ALLARME ROSSO VIRUS!!!

**highlander** · 04-02-2006, 02:28

mozzicotto ha scritto:

Qualche aggiornamento sul "Kamasutra"?

sì

http://www.repubblica.it/2005/b/sezi...kamasutra.html

Scoperto virus "KamaSutra"
autore: Valerio Bruni

Un nuovo virus si sta velocemente diffondendo in Rete. Ribattezzato "Kamasutra", il virus si diffonde tramite spamming presentandosi come allegato a una mail che promette la visione di immagini pornografiche.

Gli utenti si vedono recapitare un mail lingua inglese il cui oggetto è "Hot Movie" oppure "SeX.mpg", "Crazy illegal Sex!" od altri ancora. Il corpo del messaggio ionvita gli utenti ad aprire glia allegati che hanno denomoinazioni del tipo "Sex Video", "Hot XXX Yahoo Groups" o "Fuck KamaSutra pics".

Aprendo l'allegato, il virus si attiva per eseguire una serie di operazioni: disattiva gli antivirus, cerca di diffondersi tramite le cartelle condivise, tenta di comunicare in remoto via Internet, inietta pezzi del proprio codice in Windows, si autospedisce a tutti gli indirizzi che trova nei file presenti nel computer della vittima. Inoltre il virus modifica Windows in modo da essere eseguito automaticamente ogni volta che la vittima riavvia Windows e una volta ogni ora e mezz'ora dopo l'avvio di Windows, cancella tutti i file con le estensioni DMP, DOC, MDB, MDE, PDF, PPS, PPT, PSD, RAR, XLS e ZIP.

Le versioni di Windows vulnerabili sono 98, ME, NT, 2000, XP e Server 2003. Le raccomandazioni sono sempre le stesse, non aprire mai allegati di mail sospette e tenere sempre aggiornato il proprio antivirus.

**surfgarden** · 05-02-2006, 18:24

Domanda su firewall

Visto che sò in causa con WIND-infostrada-libero, che per 5 mesi non m'ha erogato il servizio (però pretende il pagamento delle mensilità non godute), e alla mia ultima raccomandata con la quale chiedo la risoluzione contrattuale risponde... anzi, non risponde, e si rifiuta di liberare la linea ADSL ad altro gestore,
son costretto a navigare via UMTS; di conseguenza non posso più proteggermi attraverso il firewall del router.

Il firewall di Windows XP è sufficiente o mi consigliate un aggiuntivo Zone Alarm?

Grasssie a chi risponde

**~~mozzicotto~~** · 05-02-2006, 18:39

surfgarden ha scritto:

Domanda su firewall

Il firewall di Windows XP è sufficiente o mi consigliate un aggiuntivo Zone Alarm?

Grasssie a chi risponde

Bah!Navigo attraverso scheda telefonica(prima gprs poi edge)e proteggo con Norton ma mi sia capitato mai un'attacchino da parte di Virus o tentativi di intrusione vari.Al punto che a volte penso d'aver buttato i soldi a comprare l'antivirus!!!INVECE nel RD mi attaccano tutti da tutte le parti e nn c'è protezione che tenga ecco volevo solo dire che nn è giusto!

**Arturello** · 06-02-2006, 11:30

mozzicotto ha scritto:

Bah!Navigo attraverso scheda telefonica(prima gprs poi edge)e proteggo con Norton ma mi sia capitato mai un'attacchino da parte di Virus o tentativi di intrusione vari.Al punto che a volte penso d'aver buttato i soldi a comprare l'antivirus!!!INVECE nel RD mi attaccano tutti da tutte le parti e nn c'è protezione che tenga ecco volevo solo dire che nn è giusto!

grazie!

**valino** · 06-02-2006, 18:51

highlander ha scritto:

sì

http://www.repubblica.it/2005/b/sezi...kamasutra.html

Scoperto virus "KamaSutra"
autore: Valerio Bruni

Un nuovo virus si sta velocemente diffondendo in Rete. Ribattezzato "Kamasutra", il virus si diffonde tramite spamming presentandosi come allegato a una mail che promette la visione di immagini pornografiche.

Gli utenti si vedono recapitare un mail lingua inglese il cui oggetto è "Hot Movie" oppure "SeX.mpg", "Crazy illegal Sex!" od altri ancora. Il corpo del messaggio ionvita gli utenti ad aprire glia allegati che hanno denomoinazioni del tipo "Sex Video", "Hot XXX Yahoo Groups" o "Fuck KamaSutra pics".

Aprendo l'allegato, il virus si attiva per eseguire una serie di operazioni: disattiva gli antivirus, cerca di diffondersi tramite le cartelle condivise, tenta di comunicare in remoto via Internet, inietta pezzi del proprio codice in Windows, si autospedisce a tutti gli indirizzi che trova nei file presenti nel computer della vittima. Inoltre il virus modifica Windows in modo da essere eseguito automaticamente ogni volta che la vittima riavvia Windows e una volta ogni ora e mezz'ora dopo l'avvio di Windows, cancella tutti i file con le estensioni DMP, DOC, MDB, MDE, PDF, PPS, PPT, PSD, RAR, XLS e ZIP.

Le versioni di Windows vulnerabili sono 98, ME, NT, 2000, XP e Server 2003. Le raccomandazioni sono sempre le stesse, non aprire mai allegati di mail sospette e tenere sempre aggiornato il proprio antivirus.

Con Norton mi sento abbastanza tranquillo...però facciamo un aggiornamento, va'!

**highlander** · 17-02-2006, 09:22

Arrivato ieri 16 febbraio 2006, il primo trojan per MAC OSX

Par condicio pure con zì bill!

http://www.theregister.co.uk/2006/02/16/mac_os-x_virus/

**highlander** · 13-06-2006, 13:20

Colpito il sistema di posta elettronica più diffuso al mondo
Il worm si diffonde con una velocità molto elevata

Virus irrompe nella posta di Yahoo!
duecento milioni di utenti a rischio

ROMA - Yahoo!Mail, il più diffuso sistema di posta elettronica, è stato colpito da un virus. Lo riferiscono gli stessi responsabili del servizio, che conta, in tutto il mondo, oltre 200 milioni di utenti. Il worm, soprannominato "Yamanner" (una variante del più famoso "JS.Yamanner"), si manifesta nelle caselle postali degli utenti come una normalissima lettera con oggetto "New graphic site". Non è necessario aprire un allegato, che normalmente genera sospetti. Per azionare il virus, infatti, basta solo che l'utente apra la lettera, a differenza invece di tutti gli altri worm, che hanno bisogno che l'utente, dopo aver aperto la lettera, apra anche l'allegato.

Succede dunque che il messaggio in pochi istanti infetta il computer e, entrando nella rubrica dell'utente, si auto-invia anche a tutti i suoi contatti. È semplice calcolare, così, che da un singolo utente, in pochi minuti il virus può diffondersi a una velocità impressionante.

Non è tutto, perché gli indirizzi e-mail che il virus raccoglie "sbirciando" nelle rubriche personali vengono anche copiati su un server centrale che raccoglie tutte le informazioni. Secondo gli esperti, questo enorme database servirebbe a organizzare campagne di invio massiccio di messaggi di pubblicità. Fino ad ora, rassicurano comunque i tecnici di Yahoo!, il virus avrebbe colpito solamente "una piccola porzione" di utenti.

Il virus sfrutta una vulnerabilità della tecnologia Javascript, implementata all'interno del servizio di posta elettronica per renderlo più semplice da utilizzare per gli utenti. Yahoo!, dal suo quartier generale di Sunnyvale, in California, consiglia agli utenti di aggiornare al più presto i propri firewall e i software antivirus, impostandoli in modo tale che blocchino tutte le e-mail provenienti dall'indirizzo che spedisce il virus.

"Stiamo facendo di tutto per risolvere in tempi brevi la situazione", ha spiegato il portavoce di Yahoo! Kelley Podboy. "Stiamo aggiornando, in automatico, i sistemi di tutti gli utenti, in modo da bloccare il worm in tempi brevi".

"Yamanner" è stato catalogato come "a basso rischio" dalle società che si occupano di sicurezza su internet, come Trend Micro e McAfee. Secondo Symantec, l'azienda che produce il Norton Antivirus, invece, si tratta di un "rischio elevato", solo un gradino inferiore al massimo livello di allerta.

(13 giugno 2006)

**dariod** · 13-06-2006, 13:36

highlander ha scritto:

Colpito il sistema di posta elettronica più diffuso al mondo
Il worm si diffonde con una velocità molto elevata

Virus irrompe nella posta di Yahoo!
duecento milioni di utenti a rischio

ROMA - Yahoo!Mail, il più diffuso sistema di posta elettronica, è stato colpito da un virus. Lo riferiscono gli stessi responsabili del servizio, che conta, in tutto il mondo, oltre 200 milioni di utenti. Il worm, soprannominato "Yamanner" (una variante del più famoso "JS.Yamanner"), si manifesta nelle caselle postali degli utenti come una normalissima lettera con oggetto "New graphic site". Non è necessario aprire un allegato, che normalmente genera sospetti. Per azionare il virus, infatti, basta solo che l'utente apra la lettera, a differenza invece di tutti gli altri worm, che hanno bisogno che l'utente, dopo aver aperto la lettera, apra anche l'allegato.

Succede dunque che il messaggio in pochi istanti infetta il computer e, entrando nella rubrica dell'utente, si auto-invia anche a tutti i suoi contatti. È semplice calcolare, così, che da un singolo utente, in pochi minuti il virus può diffondersi a una velocità impressionante.

Non è tutto, perché gli indirizzi e-mail che il virus raccoglie "sbirciando" nelle rubriche personali vengono anche copiati su un server centrale che raccoglie tutte le informazioni. Secondo gli esperti, questo enorme database servirebbe a organizzare campagne di invio massiccio di messaggi di pubblicità. Fino ad ora, rassicurano comunque i tecnici di Yahoo!, il virus avrebbe colpito solamente "una piccola porzione" di utenti.

Il virus sfrutta una vulnerabilità della tecnologia Javascript, implementata all'interno del servizio di posta elettronica per renderlo più semplice da utilizzare per gli utenti. Yahoo!, dal suo quartier generale di Sunnyvale, in California, consiglia agli utenti di aggiornare al più presto i propri firewall e i software antivirus, impostandoli in modo tale che blocchino tutte le e-mail provenienti dall'indirizzo che spedisce il virus.

"Stiamo facendo di tutto per risolvere in tempi brevi la situazione", ha spiegato il portavoce di Yahoo! Kelley Podboy. "Stiamo aggiornando, in automatico, i sistemi di tutti gli utenti, in modo da bloccare il worm in tempi brevi".

"Yamanner" è stato catalogato come "a basso rischio" dalle società che si occupano di sicurezza su internet, come Trend Micro e McAfee. Secondo Symantec, l'azienda che produce il Norton Antivirus, invece, si tratta di un "rischio elevato", solo un gradino inferiore al massimo livello di allerta.

(13 giugno 2006)

Sono pronto.

l'aspetto.

**rscano** · 13-06-2006, 15:04

highlander ha scritto:

Non è necessario aprire un allegato, che normalmente genera sospetti. Per azionare il virus, infatti, basta solo che l'utente apra la lettera, a differenza invece di tutti gli altri worm, che hanno bisogno che l'utente, dopo aver aperto la lettera, apra anche l'allegato.

Wow.... e sarebbe una cosa sensazionale? Puoi inserire codice virale in qualsiasi mail formattata in HTML...
Significa che yahoo a differenza di altri sistemi di posta non prevede un pre-scanning del codice del messaggio....
Meglio passare a Gmail o Hotmail ragazzuoli

**II ARROWS** · 13-06-2006, 15:22

Naaa, più comodo Windows Mail...

Con un bel firewall e antivirus che fa la scansione, e lasciare che siano loro a controllare se il codice della tua posta funzia male...

Non mi sono mai appoggiato ad un sito, e ora ho un motivo in più per non farlo...

Annuncio

Annuncio

Strumenti discussione

Re: ALLARME ROSSO VIRUS!!!

Re: ALLARME ROSSO VIRUS!!!

Re: ALLARME ROSSO VIRUS!!!

Re: ALLARME ROSSO VIRUS!!!

Re: ALLARME ROSSO VIRUS!!!

Re: ALLARME ROSSO VIRUS!!!

Re: ALLARME ROSSO VIRUS!!!

Re: ALLARME ROSSO VIRUS!!!

Re: ALLARME ROSSO VIRUS!!!

Re: ALLARME ROSSO VIRUS!!!

Discussioni simili

ALLARME VIRUS!

Allarme Virus Netsky

Allarme VIRUS

Navigazione

Annuncio

Annuncio

Tag per questa discussione