimosso. il mailing bomb è cessato e tutto sembra a posto, solo che ora le riarriva il mex malefico solo (!) un paio di volte al giorno, come se ormai continuassero a riprovarci (visto che la sciocchina l ha aperto una prima volta).
Che dite, è uno strascico che finirà o no? posso fare q.sa per fermarlo?
grazie mille a tutti!
OT: come al solito leggere quotidianamente le nuove discussioni di notrace ti porta a fare gran belle figure!
dopo 1 solo giorno dall'uscita del virus, gia la soluzione!!
ciao ciao
|
|
|
|
Gimli
Moderatore
Città: Belluno
1870 Messaggi |
Inserito il - 24/09/2003 : 13:08:15
|
Grande bond!
Per le mail in arrivo non può farci niente, sono gli utenti infetti che mandano questo schifo a loro insaputa. L'unica è rompere le scatole al provider perché metta dei filtri per bloccare 'sta roba.
Dì alla tua amica di patchare Outlook (o buttarlo via se possibile ), così non installerà più i virus in automatico. Se poi lei ci clicca sopra... amen.
Ciao
Gimli |
|
|
|
bondurant
Advanced Member
386 Messaggi |
Inserito il - 24/09/2003 : 13:12:10
|
Grazie mille Gimli,
ultimamente sei onnipresente!
potrei chiederti che intendi per patchare Outlook?!?
Grazie ciao!!
Bond
|
|
|
|
Gimli
Moderatore
Città: Belluno
1870 Messaggi |
Inserito il - 24/09/2003 : 13:23:05
|
Dovresti dire alla tua amica di scaricarsi le patch per Outlook dal sito della Microsoft, infatti il virus Swen sfrutta una di queste vulnerabilità per diffondersi, forse proprio quella di cui si discuteva con S3ntry, legata al file mshta.exe
Ciao
Gimli |
|
|
|
bondurant
Advanced Member
386 Messaggi |
Inserito il - 24/09/2003 : 18:45:39
|
Ciao Gimli,
ho scaricato sul mio pc la patch di cui mi parlavi, ma adesso mi si apre express in inglese e non riesco a tornare all'italiano! normale?
Ciao
Bond
PS: dalla pxox sett avrò internet a casa, e vorrei mettere mozilla. 1.4 è gratis o ho capito male?
Ciao e grazie sempre
OT: a presto in chat!
Edited by - bondurant on 24/09/2003 18:46:19 |
|
|
|
Gimli
Moderatore
Città: Belluno
1870 Messaggi |
Inserito il - 24/09/2003 : 19:30:13
|
Ma hai scaricato la versione italiana della patch? Se hai scaricato e installato la versione inglese penso che l'effetto possa essere quello di cambiare la lingua (la "patch" credo non sia altro che una nuova versione dell'eseguibile di Outlook che va a sovrascrivere quella vecchia).
Mozilla è free software, gratis e libero. Secondo me è un po' pesante, potresti usare Mozilla Firebird come browser e Mozilla Thunderbird per mail/news. A me come mail/news client piace Sylpheed, ci dev'essere anche una versione per windows, qualcosa tipo Sylpheed-Claws-Win32. Anche questi sono tutti free software.
Ciao
Gimli |
|
|
|
bondurant
Advanced Member
386 Messaggi |
Inserito il - 28/09/2003 : 13:22:28
|
Ciao,
sono messo male...vado a trovare la tipa a cui ho tolto swen.a, e ha di nuovo la posta piena di robaccia (ho aperto e c'erano 57 mex in arrivo)..fino a ieri gliene arrivava un paio al giorno, oggi di colpo è di nuovo esploso..
che fare? vuol dire che il virus non è stato debellato?
SO: win98
IE: 5
..dai ragazzi, e quasi fatta con lei...datemi la soluzione e l'avrò ai miei piedi ;-)
ciao e grazie
Bond
|
|
|
|
Gimli
Moderatore
Città: Belluno
1870 Messaggi |
Inserito il - 28/09/2003 : 14:15:32
|
Non c'è niente da fare, finché c'è qualcuno che apre 'sta roba e si becca il virus continueranno a girare le mail infette.
A me stranamente non ne è arrivata neanche una, non so se è merito del server di posta o della mail che ho spedito a tutti i contatti in rubrica per avvisarli.
Ciao
Gimli |
|
|
|
loris
New Member
Città: milano
42 Messaggi |
Inserito il - 28/09/2003 : 14:59:20
|
Ragazzi una 2 domande semplici semplici!!!
Il worm si può prendere solo aprendo questa fatidica e-mail o gira su internet e te lo becchi anche solo navigando?
2_Emule è a rischio?
Grazie a presto!
Loris |
|
|
|
loris
New Member
Città: milano
42 Messaggi |
Inserito il - 28/09/2003 : 15:14:12
|
Scusate, un altra domandina per togliere ogni dubbio!
Se si ha Outlook Express v.6 si deve applicare lo stesso la patch di Microsoft?
perchè sul sito microsoft si fa riferimento alla versione5.01 e5.5!!! non alla 6!
Grazie di nuovo, rispondetemi prima che sia troppo tardi!?!?!?!?
Loris |
|
|
|
Discussione |
|
Nuovo virus: Swen.A
Forum Bloccato
