Virus A Raffica - Occhio!

[Mario Maggi]

Attenzione alla pioggia di virus!

Solo stamattina ne ho bloccati piu' di 60, un record!

Ciao

Mario

[Suppalele]

Devo dare ragione a Mario: sono alcuni giorni che blocco messaggi con virus, trojan, worm e affini in quantita' industriali!

Senza contare la quantita' di spam-mail che mi arriva!! (nella sola notte tra ieri e oggi ben 60mex di spam!!)

Inoltre sto beccando mail con virus dal mio indirizzo personale blindatissimo (lo possiedono solo amici fidati..). :ph34r:

E' pazzesco!!!

Salute, Lele

[loref]

Confermo questa inviasione. Arrivano messaggi di posta elettronica in inglese, in cui ti comunicano che il tuo PC è assediato dai virus oppure che hanno ricevuto un messaggio per te nella loro casella di posta. In allegato quindi trovi l'antivirus oppure il messaggio originale. Al termine, in modo ricorrente la seguente frase: "sorry for my bad english ! I am Sweden ! oppure "I am Spanish". CANCELLATI !!

[puddu]

Precisiamo che i virus arrivano attraverso la posta con dei file allegati.

Basta non aprire questi e il problema è superato.

Personalmente li scarico in una dir e li scansiono con l'antivirus .In questo modo so di che tipo di virus si tratta.

Se un'email non ha file allegati essa non contiene virus.

Sconsiglio di usare Outlook Express , e se proprio non volete gestire la posta dal web , usate Eudora.

Per Suppalele.

I tuoi amici non hanno responsabilità , come tutti sappiamo il virus autospedisce email infette a tutti gli indirizzi di posta che trova nel pc. Quindi è quasi normale che esso ti arriva dal pc di un amico.

Ciao.

[marcello65]

Vorrei segnalare una nuova serie di "virus" che mi è capitato di ricevere: non ci sono allegati sospetti, solo notizie del tipo: "attenzione il tuo computer è stato infettato, se trovi nel tuo hard disk un file che si chiama ....[nome del file, ogni volta diverso] cancellalo imediatamente."

Seguono istruzioni su come eliminare il file incriminato se dovesse apparire l'avviso "accesso negato" o simile.

Inutile dire che i file citati nelle drammatiche e-mail non sono virus o trojan, ma normali file di sistema, indispensabili al funzionamento del SO.

Saluti

[Massimo Vergani]

consiglio PIMMY come software per le mail, può gestire tutto dal server,così gli allegati non si avvicinano nemmeno al vostro pc, ma vi appare solo il titolo. è rapido pratico ma sopratutto freeware.

PIMMY

ciao

[vergo77]

Anche a me è cpitato di ricevere mail con oggeti, ma soprattutto allegati strani.

Dopo una ricerca ho scoperto che l'artefice è un worm di nome Sober, del quale esistono molte varianti (una decina).

Questo worm entra tramite internet, si installa nel pc, in più cartelle e si autoattiva lanciando più processi in background. Fatto questo diffonde nella rete il vostro TCP/IP e la vostra rubrica di posta elettronica.

Sul sito della Symantec (quella del Norton antivirus) c'è un tool gratuito FixSober.exe, scaricatelo solo da lì, che elimina il worm, leggete bene le istruzioni che troverete.

Fatto questo non è finita purtroppo. Da ora in poi dovete installare un Firewall inquanto non siete più anonimi.

PS Io ho il McAfee aggiornato ad ieri e nonostante sia nell'elenco dei virus quando mi arriva una eMail con sober non la rileva!!!!!!!!!!!!!

Sper di essere d'aiuto.

Ciao a tutti.

Vergo77

[Mario Maggi]

Ho lanciato il post perche' la situazione e' allarmante. Norton ha dovuto rilasciare due aggiornamenti in solo giorno!

Io aggiorno l'antivirus piu' volte al giorno, ho un firewall HW senza HD ed un firewall software. Ieri ho bloccato 125 messaggi con virus.

Ciao

Mario

[nll]

Di questa nuova ondata di Virus e messaggi spam se n'era parlato in TV qualche settimana fa, era attesa, però che noia!

Sono nel campo informatico da tempo, ma continuo a chiedermi "qui prodest?".

Ormai anche i neofiti cercano di creare virus, o loro varianti, per il gusto di riuscire a violare difese sempre più agguerrite, rendendo necessario un mondo parallelo, quello della sicurezza informatica, che opera al fianco degli utilizzatori che altro non vogliono che poter svolgere il proprio lavoro.

Difendersi è sempre più difficile anche per gli esperti, anche perché uno dei più grossi produttori di software è anch'esso interessato a spiare i propri clienti, per controllarne le installazioni e pianificare le proprie strategie commerciali, o per la difesa dei diritti d'opera d'ingegno, così facendo lascia aperte le porte agli attacchi di malintenzionati.

Alcuni programmi di posta elettronica APRONO i files allegati, per visualizzarli direttamente nel documento, oppure per eseguirne le routine, a meno che non se ne disabiliti la funzione.

Questo è anche il caso di MS Outlook. Purtroppo non è così intuitivo come disabilitare questa funzione e, peggio ancora, con i giusti comandi la si può riabilitare via software, rendendo quindi inutile il nostro sforzo. Una buona difesa è costituita dall'uso delle web-based email, ma anche qui non siamo ancora ad una sicurezza del 100%.

[Colombani]

Sono due anni che giro in rete senza antivirus e senza firewall, i vantaggi sono che non debbo più preoccuparmi di scaricare versioni aggirornate dell'antivirus o del firewall, e che il sistema è più leggero e più stabile.

L'espediente che ho adoperato è un doppio Hd con doppio Sistema Operativo. Con uno viaggio in rete, sull'altro salvo i miei dati. Se uno dei due sistemi viene danneggiato lo ripristino in pochi secondi sostituendolo con un "Immagine" (BackUp) che mi sono preventivamente salvato sul secondo HD.

Unico svantaggio il reboot da bios ogni volta che debbo passare da un sistema all'altro.

Ho provato ad aprire uno di questi allegati sentendomi abbastanza sicuro del mio sistema, si è attivato come installazione di un ScreenSaver, subito ho visto che la linea mandava informazioni in rete, immagino stesse spedendo altre mail tramite la mia rubrica. Ho bloccato tutto prima che continuasse.

Sebbene il mio PC non abbia subito danni ho ripristinato il sistema operativo con la sua "immagine" per farlo tornare alla situazione precedente all'evento.

[Claudio Monti]

Quello che fai mi sembra piuttosto pericoloso:

come fai a salvarti cio' che scarichi da internet sull'altro HD se il primo ha un virus? Immancabilmente trasferisci il virus anche sul secondo nel momento in cui vai a copiare cio' che ti serve!

Il virus non lo rilevi se non dopo un evidente malfunzionamento del PC, ma cio' non toglie che si sia gia' insediato, magari salvato anche nella copia immagine che a te sembra buona.

[Colombani]

Infatti so che tutto ciò è molto pericoloso, per questo tengo un terzo BackUp dei miei dati nel cassetto, è due anni che cerco di mettere alla prova questo sistema cercando di infettarmi con qualsiasi tipo di virus, ma ancora non ho avuto problemi, anche se tengo i due HD collegati allo stesso tempo (all'inizio) operavo una commutazione fisica dall'uno all'altro).

Finora tutti i virus che ho provato si radicano ad un solo sistema operativo e sono facili da estirpare, non hanno infettato i file, se mettono mano ai file lo fanno esclusivamente attraverso il SO, i file presi singolarmente non hanno potere di infettare un SO integro amenoché non siano degli eseguibili, probabilmente non ho ancora trovato un virus tosto!

[nll]

probabilmente non ho ancora trovato un virus tosto!

[Colombani]

ma lo sanno solo alcuni malcapitati che sono presenti nella tua rubrica, o ai quali hai passato files elaborati sul tuo PC

[Mario Maggi]

Caro Colombani,

se il tuo computer contiene dati personali sei fuorilegge per il D.L. 196/2003, in vigore dall'1/1/2004.

Chiamo i carabinieri o metti anche tu un antivirus?

Ciao

Mario

[Elvezio Franco]

Da quando apro la posta direttamente in rete sono riuscito a tenere lontano quei maledetti allegati e ho stabilito il record di 5 mesi dall'ultima formattazione causa virus.Il fatto e' che tutti i giorni mi arrivano allegati con mittenti con intestazione pseudo elettriche ma con oggetto per esempio "hi" "hello" "very important message"...etc.

Li cancello e basta.Questa sera ne ho cancellati 9.

Ciao.

[vergo77]

Io da quando ho avuto il primo "attacco", fortunatamente debellato grazie al tool della Symantec, ho formattato ugualmente il disco fisso a titolo precauzionale. I messaggi di posta,che scarico con Outlook express, mi arrivano ancora perchè ormai gli indirizzi che avevo non sono più "segreti". Ne ho creati di nuovi da più di tre mesi e di messaggi anomali non ne sono ancora arrivati( tocchiamoci là!!). In compenso il Firewall continua a bloccare accessi al mio pc.

Mantengo aggiornato l'antivirus, credo e spero di essere sufficientemente protetto.

Ciao

Vergo77

[Mario Maggi]

Attenzione!

Oggi il bombardamento e' particolarmente potente e variegato.

In particolare segnalo l'arrivo di messaggi con doppio o triplo virus.

Occhio anche a messaggi che invitano a visitare il proprio sito, nascondono un'insidia!

Aggiornate l'antivirus !

Ciao

Mario

[sulun]

ciao a tutti.

Allerta: Bagle.Q, il virus senza allegati!

Una nuova e temibile variante del virus Bagle è già in circolazione dopo essersi diffuso in Corea e Giappone. La particolarità di Bagle.Q è che non ha file allegati, quindi i comuni antivirus non sono in grado di individuare i messaggi pericolosi. L'email contiene un link che, una volta aperto il messaggio, da il via ad una serie di eventi tra cui lo scaricamento del file infetto.

aggiornate..aggiornate

[Tode]

fino ad un paio di settimane fa ricevevo virus da indirizzi prevalentemente sconosciuti, ora invece inizio a riceverli da indirizzi di fornitori o clienti, segno che queste nuove versioni stanno avendo un particolare successo...

Ve le immaginate quelle impiegate alle prime armi (non ce l'ho con le donne!), specie nelle grandi aziende o nella pubblica amministrazione che aprono tutte le mail che arrivano..... io si....

[-=FoX=-]

Una caratteristica di questi "virus di ultima generazione" e' che quando si autospediscono non lo fanno piu con il nome del mittente (utente del pc che spedisce) ma "inventano" o meglio scelgono username e dominio.

Me ne sono accorto perche' gestendo il dominio della mia azienda mi e' arrivata una mail da un indirizzo "mio" che non ho mai creato e che quindi non esiste.

Faccio un paio di esempi per chiarire

PRIMA:

Ho un indirizzo mail su libero che si chiama undue_at_libero.it (e' un esempio)

se prendessi un virus esso tenterebbe di autospedirsi a tutta la mia lista contatti. (SE usassi outlook )

ipotizziamo che la mia lista sia composta da solo due contatti: tre_at_iol.it e stella_at_tin.it (w la fantasia )

quando il virus arriva a destinazione sia "tre" che "stella" sapranno che il virus e' partito da me e cioe' undue_at_libero.it

ADESSO:

prendo il virus,

esso comincia a spedirsi a :

info_at_libero.it

info_at_iol.it

info_at_tin.it

postmaster_at_...

root_at_...

ecc...

oltre ovviamente alla lista contatti

ma adesso viene il bello:

quando "tre" e "stella" riceveranno le mie mail virus autospedite, non le riceveranno da "undue_at_libero.it" ma da mittenti a caso tra:

"tre", "stella" (nomi utente presenti in lista contatti), "info", "postmaster", "webmaster" ecc.

e con altrettanti domini a caso presi dalla lista, e quindi "_at_libero.it", "_at_iol.it", "tin.it".

Per assurdo "stella" potrebbe ricevere un virus apparentemente proveniente da "stella_at_libero.it" o magari da tre_at_iol.it

Questo sistema rende praticamente nullo il tentativo di avvisare il mittente di avere un virus... e rende ancora piu difficile la ricerca dei ceppi di provenienza.

L'unico modo per guardare la vera provenienza della mail e' guardare gli headers, ma non sempre si riesce a risalire a un nome.

E' veramente una brutta situazione,

e non so come fate con windows...

P.s.

io questo ho iniziato a notarlo da un 2 o 3 mesi, e' possibilissimo che qualcuno lo abbia notato da ben piu tempo di me, o che sia un fenomeno normale e che io non me ne sia mai accorto.

[griso]

Buona giornata,

la lotta contro le e-mail con allegati sospetti , con intestazioni tipo "Hi","Hello" per me è quasi quotidiana.

Per un certo periodo ho anche ricevuto un messaggio, in inglese, addirittura firmato dalla FBI con tanto di indirizzo USA, che in pratica mi avvertiva che copiare CD era illegale e che il mio PC sarebbe stato bloccato, con tanto di allegato per le istruzioni del caso.

Non ho mai aperto nessun allegato, poi adesso non leggo nemmeno le e-mail dubbie

perchè, almeno spero, mi sembra di poter riconoscere quelle sospette.

Prima di tutto a volte non hanno indicato il destinatario, mentre a volte lo hanno, ma non con il mio indirizzo. A volte lo hanno giusto, ma sono sempre in inglese. In questi casi blocco e cancello senza leggere.

Attenzione anche ai messaggi di Delivery- mancata trasmissione di messaggi, ultimamente una persona che conosco l'ha aperta per vedere quale messaggio era stato rifiutato, è si è tirato dentro un virus, che al momento dell'ingresso produce un effetto sonoro.Si è salvata con Norton.

Ciao

Griso

[nll]

Nella nostra azienda stanno proliferando messaggi email spediti all'interno della rete intranet, che puntualmente vengono intercettati dall'antivirus e viene eliminato l'allegato che contengono.

Purtroppo è in atto un nuovo attacco, spero solo che non siano valide le deduzioni di qualche giorno fa da parte di un utente del forum, del quale scordo il nick, e che associava questa invasione di virus all'imminenza di un clamoroso attentato terroristico, anche se pure io sono stato tentato di fare una simile associazione. Non si tratta solo di creare un danno a causa di virus e junk mail, è che in questo modo si possono veicolare messaggi per l'organizzazione di questi attentati, senza che si possano individuare, tra le tante, queste email e chi le spedisce/riceve.

Modificato: 23 marzo 2004 da nll

[Luca Bettinelli]

A proposito di virus, mi sembra che in questi giorni stanno ritornando a raffica, io ho addirittura ricevuto 4 messaggi con allegati virus ad un indirizzo di posta che ho creato 3 giorni fa, l'ho solo creato e non l'ho mai neanche usato, come è possibile che sia già finito nel mirino??.

Posso capire gli indirizzi che normalmente uso per scambi di posta o quelli che vengono pubblicati su siti e vari, ma ad un indirizzo ancora diciamo così "Vergine" come diavolo fanno ad arrivare!??!.

[nll]

Luca, spesso gli spammer dispongono di software che generano indirizzi casuali a migliaia, tra i tanti qualcuno l'azzeccano. Se poi hai la malaugurata idea di rispondere loro per dirgli che non ti interessa rimanere nei loro elenchi, hanno la conferma che il tuo indirizzo esiste realmente ed è attivo (qualcuno lo consulta ogni tanto), allora è finita, perché ne fanno largo uso e se lo rivendono ad altri spammer, senza riguardo per la tua richiesta di essere lasciato in pace.

Se ci pensi è molto facile inviare posta a qualcuno che non si conosce, in quanto non sono tantissimi i grossi fornitori di account email ed è sempre più difficile trovare un account libero che magari ricordi il nostro nome, ne avrai sicuramente fatto esperienza quando hai richiesto un account free ("siamo spiacenti ma il nickname pincopallo_at_provider.it è già in uso, immetterne uno nuovo, o scegliere tra .....")

Cestina il tutto, senza aprire il messaggio, senza farti problema alcuno. Eventualmente mettiti d'accordo con i tuoi amici, per poter riconoscere la loro posta volontariamente spedita, e quindi per essere tranquillo nell'aprirla.