OT , okkio: nuovo worm in arrivo!
 

da attivissimo


__Dilaga il virus "K a m a S u t r a": promette emozioni osé ma regala infezioni. Il 3 febbraio devasta il PC__

Link: http://attivissimo.blogspot.com/2006...kamasutra.html

Perché usare tecnologie informatiche sofisticate quando basta il trucco più vecchio del mondo? Il virus che è in questo momento in cima alla classifica di diffusione in Italia conferma la validità di questo approccio psicologico più che tecnico. Infatti gli basta presentarsi come allegato a un e-mail che promette la visione di immagini porno, e gli utenti lo aprono allegramente senza farsi domande. Depravati!

http://it.trendmicro-europe.com/ente.../virus_map.php

Sto parlando del virus (più propriamente worm) denominato dai tecnici Grew.A, W32/Nyxem-D, Email-Worm.Win32.VB.bi o Blackmal.E, e noto anche con il nome leggermente più memorabile di "K a m a S u t r a" (senza gli spazi, ovviamente, che ho aggiunto qui e altrove per evitare le grinfie degli antispam troppo zelanti).

Il suo metodo d'infezione, come dicevo, è estremamente banale: la vittima riceve un e-mail in inglese (e già questo dovrebbe far venire qualche dubbio, ma lasciamo perdere) intitolato "Hot Movie", "S e X.mpg", "Crazy illegal S e x!" e simili. Il testo del messaggio, sempre in inglese, invita a vedere il file allegato, presentato come "S e x Video", "Hot X X X Yahoo Groups" o "Fuc**** K a m a S u t r a pics" (donde il nome) e compagnia bella. Alcuni testi sono meno osé, ma il concetto è sempre lo stesso: un invito ad aprire un allegato.

Aprendo l'allegato, se la vittima usa *Windows* viene attivato il virus, che disattiva la maggior parte degli antivirus, si diffonde anche attraverso le cartelle condivise, tenta di comunicare col proprio padrone via Internet, inietta pezzi del proprio codice in vari punti di Windows, e poi spedisce di nascosto copie di se stesso a tutti gli indirizzi che trova nei file presenti nel computer della vittima. Già che c'è, il virus modifica Windows in modo da essere eseguito automaticamente ogni volta che la vittima riavvia Windows e una volta ogni ora.

Le versioni di Windows vulnerabili sono 98, ME, NT, 2000, XP e Server 2003. Gli utenti Mac e Linux possono dormire sonni vigili ma tranquilli.

La cosa più sgradevole di questo virus "K a m a S u t r a" è che rischia di mettervi in una posizione difficile, ma non del tipo che state pensando: infatti il terzo giorno di ogni mese, mezz'ora dopo l'avvio di Windows, cancella tutti i file con le estensioni DMP, DOC, MDB, MDE, PDF, PPS, PPT, PSD, RAR, XLS e ZIP. Al posto del contenuto dei file, trovate una falsa indicazione di "errore dati".

Il prossimo 3 febbraio, quindi, potrebbe essere una giornata molto dolorosa per gli imprevidenti che si sono fatti infettare. Rischiano di perdere, per esempio, tutti i loro documenti Word e Acrobat, le presentazioni PowerPoint e gli spreadsheet di Excel se non ne hanno una copia di scorta.

Per rimuovere il virus non potete fare affidamento sull'antivirus che avete, perché probabilmente "Kama Sutra" lo ha disattivato: usate uno degli appositi programmi di rimozione, come quello scaricabile gratuitamente dal sito dell'antivirus Nod32.it:

http://www.nod32.it/cgi-bin/mapdl.pl?tool=VBClean

La raccomandazione è sempre la stessa: imparate (e fate imparare) a non aprire gli allegati, di qualsiasi genere, senza controllarli prima con un antivirus aggiornato. Non fidatevi degli allegati inattesi.

In questo caso specifico, come per altri virus recenti, il mittente del messaggio infetto può essere falsificato, per cui non scagliatevi contro chi sembra avervelo mandato: potrebbe essere del tutto innocente. Limitatevi a controllare che il vostro computer non sia infetto (se usate Windows) e invitate gli altri a fare altrettanto.

Se gestite gruppi di discussione e ve li trovate pieni di messaggi- esca del virus, segnalate il problema nel gruppo e chiedete a tutti di eseguire un controllo antivirale usando gli strumenti di rimozione sopra citati invece dell'antivirus.

I dettagli tecnici di "K a m a S u t r a" sono disponibili in italiano presso Nod32.it:

http://www.nod32.it/pedia/v/vb-nei.htm

e in inglese presso vari siti, come per esempio quello di Trend Micro:

http://it.trendmicro-europe.com/ente...yclopedia.php? LYstr=VMAINDATA&vNav=3&VName=WORM_GREW.A

Se i link di questo messaggio sono spezzati, usate la versione presente nel mio blog:

http://attivissimo.blogspot.com/2006...kamasutra.html

(C) 2006 by Paolo Attivissimo (www.attivissimo.net).
Distribuzione libera, purché sia inclusa la presente dicitura.


;)

per fortuna che conosciamo Paolo Attivissimo!!!
:D :D :D :D :D :D :D :D :D :D :D :D :D
:D :D :D :D :D :D :D :D :D :D :D :D :D

Prima regola della sicurezza.

"NON APRITE QUELLA POSTA, SPECIALMENTE SE DA SCONOSCIUTI"

Seconda regola

"se ricevete un messaggio dai vostri contatti, con tittolo "strano", chiedete sempre la conferma all'amico se vi ha inviato posta prima di aprirla"

Terza regola (ma fondamentale)

"The curiosity killed the cat, and your P.C."

Giacomo....ma allora la tua è paranoia :arrow: ..e dai....... :rolleyes:

bene bene era ora che qualcuno si prendesse la briga di ripulire un po' gli harddisk della gente... con tutti quei file sparpagliati che fanno solo confusione....

Spettacolare la perla:

Già che c'è, il virus modifica Windows in modo da essere eseguito automaticamente ogni volta che la vittima riavvia Windows e una volta ogni ora

non c'e' veramente limite alla mistificazione pur di far un po' di sano terrorismo psicologico.

ciao precisino di un ernestino :lol: !


tieni presente che si parla AGLI utOnti ;)

:lol:

sai io sono della vecchia sqqquola... fai un software che anche un pirla possa usare e solo un pirla lo vorra' usare... ;)