Virus
se ne vuoi segnalare uno
scrivimi
cercheremo di aggiornare spesso questa lista
ma chiaramente non mi assumo nessuna responsabilità sui contenuti, riporto para para le
vs e.mail
(in alcuni casi taglio le parti inutili e discorsive lasciando solo le
informazioni operative)
NEWS:
- questa rubrica è curata da una nuova valida collaboratrice... chi è?
daniela!!! e questa è la sua scheda personale, torna a trovarci tra
poco scoprirai altro sul suo "conto"...
- prossimamente apriremo la sezione ANTIVIRUS
- domande? dubbi? soluzioni? consulta e lascia un messaggio sul forum
virus list
|
virus mail allegati da cancellare e oggetto mail |
telefonini virus truffette e segnalazioni |
VIRUS MAIL (riepilogo allegati e "oggetto" pericolosi)
attenzione a queste e.mail
oggetto | allegati |
AVX update notification CALIFORNIA IBM GIRL THING JOIN THE CREW for PENPALS A great Shockwave flash movie senza oggetto, senza mittente, solo con un allegato Ciao Amico I received your email and I shall send you a reply ASAP. Till then, take a look at the attached zipped docs. Hi! How are you? |
JBDHEHIB.EXE ( 23,0 KB ) BKOBIOBK.exe BUDDLY SLIP creative.exe buddylst.exe calcul8r.exe deathpr.exe einstein.exe happ.exe happy99.exe japanese.exe keypress.exe kitty.exe teletubb.exe NAVIDAD.EXE BUDDYLST.ZIP Southpark.exe CALIFORNIA zipped_files.exe SLEEP.SIP |
che devo fare se le ricevo?
1) non aprire la mail
2) cancellarla totalmente NON BASTA metterla nel cestino
per ulteriori informazioni va alla virus list
TELEFONINI (virus e truffette segnalazioni)
19/10/2000
ATTENZIONE! Truffa con il telefonino.
Se ricevete un messaggio sul vostro telefonino di richiamare
il numero 0141-455414 non rispondete in ogni caso.
La vostra fattura telefonica sarebbe astronomica. Da un po' di tempo dei truffatori hanno
trovato una possibilità di utilizzare il vostro telefonino in modo truffaldino. Vi
chiamano sul vostro portatile e si spacciano per il vostro provider.
Vi invitano ad immettere un numero segreto 09 oppure 90 con la scusa che questo serve a
controllare il funzionamento corretto del vostro allacciamento.
NON IMMETTERE QUESTO NUMERO IN NESSUN CASO E APPENDERE SUBITO.
I truffatori hanno la possibilità di leggere il numero della vostra carta SIM e quindi di
allestire una nuova carta.
VIRUS LIST (tutte le segnalazioni)
21/08/2001
potresti aver ricevuto un virus che si chiama W95/Sircam.worm@mm questo virus ti infetta se ricevi una mail con un alegato e con scritto la seguente frase
Hi! How are you? I send you this file in order to have your advice See you later. Thanks
per non infettarsi è sufficiente non aprire l'allegato mentre per toglierlo
devi avere un antivirus aggiornato oppure vai su www.norton.com
e trovi le istruzioni per togliere questo virus.
Il suo attacco consiste nel prendere tutte le tue mail e inviare a tutti se
stesso!
18/05/2001
Come prevenire ed eliminare Hybris
viste le continue richieste di informazioni riguardo a questo virus, ho preparato un testo dove spiego passo-passo cos' e' , e cosa si deve fare per prevenirlo ed eliminarlo.
Caratteristiche:
- inviarsi automaticamente a tutti i contatti presenti nella rubrica dell'utente
- l'assenza dell'oggetto e del nome del destinatario
- si auto aggiorna.
Infatti il suo creatore ha previsto la possibilita' di doverlo
aggiornare in
seguito per renderlo ancora piu' dannoso, e così ogni volta che ci colleghiamo
ad internet ed avviamo il nostro programma di posta elettronica, il virus si
colleghera' al newsgroup alt.comp.virus, dove il suo autore potra' inserire
messaggi criptati contenenti istruzioni su come agire e quali effetti
determinare sul computer infettato. Una volta trovati questi messaggi, Hybris
verifichera' la data di invio, scegliera' il piu' recente, immagazzinera' le
istruzioni impartite dal suo autore, ed al successivo riavvio del computer le
mettera' in pratica.
- l'allegato: se il suo nome e' composto da 8 lettere a caso piu'
un'estensione .exe ed e' di 23Kb, si
tratta quasi sicuramente di Hybris. In questo caso non aprite in nessun caso e
per nessun motivo l'allegato, ed eliminate immediatamente il messaggio.
- la versione in inglese del worm come oggetto avra' un testo riguardante il
sesso, auguri o il gioco. anche in questo caso ed eliminare qualunque email in
inglese con allegato un programma di cui non si conosce il mittente (che pero'
comparira').
- Attualmente tutte le versioni in circolazione infettano il file di sistema wsock32.dll
modificandolo o sostituendolo con una nuova versione.
Trattandosi di un file di sistema, questo file non puo' essere
modificato mentre Windows e' in esecuzione, per cui Hybris aggiunge una
istruzione nel registro di configurazione di Windows in modo da modificare il
suddetto file durante il riavvio del sistema. Più in dettaglio, alcune varianti
di Hybris
aggiungono un valore nella chiave RUNONCE del registro di configurazione di
Windows: (Default) = %systemdir%\TrojanName , in modo da farlo installare non
appena riavvieremo il computer. Una volta riavviato il computer ed infettato o
sostituito il file wsock32.dll, Hybris ricerchera' tutti gli indirizzi di posta
elettronica presenti sul nostro computer e si inviera' da solo a tutti gli
indirizzi presenti in rubrica senza che questi ultimi possano ricavarne la
provenienza.
Per fortuna, pero' e' possibile prevenirlo in vari modi:
- Tra i pochissimi programmi in grado di bloccarlo vi segnaliamo Spam
Terminator.
Questo programma consente di impostare vari filtri, e di bloccare
quindi tutte le mail senza nome mittente, senza oggetto, senza destinatario, e
quindi sfrutta l'unico punto debole di Hybris, eliminando direttamente tutti i
messaggi con queste caratteristiche.
E' possibile eliminarlo??? La risposta e' semplice: SI...
...ecco come fare:
- sostituite il file wsock32.dll infetto con un nuovo file, prelevandolo dal cd
di installazione di Windows o da un altro computer.
Trattandosi di un file di sistema non potremo però sostituirlo
mentre Windows e' in esecuzione, quindi l'operazione va effettuata tramite
MS-DOS, posizionandosi nella cartella Windows/System e sovrascrivendo il file
già presente. Dopo aver effettuato questa sostituzione occorrerà avviare il
computer in modalità provvisoria, cercare il file win.ini nella directory
principale di Windows, modificarlo con il Blocco Note di Windows, cercare al suo
interno la stringa run=nomeworm.exe ed eliminare il riferimento al worm
installato. Ora riavviamo nuovamente il computer, e con un buon antivirus
assicuriamoci di aver eliminato definitivamente Hybris (vi consiglio il norton).
18/01/2001
Si chiama 'SouthPark', come una serie tv americana, il nuovo virus che minaccia di colpire i computer di tutto il mondo, come fece 'I love You'. Si diffonde attraverso le reti dell'e-mail, la posta elettronica,e si presenta sotto forma di un messaggio in tedesco con il titolo 'Servus Alter' ('Ciao vecchio mio'). Il testo dice: 'Ecco il gioco che desideravi'.In allegato c'e' 'SouthGate' che, se aperto, distrugge tutto il contenuto dell'hard disk.
01/01/2001
un paio di nomi di file allegati sono JBDHEHIB.EXE ( 23,0
KB ) BKOBIOBK.exe un mio amico ne ha aperto uno ed ecco quello che mi ha
scritto
Ciao mi sono arrivati 3 allegati senza mittente ne ho aperto 1 e portato sul computer un
altro l'ho aperto x vederne il nome
BKOBIOBK.exe Ogni tentativo di collegarmi mi da: Errore 718 : error ppp_timeout clicco su
ok e mi da error 602 porta gia aperta
JBDHEHIB.EXE ( 23,0 KB ) invece l'ho beccato io e comunque prima di cestinare guardo il
nome del file e poi lo lancio.
27/12/2000
Attenti a Bleba e XTC, i nuovi virus di Natale Dopo Hybris ecco due nuovi e pericolosissimi worm
Anche se entrambi si diffondono tramite il solito allegato infetto, è bene prestare maggior attenzione a Blebla che, a quanto dicono gli esperti, si diffonde rapidamente e non è facilmente riconoscibile. Mentre XTC agisce forzando le porte d'accesso del sistema colpito e consente, quindi, all'autore di controllarne l'evoluzione, Blebla presenta l'attenuante del non poter colpire né Windows Nt, né Windows 2000.
L'unico modo per riconoscere l'allegato infetto, avvertono i laboratori Symantec, è di controllarne le dimensioni, pari a 20480 byte. Il subject del messaggio si contraddistingue invece per la frase "AVX update notification". Per evitare il contagio, il consiglio è quello di tenere costantemente aggiornato il proprio programma antivirus e di prestare la massima attenzione agli allegati con le caratteristiche sopra esposte.
letto su http://www.tiscalinet.it/index/tecnologia/index.html
27/12/2000
VIRUS Il ritorno del virus W32.Kriz I laboratori Symantec lanciano l'allarme
Che danni potrebbe causare W32.kriz? Una volta insediatosi nel pc della vittima cerca di distruggere il contenuto del BIOS, anche se non sempre ci riesce. In linea generale, però, è bene evitare il "contagio" provvedendo, se non si è già fatto, ad aggiornare il proprio antivirus.
letto su http://www.tiscalinet.it/index/tecnologia/index.html
27/12/2000
Esistono 3 nuovi virus molto potenti appena scoperti.
Arrivano per E-MAIL intitolate CALIFORNIA IBM, GIRL THING,
JOIN CREW/for PENPALS.
Microsoft informa che sono molto potenti, molto più di LOVE. Non esiste alcun rimedio,
divorano tutte le informazioni del disco fisso e distruggono Netscape Navigator nonché
Microsoft Internet Explorer.
Non aprite alcun messaggio avente uno di questi nomi.
Questo è un messaggio circolare dell'UCL: fatelo pervenire a quanti più contatti E-Mail
conoscete!
Inoltre, se ricevete per E-Mail un messaggio avente come allegato uno screen saver
intitolato BUDDLY SLIP, non apritelo in
nessun caso! Cancellatelo immediatamente. Nell'aprirlo perdereste tutti i file del vostro
disco fisso.
ESOX Informatica s.r.l.
Via De' Giudei, 1/3
40016 SGiorgio di Piano - BO
Tel. 051.864989 Fax- 051-866964
sito Internet: www.esox.it
14/12/2000
Nuovo virus
vi informo che sta circolando un nuovo virus via e-mail.
Esso si presenta con le seguenti caratteristiche:
Oggetto = A great Shockwave flash movie
Testo = Check out this new flash movie that I downloaded just now ... It's Great Bye
Attachment = creative.exe
Se ricevete qualcosa di simile anche da persone conosciute cancellatelo senza esitare. Grazie.
12/11/2000
Se riceviete una e-mail con uno dei seguenti allegati, non aprirla e cancellala
immediatamente.
Gli allegati che contengono il virus sono:
buddylst.exe
calcul8r.exe
deathpr.exe
einstein.exe
happ.exe
happy99.exe
japanese.exe
keypress.exe
kitty.exe
teletubb.exe
11/12/2000
Buongiorno e buon inizio di settimana,
In questi giorni potreste trovarvi nella casella postale una
e-mail senza oggetto, senza mittente, solo con un allegato con un nome di
8 lettere seguito da .exe.
Non lo aprite: si tratta di un virus chiamato Hybris.
Non vi resta altro che cancellare il messaggio compreso l'allegato.
Inutile protestare con chi ve l'ha spedito perche' spesso la persona non si e' nemmeno
accorta del gesto. Inoltre il virus riesce a spedirsi da solo.
Se avete eseguito l'allegato, occhio perche' avete contratto il virus: usate un antivirus
aggiornato (ad esempio Inoculate gratuito e scaricabile tramite www.neuralfree.com ) e lo toglierete.
20/11/2000
Attenzione, si sta propagando un virus veicolato con il consueto sistema di un file
allegato ad una mail. Il nome del file allegato e': NAVIDAD.EXE
Il file NAVIDAD.EXE non va assolutamente aperto, pena la propagazione del virus.
La mail va eliminata.
05/07/2000
Attentenzione a Jer, primo web-worm
Ci eravamo abituati ai virus che vengono dalla posta, a guardare con sospetto ogni lettera damore o nuovo messaggio e-mail che promettesse soldi, fama, successo. Ci sentivamo quasi sicuri e al riparo da spiacevoli intrusioni nel nostro PC non leggendo i messaggi allegati. Ma un nuovo pericolo arriva dalla Rete: si chiama Jer, e si insinua all'interno delle pagine HTML sotto forma di script. Il web worm, fortunatamente non è in grado di infettare altri file HTML. In realtà alcuni grossi bug limitano la pericolosità del virus, tuttavia i Kaspersky Lab, i laboratori da cui è partito lallarme, sostengono che Jer avrebbe avuto tutte le potenzialità per ripetere una diffusione mondiale come quella che ha visto protagonista LoveLetter.
Jer può trovarsi all'interno delle pagine HTML sotto forma di script che viene lanciato in automatico quando un browser si collega alla pagina infetta: il browser di solito avverte lutente che sta per eseguire uno script sconosciuto, ma solitamente lutente medio ignora il monito.
Jer in se stesso non ha effetti devastanti sui PC degli incauti navigatori, ma si teme che Jer, che si diffonde anche via IRC e potenzialmente anche via e-mail sia il capostipite di una nuova generazione di Web-worm.
Alessandra Mulas
Link utili
www.antivirus.it
Notizie sempre aggiornate su i nuovi virus e i loro antidoti.
Qui è possibile scaricare gratis un antivirus
www.symantec.com
Il sito della Symantec.
Qui potrete trovare l'ultima versione del popolare software antivirus Norton
Antonio Galleazzi
20/06/2000
VIRUS
La sai l'ultima? Ad una certa età, uomini e donne E' proprio questo il tono o meglio lo scritto con il quale si presenta alle sue vittime il nuovo nato tra i virus da pc. Mascherato in un innocuo file dal nome life_stage.txt - per i neofiti ricordiamo che i file di testo sono in genere sicuri - l'ennesimo lontano parente di I Love You ha tutta l'aria di volersi divertire un po'. Con un testo che poco sa di virus e molto di sermone sembra volerci informare sulle diverse fasi che caratterizzano la nostra vita.
Ebbene, di fasi, in questo specifico caso, noi ne conosciamo due: il virus "burlone" si trasmette per e-mail e come da copione si autoinvia a tutti gli indirizzi presenti in rubrica. Unica novità - in effetti iniziavamo ad annoiarci - è che il bug stavolta, oltre che per e-mail, si può trasmettere via chat.
Diffusosi nello scorso week end, prima negli Usa e poi in Australia, si prevede un suo arrivo in Europa già nelle prossime ore. Vittima illustre, ancora una volta Microsoft e il suo già bersagliato Outlook. Anche se la pericolosità non è equiparabile a quella dell'ormai celebre Virus dell'amore, il nuovo warm non sembra certo uno sprovveduto.
Considerato che riesce a mascherare la sua vera natura - in realtà la sua estensione è .shs ossia Windows shell scrap object - e che, anche se non distrugge i file, si "limita" ad infettare il sistema operativo, un po' di cautela e il solito antivirus aggiornato, non guastano mai.
Saluti e buon lavoro
A.GalleazziPer scaricare l'antivirus
15/06/2000
Qualcuno spedisce un gradevole salva schermo, la rana Budweiser BUDDYLST.ZIP.
Se la scaricate sul vostro computer, perderete tutto!
Il vostro disco fisso viene distrutto e questo "QUALCUNO" ottiene il vostro nome
e la vostra parola d'ordine (Password) via Internet!
Non scaricate per nessuna circostanza questo salva schermo! Per quanto sappiamo, il Virus
è stato messo in circolazione da ieri. Questa informazione è stata pubblicata ieri
mattina da Microsoft.
ATTENZIONE ANCHE A QUESTO
Il famigerato "ILoveYou" ha trovato un sostituto in "Southpark".
Se arriva una e-mail con oggetto "Ciao Amico"
con un attach (file allegato) di nome "Southpark.exe"
non apritelo, contiene un virus che si propagherà automaticamente tramite la vostra
rubrica di posta elettronica.
26/04/2000
Attenzione al virus Cernobyl
È pericoloso come una esplosione nucleare. Formatta lhard disk e cancella per sempre i vostri file, brucia in meno di un secondo tutti i dati e programmi contenuti nel Bios. Oggi, anniversario del disastro in Ucraina, massima allerta: il virus Cernobyl che lo scorso anno mise in ginocchio la maggior parte dei computer asiatici è di nuovo in agguato.
Noto anche come "Network Nuke" e "CIH 1.2", Cernobyl colpisce i computer che utilizzano i sistemi operativi Windows 95 e 98. Si replica velocemente insediandosi in tutti i file eseguibili e riscrive il set di istruzioni base che governa il funzionamento della macchina e le permette di riconoscere tutti i componenti, dal monitor alla tastiera all'hard disk.
CIH è nei numeri il virus più distruttivo che fino ad oggi è circolato sulla rete. Ma in Rete sono già pronti gli antidoti per annientarlo. È sufficiente aggiornare il proprio antivirus. Una distrazione, per il vostro PC, potrebbe essere fatale
15/04/2000
Se ricevete un E-mail intitolato JOIN THE CREW for
PENPALS,
NON APRITELO! cancellerà QUALSIASI file sul vostro hard disk!
...
PENPAL appare come una lettera amichevole, ma quando l'avete letta ormai sarà TROPPO
TARDI!! il virus avrà già infettato il boot sector del vostro hard disk,distruggendo
tutti i dati presenti in esso. Si tratta di un virus che si auto replica ed una volta che
il messaggio è stato letto, viene AUTOMATICAMENTE inoltrato a tutti gli indirizzi
e-mail presenti nella vostra casella. Il suo target è di distruggere il disco fisso e
quello delle persone di cui avete l'indirizzo di posta elettronica e così via! Per cui
eliminate ogni messaggio intitolato PENPAL oppure JOIN THE CREW senza aprire il
messaggio (va eliminato in modo permanente anche dal CESTINO).
11/02/2000
!!Propagate a tutti quelli che conoscete questo messaggio:
!!!!ATTENZIONE!!!!Siamo stati informati dell'esistenza di un nuovo virus informatico WOBBLER.It
il quale viene trasmesso con un'E-MAIL, che ha come oggetto "CALIFORNIA". IBM e AOL hanno constatato che e' molto
potente, ancora piu' che il virus Melissa, e non esiste rimedio. Ha il potere di
distruggere tutti i dati dell'hard disk, è anche in grado di distruggere il Netscape
Navigator e Microsoft Internet Explorer. Quindi non aprite nessuna E-MAIL con questo
titolo!!!! Per favore spedite questo messaggio a tutti i vostri conoscenti che utilizzano
Internet e hanno un indirizzo E-MAIL in quanto non ci sono molte persone a conoscenza di
questo Virus: propagate questo messaggio piu' in fretta possibile.
01/12/1999
Dear McAfee.com Dispatch Subscriber:
W32/ExploreZip.worm.pak is a new, compressed variant of the original
W32/ExploreZip.worm. AVERT has assessed it as a high-risk threat, approaching outbreak
levels! It reproduces itself by sending replies to incoming email messages, with itself as
an attachment called "zipped_files.exe".
It includes a payload: it will search the user's mapped >drives and overwrite all files
of types .c, .cpp, .asm, >doc, .xls, .ppt. to zero Kb.
IMPORTANT - If you receive an email with the message "I
received your email and I shall send you a reply ASAP. Till then, take a look at the
attached zipped docs.",
DELETE IT IMMEDIATELY!
It will have an attachment called "zipped_files.exe";
DO NOT DOUBLE-CLICK OR RUN THIS ATTACHMENT!
If you do, it will infect your system!
VirusScan 4.0.25 and above requires the EXTRA.DAT (W32exp-4.zip) to detect and remove
W32/ExploreZip.worm.pak.
VirusScan 3.x cannot detect W32/ExploreZip.worm.pak because it arrives in a compressed
form.
Users of VirusScan 3.x should upgrade to the latest version.
Note: If you are using McAfee Clinic [Active Shield (TM)], please click here to get the
update. http://clinic.mcafee.com/clinic/virusscan/activeshield
-- McAfee.com
29/11/1999
SLEEP.SIP
se vi capitasse di ricevere un file con questo nome, non apritelo!
ma eliminatelo immediatamente è un virus potentissimo.
Si annida nella CPU e in tutto l'HD ed ogni volta che vi collegate via internet vi succhia
tutti i dati del vostro PC. TUTTI compreso indirizzi e-mail e password di ogni tipo.
Giovanni
Scrivimi, commenti, idee... quello che vuoi relativo alla sezione virus
antibiotico@doctor.com
Torna alla pagina iniziale