REGOLO SMS - 2004
- Creatore Discussione percefal
- Data di Inizio
percefal
Utente Old Style
(OT) SALVA PC NEWS - Sicurezza in rete et alia
Il thread vuole essere di riferimento per segnalazioni varie che ricevo/ete su virus, trojan, attacchi informatici e quant'altro.
Se concentriamo tutto in un unico thread credo si faccia cosa buona e giusta.
SalvaPC News - sicurezza per tutti N. 82 di martedi' 17 febbraio 2004
Supplemento a Punto Informatico
----------------------------------------------------------------------
WORM A PORTA APERTA
-------------------
Scoperto solo qualche ora fa, Alua (noto anche come Bagle.B) ha messo
subito in allarme i centri di ricerca delle grandi aziende produttrici
di software antivirus. Questo mass-mailing worm si sta infatti
diffondendo molto rapidamente ed e' probabile che raggiunga l'Italia nelle
prossime ore.
Il pericolo principale che si troveranno ad affrontare i proprietari
dei computer infettati da Alua e' l'apertura di una backdoor, ovvero una
porta di accesso al computer capace di permettere operazioni
potenzialmente pericolose a chi ha messo in circolazione il worm.
Ad essere colpiti sono tutti i sistemi Windows dalla versione 95 in
poi.
APPENA SCOPERTO
---------------
Il worm e' stato intercettato dai laboratori di sicurezza soltanto
nelle ultime ore e i tecnici sono ancora al lavoro per capirne l'esatto
funzionamento. Anche a questo si devono le differenze nei modi in cui i
principali produttori di software di sicurezza stanno interpretando
questa infezione.
Secondo Trend Micro, ad esempio, l'attuale diffusione del worm e' media
ma le sue potenzialita' di diffusione sono elevatissime. Secondo il
laboratorio Security Response di Symantec, invece, Alua va considerato un
worm di livello 3, su 5 livelli disponibili.
In ogni caso questo worm dovrebbe cessare ogni attivita' il prossimo 25
febbraio 2004, lasciando pero' aperte le backdoor sui computer infetti.
COME RICONOSCERLO
-----------------
Alua e' difficile da riconoscere perche' il soggetto del messaggio di
posta elettronica con cui si diffonde puo' essere una frase qualunque,
cosi' come il mittente, che e' scelto a caso tra gli indirizzi che il
worm riesce a scovare all'interno del sistema infetto (nei file .wab,
.txt. htm, .html).
I segni distintivi si trovano pero' nel corpo del messaggio che, pur
variando di volta in volta, rimane riconoscibile:
Yours ID (caratteri vari)
- -
Thank
L'allegato si presenta come un file .exe il cui nome e' composto da 7
caratteri.
CHE DANNI PROVOCA
-----------------
Fino ad ora si e' accertata la capacita' di Alua di autoinviarsi
attraverso l'email sfruttando direttamente il protocollo SMTP, quello che
viene usato per la trasmissione della posta elettronica su Internet.
Ben piu' grave, pero', e' come accennato l'apertura di una backdoor che
potrebbe rappresentare un rischio serio per i dati contenuti nel
computer. Inoltre, potrebbe consentire l'utilizzo delle macchine infettate
per lanciare attacchi di tipo DoS (Denial of Service), che consistono
nell'invio ad un determinato server di un numero talmente elevato di
richieste da inibirne il funzionamento.
La porta aperta dal worm e' la TCP 8866, chi utilizza un firewall puo'
dunque bloccare questa porta per evitare la propagazione di Alua.
COME PROTEGGERSI
----------------
Come sempre il consiglio e' quello di evitare l'apertura di messaggi
sospetti, il cui contenuto e' simile a quello descritto nella sezione
"Come Riconoscerlo".
Aggiornare il proprio software antivirus controllando che il produttore
abbia gia' fornito le chiavi di difesa.
ULTERIORI INFORMAZIONI
----------------------
Per saperne di piu' o per seguire gli sviluppi di questo worm e'
possibile collegarsi alle apposite pagine di due dei principali produttori di
software antivirus:
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.B
http://securityresponse.symantec.com/avcenter/venc/data/[email protected]
----------------------------------------------------------------------
SalvaPC News
supplemento di Punto Informatico (http://punto-informatico.it)
email: [email protected]
Url: http://salvapc.com/
Il thread vuole essere di riferimento per segnalazioni varie che ricevo/ete su virus, trojan, attacchi informatici e quant'altro.
Se concentriamo tutto in un unico thread credo si faccia cosa buona e giusta.
SalvaPC News - sicurezza per tutti N. 82 di martedi' 17 febbraio 2004
Supplemento a Punto Informatico
----------------------------------------------------------------------
WORM A PORTA APERTA
-------------------
Scoperto solo qualche ora fa, Alua (noto anche come Bagle.B) ha messo
subito in allarme i centri di ricerca delle grandi aziende produttrici
di software antivirus. Questo mass-mailing worm si sta infatti
diffondendo molto rapidamente ed e' probabile che raggiunga l'Italia nelle
prossime ore.
Il pericolo principale che si troveranno ad affrontare i proprietari
dei computer infettati da Alua e' l'apertura di una backdoor, ovvero una
porta di accesso al computer capace di permettere operazioni
potenzialmente pericolose a chi ha messo in circolazione il worm.
Ad essere colpiti sono tutti i sistemi Windows dalla versione 95 in
poi.
APPENA SCOPERTO
---------------
Il worm e' stato intercettato dai laboratori di sicurezza soltanto
nelle ultime ore e i tecnici sono ancora al lavoro per capirne l'esatto
funzionamento. Anche a questo si devono le differenze nei modi in cui i
principali produttori di software di sicurezza stanno interpretando
questa infezione.
Secondo Trend Micro, ad esempio, l'attuale diffusione del worm e' media
ma le sue potenzialita' di diffusione sono elevatissime. Secondo il
laboratorio Security Response di Symantec, invece, Alua va considerato un
worm di livello 3, su 5 livelli disponibili.
In ogni caso questo worm dovrebbe cessare ogni attivita' il prossimo 25
febbraio 2004, lasciando pero' aperte le backdoor sui computer infetti.
COME RICONOSCERLO
-----------------
Alua e' difficile da riconoscere perche' il soggetto del messaggio di
posta elettronica con cui si diffonde puo' essere una frase qualunque,
cosi' come il mittente, che e' scelto a caso tra gli indirizzi che il
worm riesce a scovare all'interno del sistema infetto (nei file .wab,
.txt. htm, .html).
I segni distintivi si trovano pero' nel corpo del messaggio che, pur
variando di volta in volta, rimane riconoscibile:
Yours ID (caratteri vari)
- -
Thank
L'allegato si presenta come un file .exe il cui nome e' composto da 7
caratteri.
CHE DANNI PROVOCA
-----------------
Fino ad ora si e' accertata la capacita' di Alua di autoinviarsi
attraverso l'email sfruttando direttamente il protocollo SMTP, quello che
viene usato per la trasmissione della posta elettronica su Internet.
Ben piu' grave, pero', e' come accennato l'apertura di una backdoor che
potrebbe rappresentare un rischio serio per i dati contenuti nel
computer. Inoltre, potrebbe consentire l'utilizzo delle macchine infettate
per lanciare attacchi di tipo DoS (Denial of Service), che consistono
nell'invio ad un determinato server di un numero talmente elevato di
richieste da inibirne il funzionamento.
La porta aperta dal worm e' la TCP 8866, chi utilizza un firewall puo'
dunque bloccare questa porta per evitare la propagazione di Alua.
COME PROTEGGERSI
----------------
Come sempre il consiglio e' quello di evitare l'apertura di messaggi
sospetti, il cui contenuto e' simile a quello descritto nella sezione
"Come Riconoscerlo".
Aggiornare il proprio software antivirus controllando che il produttore
abbia gia' fornito le chiavi di difesa.
ULTERIORI INFORMAZIONI
----------------------
Per saperne di piu' o per seguire gli sviluppi di questo worm e'
possibile collegarsi alle apposite pagine di due dei principali produttori di
software antivirus:
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.B
http://securityresponse.symantec.com/avcenter/venc/data/[email protected]
----------------------------------------------------------------------
SalvaPC News
supplemento di Punto Informatico (http://punto-informatico.it)
email: [email protected]
Url: http://salvapc.com/
effezeta
Forumer storico
Patatone ha scritto:effezeta ha scritto:Ci penso io stasera patatone, nun te preoccupè
Cacchio che fracais
Grazie per ieri sera, fra l'altro il tuo invio lo ho ricevuto regolarmente anche sul telefonino .... sarò mica io che porto iazza?!?! :smile:
un salutone a tutti, Patatone
Dovere
Patatone
Forumer attivo
porcapuzzolacornutissima, non c'è verso, nell'sms, riportando per esteso il mio ID e in più l'indirizzo e-mail anceh sintetizzando la stringa i segnali restano fuori ..... 
dovrò crearmi un'altra ID più breve e riregistrarmi .....
domanda per effezeta: ma ieri il tuo sms riporta per esteso sia ID che indirizzo e-mail ?! non me lo ricordo, a me prima l'indirizzo e-mail non me lo includeva, e io non ho modificato nulla del profilo nel frattempo .....
un salutone, PAtatone
dovrò crearmi un'altra ID più breve e riregistrarmi .....
domanda per effezeta: ma ieri il tuo sms riporta per esteso sia ID che indirizzo e-mail ?! non me lo ricordo, a me prima l'indirizzo e-mail non me lo includeva, e io non ho modificato nulla del profilo nel frattempo .....
un salutone, PAtatone
effezeta
Forumer storico
Patatone ha scritto:porcapuzzolacornutissima, non c'è verso, nell'sms, riportando per esteso il mio ID e in più l'indirizzo e-mail anceh sintetizzando la stringa i segnali restano fuori .....
dovrò crearmi un'altra ID più breve e riregistrarmi .....
domanda per effezeta: ma ieri il tuo sms riporta per esteso sia ID che indirizzo e-mail ?! non me lo ricordo, a me prima l'indirizzo e-mail non me lo includeva, e io non ho modificato nulla del profilo nel frattempo .....
un salutone, PAtatone
Io non ricevo più i messaggi sms quindi non posso dirti nulla, sto attivando un'altro account sul 190 per vedere se risolvo il problema
Similar threads
