| Autore |
 Discussione  |
|
|
Gimli
Moderatore
.jpg)
Città: Belluno
1870 Messaggi |
Inserito il - 25/10/2003 : 11:42:32
|
Su it[.com]p.sicurezza.virus è stato segnalato un nuovo probabile malware. Non so se sia stato già scoperto dai produttori di antivirus, comunque riporto qua sotto la descrizione fatta nella newsletter di punto informatico:
quote:
----------------------------------------------------------------------
SalvaPC News - sicurezza per tutti N. 68 di venerdi' 24 ottobre 2003
Supplemento a Punto Informatico
----------------------------------------------------------------------
UNA EMAIL SOSPETTA
------------------
Nelle ultime ore si sta diffondendo sempre di piu' sulla rete italiana un messaggio di posta elettronica in italiano che invita a scaricare uno screen saver (salva schermo) di Zelig, la popolare trasmissione televisiva.
Sono pero' diverse le ragioni che inducono a ritenere che si tratti di un worm, se non anche di un trojan: prima fra tutte il testo del messaggio, sempre uguale e l'indirizzo del mittente dell'email, sempre diverso.
Gli esperti sono tuttora al lavoro per capire quali siano con esattezza gli effetti del file una volta aperto. SalvaPC consiglia di non scaricare il file sul proprio computer prima che i tecnici abbiano concluso le loro analisi.
Di certo in questo momento nessun antivirus e' in grado di individuare questo file come un worm.
COME RICONOSCERE IL MESSAGGIO INFETTO
-------------------------------------
Come detto, il mittente dell'email e' sempre diverso e potrebbe corrispondere all'email di un utente che e' stato colpito dal worm.
Il soggetto del messaggio e' invece sempre lo stesso: Il momento e' catartico.
Nel corpo del messaggio si trova sempre lo stesso testo:
Ricevo e cortesemente inoltro,.... un premio per la genialita'
hanno reso mitico un salva schermo scaricalo, poesie catartiche, che non sai cosa ti perdi
ciao
Dove "poesie catartiche" e' linkato ad una pagina accedendo alla quale viene richiesto di scaricare il file sospetto.
UN SITO SPARAVIRUS?
-------------------
Senza biosgno di ulteriori click, accedendo al sito viene richiesto lo scaricamento di Zelig.scr.
Sul sito, francescone[.com]/index.html, si trova una sola frase:
Il momento e' catartico... per parafrasare un noto comico di ZELIG !!!
COME COMPORTARSI
----------------
Al momento la cosa migliore da fare e' evidentemente evitare di aprire o scaricare il file o, ancor meglio, di recarsi sul sito pubblicizzato dalle email infette.
Nelle prossime ore e' probabile che i maggiori produttori di antivirus metteranno a punto aggiornamenti specifici per individuare e bloccare il probabile worm. E' anche possibile, anche se appare per ora improbabile, che si tratti di una bufala ben organizzata.
Ciao
Gimli
|
|
|
Daitan3
Advanced Member
425 Messaggi |
Inserito il - 25/10/2003 : 11:44:49
|
grande Gimli, sei sempre avanti!!
ps e' ora che ritorni in chat, perche' io e Bond stiamo dando spettacolo! a lunedi'!!!!
|
 |
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 28/10/2003 : 13:11:22
|
Arrivato il report su Symantec:
htt*://securityresponse.symantec[.com]/avcenter/venc/data/w32.marque.worm.html
e su McAfee:
htt*://us.mcafee[.com]/virusInfo/default.asp?id=description&virus_k=100779 |
|
|
|
Gimli
Moderatore
Città: Belluno
1870 Messaggi |
Inserito il - 28/10/2003 : 23:37:33
|
Cessato allarme, sembra:
quote:
[IxT]20031026-098. Finita la minaccia di Zelig
Da ieri sera (25/10/2003), il sito [www].francescone[.com] è stato disattivato
e non ospita più il falso salvaschermo infetto Zelig.scr descritto nelle
ultime newsletter. La minaccia di questo nuovo worm è quindi praticamente
debellata: gli utenti infetti continueranno a inviare per qualche tempo
ulteriori inviti a visitare il sito, ma non vi potranno essere nuove
infezioni, a meno che lo squallido untore non si trasferisca altrove e
ricominci la sua opera con una variante del worm.
Fra l'altro, il contatore di Shinystat.it usato per tenere traccia delle
infezioni è un indicatore poco preciso, dato che la versione gratuita di
questo servizio è limitata a 1000 accessi al giorno
(htt*://s1.shinystat.it/free/info_free.html): questo spiega il fatto assai
strano che il conteggio sia arrivato esattamente a 1001 sia il 24/10, sia
il 25/10. Non c'è quindi un modo preciso per sapere quanti utenti siano
stati infettati. L'unica cosa che si può dire è che il contatore di
Shinystat.it rappresenta il numero _minimo_ di infetti.
A tutti coloro che si sono infettati, raccomando maggior prudenza la
prossima volta: mai fidarsi degli allegati, chiunque ne sia il mittente.
Bisogna _sempre_ chiederne conferma al mittente. Anche se è una persona che
conosciamo, può darsi che sia infetta.
Ciao da Paolo.
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2003 by Paolo Attivissimo ([www].attivissimo.net).
Distribuzione libera, purché sia inclusa la presente dicitura.
Gimli |
|
|
|
giaguara
Junior Member
51 Messaggi |
Inserito il - 22/11/2003 : 04:52:57
|
zelig e' ormai famoso, c'era un articolo anche sul [www].register.co.uk :)
giaguara
[url=htt*://giaguara.diaryland[.com]]sito[/com]
|
|
|
| |
Discussione |
|
|
|
Nuovo virus/worm/dialer: Zelig
Forum Bloccato
