Virus

a tutti noi arrivano spesso molte e.mail segnalazioni di virus e simili,
presumo che in alcuni casi siano solo delle simpatiche catene ma è sempre bene stare in guardia

se ne vuoi segnalare uno
scrivimi

cercheremo di aggiornare spesso questa lista
ma chiaramente non mi assumo nessuna responsabilità sui contenuti, riporto para para le vs e.mail
(in alcuni casi taglio le parti inutili e discorsive lasciando solo le informazioni operative)

NEWS:
- questa rubrica è curata da una nuova valida collaboratrice... chi è?
daniela!!! e questa è la sua scheda personale, torna a trovarci tra poco scoprirai altro sul suo "conto"...
- prossimamente apriremo la sezione ANTIVIRUS
- domande? dubbi? soluzioni? consulta e lascia un messaggio sul forum

VIRUS MAIL (riepilogo allegati e "oggetto" pericolosi)

attenzione a queste e.mail

che devo fare se le ricevo?
1) non aprire la mail
2) cancellarla totalmente NON BASTA metterla nel cestino
per ulteriori informazioni va alla virus list

torna all'indice

TELEFONINI (virus e truffette segnalazioni)

19/10/2000

ATTENZIONE! Truffa con il telefonino.
Se ricevete un messaggio sul vostro telefonino di richiamare il numero 0141-455414 non rispondete in ogni caso.
La vostra fattura telefonica sarebbe astronomica. Da un po' di tempo dei truffatori hanno trovato una possibilità di utilizzare il vostro telefonino in modo truffaldino. Vi chiamano sul vostro portatile e si spacciano per il vostro provider.
Vi invitano ad immettere un numero segreto 09 oppure 90 con la scusa che questo serve a controllare il funzionamento corretto del vostro allacciamento.
NON IMMETTERE QUESTO NUMERO IN NESSUN CASO E APPENDERE SUBITO.
I truffatori hanno la possibilità di leggere il numero della vostra carta SIM e quindi di allestire una nuova carta.

torna all'indice

VIRUS LIST (tutte le segnalazioni)

21/08/2001

potresti aver ricevuto un virus che si chiama W95/Sircam.worm@mm questo virus ti infetta se ricevi una mail con un alegato e con scritto la seguente frase

Hi! How are you? I send you this file in order to have your advice See you later. Thanks

per non infettarsi è sufficiente non aprire l'allegato mentre per toglierlo devi avere un antivirus aggiornato oppure vai su www.norton.com  e trovi le istruzioni per togliere questo virus.
Il suo attacco consiste nel prendere tutte le tue mail e inviare a tutti se stesso!

18/05/2001

Come prevenire ed eliminare Hybris

viste le continue richieste di informazioni riguardo a questo virus, ho preparato un testo dove spiego passo-passo cos' e' , e cosa si deve fare per prevenirlo ed eliminarlo.

Caratteristiche:
- inviarsi automaticamente a tutti i contatti presenti nella rubrica dell'utente
- l'assenza dell'oggetto e del nome del destinatario
- si auto aggiorna.
Infatti il suo creatore ha previsto la possibilita' di doverlo aggiornare in
seguito per renderlo ancora piu' dannoso, e così ogni volta che ci colleghiamo ad internet ed avviamo il nostro programma di posta elettronica, il virus si colleghera' al newsgroup alt.comp.virus, dove il suo autore potra' inserire messaggi criptati contenenti istruzioni su come agire e quali effetti determinare sul computer infettato. Una volta trovati questi messaggi, Hybris verifichera' la data di invio, scegliera' il piu' recente, immagazzinera' le istruzioni impartite dal suo autore, ed al successivo riavvio del computer le mettera' in pratica.
- l'allegato: se il suo nome e' composto da 8 lettere a caso piu' un'estensione .exe ed e' di 23Kb, si
tratta quasi sicuramente di Hybris. In questo caso non aprite in nessun caso e per nessun motivo l'allegato, ed eliminate immediatamente il messaggio.
- la versione in inglese del worm come oggetto avra' un testo riguardante il sesso, auguri o il gioco. anche in questo caso ed eliminare qualunque email in inglese con allegato un programma di cui non si conosce il mittente (che pero' comparira').
- Attualmente tutte le versioni in circolazione infettano il file di sistema wsock32.dll modificandolo o sostituendolo con una nuova versione.
Trattandosi di un file di sistema, questo file non puo' essere modificato mentre Windows e' in esecuzione, per cui Hybris aggiunge una istruzione nel registro di configurazione di Windows in modo da modificare il suddetto file durante il riavvio del sistema. Più in dettaglio, alcune varianti di Hybris
aggiungono un valore nella chiave RUNONCE del registro di configurazione di Windows: (Default) = %systemdir%\TrojanName , in modo da farlo installare non appena riavvieremo il computer. Una volta riavviato il computer ed infettato o sostituito il file wsock32.dll, Hybris ricerchera' tutti gli indirizzi di posta elettronica presenti sul nostro computer e si inviera' da solo a tutti gli indirizzi presenti in rubrica senza che questi ultimi possano ricavarne la provenienza.

Per fortuna, pero' e' possibile prevenirlo in vari modi:
- Tra i pochissimi programmi in grado di bloccarlo vi segnaliamo Spam Terminator.
Questo programma consente di impostare vari filtri, e di bloccare quindi tutte le mail senza nome mittente, senza oggetto, senza destinatario, e quindi sfrutta l'unico punto debole di Hybris, eliminando direttamente tutti i messaggi con queste caratteristiche.

E' possibile eliminarlo??? La risposta e' semplice: SI...
...ecco come fare:
- sostituite il file wsock32.dll infetto con un nuovo file, prelevandolo dal cd di installazione di Windows o da un altro computer.
Trattandosi di un file di sistema non potremo però sostituirlo mentre Windows e' in esecuzione, quindi l'operazione va effettuata tramite MS-DOS, posizionandosi nella cartella Windows/System e sovrascrivendo il file già presente. Dopo aver effettuato questa sostituzione occorrerà avviare il
computer in modalità provvisoria, cercare il file win.ini nella directory principale di Windows, modificarlo con il Blocco Note di Windows, cercare al suo interno la stringa run=nomeworm.exe ed eliminare il riferimento al worm installato. Ora riavviamo nuovamente il computer, e con un buon antivirus assicuriamoci di aver eliminato definitivamente Hybris (vi consiglio il norton). 

18/01/2001

Si chiama 'SouthPark', come una serie tv americana, il nuovo virus che minaccia di colpire i computer di tutto il mondo, come fece 'I love You'. Si diffonde attraverso le reti dell'e-mail, la posta elettronica,e si presenta sotto forma di un messaggio in tedesco con il titolo 'Servus Alter' ('Ciao vecchio mio'). Il testo dice: 'Ecco il gioco che desideravi'.In allegato c'e' 'SouthGate' che, se aperto, distrugge tutto il contenuto dell'hard disk.

01/01/2001

un paio di nomi di file allegati sono JBDHEHIB.EXE ( 23,0 KB ) BKOBIOBK.exe un mio amico ne ha aperto uno ed ecco quello che mi ha scritto
Ciao mi sono arrivati 3 allegati senza mittente ne ho aperto 1 e portato sul computer un altro l'ho aperto x vederne il nome
BKOBIOBK.exe Ogni tentativo di collegarmi mi da: Errore 718 : error ppp_timeout clicco su ok e mi da error 602 porta gia aperta
JBDHEHIB.EXE ( 23,0 KB ) invece l'ho beccato io e comunque prima di cestinare guardo il nome del file e poi lo lancio.

27/12/2000

Attenti a Bleba e XTC, i nuovi virus di Natale Dopo Hybris ecco due nuovi e pericolosissimi worm

Anche se entrambi si diffondono tramite il solito allegato infetto, è bene prestare maggior attenzione a Blebla che, a quanto dicono gli esperti, si diffonde rapidamente e non è facilmente riconoscibile. Mentre XTC agisce forzando le porte d'accesso del sistema colpito e consente, quindi, all'autore di controllarne l'evoluzione, Blebla presenta l'attenuante del non poter colpire né Windows Nt, né Windows 2000.

L'unico modo per riconoscere l'allegato infetto, avvertono i laboratori Symantec, è di controllarne le dimensioni, pari a 20480 byte. Il subject del messaggio si contraddistingue invece per la frase "AVX update notification". Per evitare il contagio, il consiglio è quello di tenere costantemente aggiornato il proprio programma antivirus e di prestare la massima attenzione agli allegati con le caratteristiche sopra esposte.

letto su http://www.tiscalinet.it/index/tecnologia/index.html

27/12/2000

VIRUS Il ritorno del virus W32.Kriz I laboratori Symantec lanciano l'allarme

Che danni potrebbe causare W32.kriz? Una volta insediatosi nel pc della vittima cerca di distruggere il contenuto del BIOS, anche se non sempre ci riesce. In linea generale, però, è bene evitare il "contagio" provvedendo, se non si è già fatto, ad aggiornare il proprio antivirus.

letto su http://www.tiscalinet.it/index/tecnologia/index.html

27/12/2000

Esistono 3 nuovi virus molto potenti appena scoperti.
Arrivano per E-MAIL intitolate CALIFORNIA IBM, GIRL THING, JOIN CREW/for PENPALS.
Microsoft informa che sono molto potenti, molto più di LOVE. Non esiste alcun rimedio, divorano tutte le informazioni del disco fisso e distruggono Netscape Navigator nonché Microsoft Internet Explorer.
Non aprite alcun messaggio avente uno di questi nomi.
Questo è un messaggio circolare dell'UCL: fatelo pervenire a quanti più contatti E-Mail conoscete!
Inoltre, se ricevete per E-Mail un messaggio avente come allegato uno screen saver intitolato BUDDLY SLIP, non apritelo in nessun caso! Cancellatelo immediatamente. Nell'aprirlo perdereste tutti i file del vostro disco fisso.

ESOX Informatica s.r.l.
 Via De' Giudei, 1/3
 40016 SGiorgio di Piano - BO
 Tel. 051.864989 Fax- 051-866964
 sito Internet: www.esox.it

14/12/2000

Nuovo virus
vi informo che sta circolando un nuovo virus via e-mail.
Esso si presenta con le seguenti caratteristiche:

Oggetto = A great Shockwave flash movie
Testo = Check out this new flash movie that I downloaded just now ... It's Great Bye
Attachment = creative.exe

Se ricevete qualcosa di simile anche da persone conosciute cancellatelo senza esitare. Grazie.

12/11/2000

Se riceviete una e-mail con uno dei seguenti allegati, non aprirla e cancellala immediatamente.
Gli allegati che contengono il virus sono:
buddylst.exe
calcul8r.exe
deathpr.exe
einstein.exe
happ.exe
happy99.exe
japanese.exe
keypress.exe
kitty.exe
teletubb.exe

11/12/2000

Buongiorno e buon inizio di settimana,
In questi giorni potreste trovarvi nella casella postale una e-mail senza oggetto, senza mittente, solo con un allegato con un nome di 8 lettere seguito da .exe.
Non lo aprite: si tratta di un virus chiamato Hybris.
Non vi resta altro che cancellare il messaggio compreso l'allegato.
Inutile protestare con chi ve l'ha spedito perche' spesso la persona non si e' nemmeno accorta del gesto. Inoltre il virus riesce a spedirsi da solo.
Se avete eseguito l'allegato, occhio perche' avete contratto il virus: usate un antivirus aggiornato (ad esempio Inoculate gratuito e scaricabile tramite www.neuralfree.com ) e lo toglierete.

Antonio Galleazzi

20/11/2000

Attenzione, si sta propagando un virus veicolato con il consueto sistema di un file allegato ad una mail. Il nome del file allegato e': NAVIDAD.EXE Il file NAVIDAD.EXE non va assolutamente aperto, pena la propagazione del virus.
La mail va eliminata.

05/07/2000

Attentenzione a Jer, primo web-worm

Ci eravamo abituati ai virus che vengono dalla posta, a guardare con sospetto ogni lettera d’amore o nuovo messaggio e-mail che promettesse soldi, fama, successo. Ci sentivamo quasi sicuri e al riparo da spiacevoli “intrusioni” nel nostro PC non leggendo i messaggi allegati. Ma un nuovo pericolo arriva dalla Rete: si chiama Jer, e si insinua all'interno delle pagine HTML sotto forma di script. Il web worm, fortunatamente non è in grado di infettare altri file HTML. In realtà alcuni grossi bug limitano la pericolosità del virus, tuttavia i Kaspersky Lab, i laboratori da cui è partito l’allarme, sostengono che Jer avrebbe avuto tutte le potenzialità per ripetere una diffusione mondiale come quella che ha visto protagonista LoveLetter.

Jer può trovarsi all'interno delle pagine HTML sotto forma di script che viene lanciato in automatico quando un browser si collega alla pagina infetta: il browser di solito avverte l’utente che sta per eseguire uno script sconosciuto, ma solitamente l’utente medio ignora il monito.

Jer in se stesso non ha effetti devastanti sui PC degli incauti navigatori, ma si teme che Jer, che si diffonde anche via IRC e potenzialmente anche via e-mail sia il capostipite di una nuova generazione di Web-worm.

Alessandra Mulas

Link utili

www.antivirus.it
Notizie sempre aggiornate su i nuovi virus e i loro antidoti.
Qui è possibile scaricare gratis un antivirus

www.symantec.com
Il sito della Symantec.
Qui potrete trovare l'ultima versione del popolare software antivirus Norton

Antonio Galleazzi

20/06/2000

VIRUS
In arrivo il virus "burlone"
Si presenta come una barzelletta ma non fa ridere...

 A.Galleazzi

http://www.mcafee.com/

15/06/2000

Qualcuno spedisce un gradevole salva schermo, la rana Budweiser BUDDYLST.ZIP.
Se la scaricate sul vostro computer, perderete tutto!
Il vostro disco fisso viene distrutto e questo "QUALCUNO" ottiene il vostro nome e la vostra parola d'ordine (Password) via Internet!
Non scaricate per nessuna circostanza questo salva schermo! Per quanto sappiamo, il Virus è stato messo in circolazione da ieri. Questa informazione è stata pubblicata ieri mattina da Microsoft.

ATTENZIONE ANCHE A QUESTO
Il famigerato "ILoveYou" ha trovato un sostituto in "Southpark".
Se arriva una e-mail con oggetto "Ciao Amico" con un attach (file allegato) di nome "Southpark.exe" non apritelo, contiene un virus che si propagherà automaticamente tramite la vostra rubrica di posta elettronica.

26/04/2000

Attenzione al virus Cernobyl

È pericoloso come una esplosione nucleare. Formatta l’hard disk e cancella per sempre i vostri file, brucia in meno di un secondo tutti i dati e programmi contenuti nel Bios. Oggi, anniversario del disastro in Ucraina, massima allerta: il virus Cernobyl che lo scorso anno mise in ginocchio la maggior parte dei computer asiatici è di nuovo in agguato.

Noto anche come "Network Nuke" e "CIH 1.2", Cernobyl colpisce i computer che utilizzano i sistemi operativi Windows 95 e 98. Si replica velocemente insediandosi in tutti i file eseguibili e riscrive il set di istruzioni base che governa il funzionamento della macchina e le permette di riconoscere tutti i componenti, dal monitor alla tastiera all'hard disk.

CIH è nei numeri il virus più distruttivo che fino ad oggi è circolato sulla rete. Ma in Rete sono già pronti gli antidoti per annientarlo. È sufficiente aggiornare il proprio antivirus. Una distrazione, per il vostro PC, potrebbe essere fatale

15/04/2000

Se ricevete un E-mail intitolato JOIN THE CREW for PENPALS,
NON APRITELO! cancellerà QUALSIASI file sul vostro hard disk!
...
PENPAL appare come una lettera amichevole, ma quando l'avete letta ormai sarà TROPPO TARDI!! il virus avrà già infettato il boot sector del vostro hard disk,distruggendo tutti i dati presenti in esso. Si tratta di un virus che si auto replica ed una volta che il  messaggio è stato letto, viene AUTOMATICAMENTE inoltrato a tutti gli indirizzi e-mail presenti nella vostra casella. Il suo target è di distruggere il disco fisso e quello delle persone di cui avete l'indirizzo di posta elettronica e così via! Per cui eliminate ogni  messaggio intitolato PENPAL oppure JOIN THE CREW senza aprire il messaggio (va eliminato in modo permanente anche dal CESTINO).

11/02/2000

!!Propagate a tutti quelli che conoscete questo messaggio:
!!!!ATTENZIONE!!!!Siamo stati informati dell'esistenza di un nuovo virus informatico WOBBLER.It
il quale viene trasmesso con un'E-MAIL, che ha come oggetto "CALIFORNIA". IBM e AOL hanno constatato che e' molto potente, ancora piu' che il virus Melissa, e non esiste rimedio. Ha il potere di distruggere tutti i dati dell'hard disk, è anche in grado di distruggere il Netscape Navigator e Microsoft Internet Explorer. Quindi non aprite nessuna E-MAIL con questo titolo!!!! Per favore spedite questo messaggio a tutti i vostri conoscenti che utilizzano Internet e hanno un indirizzo E-MAIL in quanto non ci sono molte persone a conoscenza di questo Virus: propagate questo messaggio piu' in fretta possibile.

01/12/1999

Dear McAfee.com Dispatch Subscriber:

W32/ExploreZip.worm.pak is a new, compressed variant of the original W32/ExploreZip.worm. AVERT has assessed it as a high-risk threat, approaching outbreak levels! It reproduces itself by sending replies to incoming email messages, with itself as an attachment called "zipped_files.exe".
It includes a payload: it will search the user's mapped >drives and overwrite all files of types .c, .cpp, .asm, >doc, .xls, .ppt. to zero Kb.

IMPORTANT - If you receive an email with the message "I received your email and I shall send you a reply ASAP. Till then, take a look at the attached zipped docs.",
DELETE IT IMMEDIATELY!
It will have an attachment called "zipped_files.exe";
DO NOT DOUBLE-CLICK OR RUN THIS ATTACHMENT!

If you do, it will infect your system!
VirusScan 4.0.25 and above requires the EXTRA.DAT (W32exp-4.zip) to detect and remove W32/ExploreZip.worm.pak.
VirusScan 3.x cannot detect W32/ExploreZip.worm.pak because it arrives in a compressed form.
Users of VirusScan 3.x should upgrade to the latest version.
Note: If you are using McAfee Clinic [Active Shield (TM)], please click here to get the update. http://clinic.mcafee.com/clinic/virusscan/activeshield

-- McAfee.com

29/11/1999

SLEEP.SIP

se vi capitasse di ricevere un file con questo nome, non apritelo!
ma eliminatelo immediatamente è un virus potentissimo.
Si annida nella CPU e in tutto l'HD ed ogni volta che vi collegate via internet vi succhia tutti i dati del vostro PC. TUTTI compreso indirizzi e-mail e password di ogni tipo.

Giovanni

torna all'indice

Scrivimi, commenti, idee... quello che vuoi relativo alla sezione virus

antibiotico@doctor.com



Torna alla pagina iniziale