annuncio

Comprimi
Ancora nessun annuncio.

Cartolina di Natale? Un virus.

Comprimi
X
 
  • Filtro
  • Ora
  • Visualizza
Elimina tutto
nuovi messaggi

  • Cartolina di Natale? Un virus.

    La posto perchè su icq è pieno di bastardi:

    Cartolina di Natale? Un virus


    UNA NUOVA MINACCIA
    ------------------

    Sotto Natale anche quest'anno, come gia' accaduto in anni precedenti, si
    presentano nuovi worm che cercano di sfruttare la corrispondenza elettronica
    natalizia per indurre gli utenti ad accedere a file che possono creare non pochi
    problemi.

    In queste ore sta emergendo il nuovo worm Zafi.d (anche chiamato Erkez.D) che si
    ritiene di origine ungherese e che preoccupa non poco i centri di sicurezza
    antivirus. Zafi.d puo' colpire tutt ele versioni di Windows, dalla 95 in poi.

    COME RICONOSCERE ZAFI.D
    -----------------------

    Il worm si presenta all'utente all'interno di una email che appare come una
    cartolina di auguri natalizi ma si diffonde anche attraverso i sistemi di file
    sharing peer-to-peer. I paesi europei nei quali fino a questo momento e' stata
    segnalata la massima diffusione sono Germania, Spagna e Francia. SalvaPC ha
    rilevato diverse infezioni in Italia. Cio' si deve al fatto che l'email puo'
    arrivare non solo in inglese, come succede con gran parte dei worm, ma anche in
    molte altre lingue, compreso l'italiano.

    Riconoscere il nuovo worm non e' facile ma, nella versione italiana, si presenta
    con un subject esplicito: "Re: Buon Natale!" oppure "Fw: Buon Natale!", o anche
    "Buon Natale!".

    Nel testo del messaggio, nella versione italiana, si legge:
    "* Buon.... ....Natale! *
    (NOME UTENTE)"

    In allegato si trovano diversi tipi di file che hanno per estensione pif, .cmd,
    .bat, .com o .zip ma che in ogni caso nel nome fanno riferimento ad una
    cartolina di auguri natalizia, ad esempio
    "cartoline.christmas.index.jpg3051.zip".

    Il mittente del messaggio ancora una volta non e' il PC infetto quanto invece
    uno degli indirizzi trovati da Zafi.d sui computer infettati ed utilizzati per
    l'invio delle email infette.

    I DANNI DI ZAFI.D
    -----------------

    Trend Micro e F-Secure ritengono Zafi.d piuttosto insidioso. Una volta avviato
    il file infetto, il worm si inserisce nel registro di Windows in modo tale da
    assicurarsi di essere sempre attivo quando il PC viene riavviato.
    Inoltre copia se stesso con il nome di "winamp 5.7 new!.exe" o "ICQ 2005a
    new!.exe" nelle cartelline del PC il cui nome comprenda i termini "share",
    "upload" o "music".

    Per ottenere gli indirizzi a cui inviare il proprio codice malevolo, Zafi.d
    scansiona una quantita' di file diversi sul PC nonche' tutta la rubrica di
    Windows, dopodiche' si autospedisce a tutti gli indirizzi trovati. Sfruttando un
    proprio motore SMTP, Zafi.d cerca di impedire che l'utente si accorga dell'invio
    dei messaggi abusivi.

    Per cercare di non essere rilevato dalle societa' di sicurezza antivirus e dai
    grandi portali web, Zafi.d non viene inviato ad indirizzi che contengano tutta
    una serie di nomi noti, da "hotm" (che sta per Hotmail) a "kasper" (che sta per
    Kaspersky Labs).

    Non contento, Zafi.d cerca di disattivare tutte le applicazioni antivirus e di
    sicurezza attive sul PC infettato. Non solo, installa anche una backdoor sulla
    porta 8181 che consente dall'esterno di accedere al PC, cancellare dati o
    importarvene di nuovi.

    COME DIFENDERSI
    ---------------

    Come sempre in presenza di un worm di questo tipo e' necessario non aprire
    l'allegato. In questo caso e' ancora piu' necessario perche' non tutti i centri
    antivirus hanno gia' sviluppato un aggiornamento dei propri sistemi di
    protezione ed e' dunque necessaria la massima cautela.

    Uno scanner antivirus che colpisce Zafi.d e' stato messo a punto da Trend Micro
    ed e' disponibile all'indirizzo:
    http://it.trendmicro-europe.com/ente.../housecall.php

    Qualora si sia individuato Zafi.d sul proprio computer e' necessario seguire una
    procedura complessa di rimozione, come descritto ancora da Trend Micro:
    - aprire il file di registro (regedit da "Esegui" del menu' avvio)
    - aprire la chiave
    HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>Curr entVersion>Run
    - sulla destra cercare e cancellare le chiavi:
    Wxp4 = "SYSTEM\Norton Update.exe" ("SYSTEM" va sostituita con il percorso della
    cartella di sistema di Windows ("system" appunto) che varia a seconda della
    versione di Windows o delle preferenze dell'utente.
    Attenzione pero', modificare il registro senza sapere esattamente cosa si sta
    facendo puo' rendere il computer inservibile.

    ULTERIORI INFORMAZIONI
    ----------------------

    Per ora sono disponibili le seguenti pagine di approfondimento.
    SSR:
    http://www.sarc.com/avcenter/venc/da...rkez.d@mm.html
    F-Secure:
    http://www.f-secure.com/v-descs/zafi_d.shtml
    Trend Micro:
    http://it.trendmicro-europe.com/ente...me=WORM_ZAFI.D

  • #2
    UP ottimo davvero propongo anche uno stiky

    Commenta


    • #3
      Parecchio simpatico sto virus!
      Ho appena finito di controllare la posta e guarda caso mi è gia arrivato!
      Norton cmq lo aveva gia individuato......ah x la cronaca il mittente di quella mail risultava futura

      Commenta


      • #4
        Originally posted by KaPPa
        ......ah x la cronaca il mittente di quella mail risultava futura

        Due cose le femmine non devono tenere in mano: un volante ed un mouse.




        ------------------------------------------------------------
        Ciao Bacco, sarai sempre nei nostri cuori...

        Commenta


        • #5
          Originally posted by KaPPa
          Parecchio simpatico sto virus!
          grazie ...
          sono lusingato x tutti questi complimenti ^^
          "Windows Server 2003, Errore critico: Tastiera non collegata, premere un tasto per continuare."

          Commenta


          • #6
            Ma c'è ancora davvero gente che apre gli allegati con tale ingenuità?

            Commenta


            • #7
              & STICK!

              Commenta


              • #8
                io nn apro manco gli allegati che mi manda mio cugino figuriamoci quello
                Icq:337989480

                VignettabyNerevar: Aido's Kick - Campagna: Ho la signa regolare
                Alcuni link editati dalla Firma

                Commenta


                • #9
                  Io apro solo allegati di gente che conosco bene
                  Icq:330131148

                  Solero Algida, Maga barda tamer
                  Ivy, Archer necro
                  Lilith Gwestad, Maga

                  Clik

                  Commenta


                  • #10
                    Originally posted by Alek Rilen


                    Due cose le femmine non devono tenere in mano: un volante ed un mouse.
                    Solo 2 cose?Io ne avevo individuate almeno 12948576 milioni ovviamente. Cmq uppo in pieno il tread!!!

                    Commenta


                    • #11
                      questa mail non centra nulla vero?

                      Dear Friend,

                      Please excuse me for any inconvience caused by this message. I sent you this message from a library of our small city and I pray for your help.

                      My name is Valentin. I'm a student and I live with my mother in the city of Kaluga, Russia, that is 200km south from Moscow. My mother is invalid. She cannot see and she receives pension from the government very rare which is not enough even for medications.

                      I work very hard to be able to buy the necessary medications for my mother, but my salary is very small, because my studies still not finished.

                      Due to the crisis our authorities stoped gas in our district and now we cannot heat our home. I don't know what to do, because the weather is very cold here already (minus 12 degrees Celsius) and the temperature in the street can be lower than minus 30 degrees Celsius. I'm very afraid that the temperature inside our home can be very cold and we will not be able to survive.

                      Thanks to the internet access at our library I was able to find several e-mail addresses and I decided to appeal to you with a prayer in my heart for a small help.

                      If you have any old electric heater, warm clothes, electric water-boiler, high-calories canned food, vitamins, medicines from cold weather, any hygiene-products, I will be very grateful to you if you could send it to our postal address which is:

                      Valentin Mihaylin,
                      Ryleeva Ulitsa, 6-45.
                      Kaluga. 248030,
                      Russia.

                      If you think that it would be better or easier for you to help with some money, please send me a message to my personal free e-mail address valmik@mail2k.ru and I will give you details for sending it safely if you agree. This way to help is very good because in this case I will be able to buy a portable stove and heat our home during the winter.

                      I hope to hear from you very soon and I pray that you will be able to help us to survive this winter. I also hope very much that this hard situation will get better very soon in our country.

                      I wish you a Merry Christmas and a Happy New Year 2005. I'm sending to you many thanks in advance for your kind understanding. Please excuse me, once more, for any inconvience I could cause you by sending this message.

                      God Bless You,

                      Valentin and my mother Elena.
                      Kaluga. Russia.
                      valmik@mail2k.ru


                      Commenta


                      • #12
                        No non c'entra nulla... questa è una mail per truffare i niubbi...

                        Ora vi rivelo un segreto (?) ....


                        Valentin sta morendo di freddo dal 1999...

                        _________________

                        Drizzt Do'Urden



                        O mor henion i dhu:
                        Ely siriar, el sila
                        Ai! Aniron Undomiel

                        Tiro! El eria e mor
                        I 'lir en el luitha 'uren.
                        Ai! Aniron...

                        Commenta


                        • #13
                          * .... .... *

                          Posta

                          __________________________________________________ _________________
                          http://tvol.it/link.cartoline.htm6680 - Picture Size: 11 KB, Mail: +OK
                          Non c è da vergognarsi,il fatto che dietro i pixel ci siano delle persone non deve essere tirato in ballo solo quando devi avere i sensi di colpa quando lo reskilli

                          Commenta


                          • #14
                            ahahaahhaahahh ma ce n'è di gente malata al mondo che fa ste mail ahahahhahahaha..
                            Comunque un consiglio unico.. apritevi le mail sui siti e non scaricatele sul pc..

                            Commenta


                            • #15
                              Originally posted by Kranzka
                              ahahaahhaahahh ma ce n'è di gente malata al mondo che fa ste mail ahahahhahahaha..
                              Comunque un consiglio unico.. apritevi le mail sui siti e non scaricatele sul pc..
                              uppo, non usate outlook express.. andate sul sito dove avete fatto l'abbonamento e apriteli da li..
                              ps. a me neppure i virus mi mandano gli auguri di natale/compleanno/ecc ,_,

                              Dal giorno 19/11/05 non posso che dire... Korgan.. Ti Amo!!!

                              Commenta

                              Sto operando...
                              X