Quellidellelica Forum BMW moto il più grande forum italiano non ufficiale  

Vai indietro   Quellidellelica Forum BMW moto il più grande forum italiano non ufficiale > Forum di discussione Quellidellelica > Da Walwal
Ricarica questa pagina OT , okkio: nuovo worm in arrivo!
Registrazione FAQ Calendario Videos

Da Walwal il Forum originario dove si parla di argomenti che riguardano il mondo Motociclistico e di argomenti correlati , la politica e gli OT sono banditi. Il Bar è intitolato al nostro caro amico Walter.


Share This Forum!  
  
 
 
Strumenti della discussione Modalità di visualizzazione
Prec. Messaggio precedente   Prossimo messaggio Seguente
Vecchio 25-01-2006, 10:24   #1
fortealamo
Presidente del C1 fun club
 
L'avatar di fortealamo
 
Registrato dal: 19 Sep 2002
ubicazione: dimensione parallela
Messaggi: 1.892
Exclamation OT , okkio: nuovo worm in arrivo!
da attivissimo


__Dilaga il virus "K a m a S u t r a": promette emozioni osé ma regala infezioni. Il 3 febbraio devasta il PC__

Link: http://attivissimo.blogspot.com/2006...kamasutra.html

Perché usare tecnologie informatiche sofisticate quando basta il trucco più vecchio del mondo? Il virus che è in questo momento in cima alla classifica di diffusione in Italia conferma la validità di questo approccio psicologico più che tecnico. Infatti gli basta presentarsi come allegato a un e-mail che promette la visione di immagini porno, e gli utenti lo aprono allegramente senza farsi domande. Depravati!

http://it.trendmicro-europe.com/ente.../virus_map.php

Sto parlando del virus (più propriamente worm) denominato dai tecnici Grew.A, W32/Nyxem-D, Email-Worm.Win32.VB.bi o Blackmal.E, e noto anche con il nome leggermente più memorabile di "K a m a S u t r a" (senza gli spazi, ovviamente, che ho aggiunto qui e altrove per evitare le grinfie degli antispam troppo zelanti).

Il suo metodo d'infezione, come dicevo, è estremamente banale: la vittima riceve un e-mail in inglese (e già questo dovrebbe far venire qualche dubbio, ma lasciamo perdere) intitolato "Hot Movie", "S e X.mpg", "Crazy illegal S e x!" e simili. Il testo del messaggio, sempre in inglese, invita a vedere il file allegato, presentato come "S e x Video", "Hot X X X Yahoo Groups" o "Fuc**** K a m a S u t r a pics" (donde il nome) e compagnia bella. Alcuni testi sono meno osé, ma il concetto è sempre lo stesso: un invito ad aprire un allegato.

Aprendo l'allegato, se la vittima usa *Windows* viene attivato il virus, che disattiva la maggior parte degli antivirus, si diffonde anche attraverso le cartelle condivise, tenta di comunicare col proprio padrone via Internet, inietta pezzi del proprio codice in vari punti di Windows, e poi spedisce di nascosto copie di se stesso a tutti gli indirizzi che trova nei file presenti nel computer della vittima. Già che c'è, il virus modifica Windows in modo da essere eseguito automaticamente ogni volta che la vittima riavvia Windows e una volta ogni ora.

Le versioni di Windows vulnerabili sono 98, ME, NT, 2000, XP e Server 2003. Gli utenti Mac e Linux possono dormire sonni vigili ma tranquilli.

La cosa più sgradevole di questo virus "K a m a S u t r a" è che rischia di mettervi in una posizione difficile, ma non del tipo che state pensando: infatti il terzo giorno di ogni mese, mezz'ora dopo l'avvio di Windows, cancella tutti i file con le estensioni DMP, DOC, MDB, MDE, PDF, PPS, PPT, PSD, RAR, XLS e ZIP. Al posto del contenuto dei file, trovate una falsa indicazione di "errore dati".

Il prossimo 3 febbraio, quindi, potrebbe essere una giornata molto dolorosa per gli imprevidenti che si sono fatti infettare. Rischiano di perdere, per esempio, tutti i loro documenti Word e Acrobat, le presentazioni PowerPoint e gli spreadsheet di Excel se non ne hanno una copia di scorta.

Per rimuovere il virus non potete fare affidamento sull'antivirus che avete, perché probabilmente "Kama Sutra" lo ha disattivato: usate uno degli appositi programmi di rimozione, come quello scaricabile gratuitamente dal sito dell'antivirus Nod32.it:

http://www.nod32.it/cgi-bin/mapdl.pl?tool=VBClean

La raccomandazione è sempre la stessa: imparate (e fate imparare) a non aprire gli allegati, di qualsiasi genere, senza controllarli prima con un antivirus aggiornato. Non fidatevi degli allegati inattesi.

In questo caso specifico, come per altri virus recenti, il mittente del messaggio infetto può essere falsificato, per cui non scagliatevi contro chi sembra avervelo mandato: potrebbe essere del tutto innocente. Limitatevi a controllare che il vostro computer non sia infetto (se usate Windows) e invitate gli altri a fare altrettanto.

Se gestite gruppi di discussione e ve li trovate pieni di messaggi- esca del virus, segnalate il problema nel gruppo e chiedete a tutti di eseguire un controllo antivirale usando gli strumenti di rimozione sopra citati invece dell'antivirus.

I dettagli tecnici di "K a m a S u t r a" sono disponibili in italiano presso Nod32.it:

http://www.nod32.it/pedia/v/vb-nei.htm

e in inglese presso vari siti, come per esempio quello di Trend Micro:

http://it.trendmicro-europe.com/ente...yclopedia.php? LYstr=VMAINDATA&vNav=3&VName=WORM_GREW.A

Se i link di questo messaggio sono spezzati, usate la versione presente nel mio blog:

http://attivissimo.blogspot.com/2006...kamasutra.html

(C) 2006 by Paolo Attivissimo (www.attivissimo.net).
Distribuzione libera, purché sia inclusa la presente dicitura.


__________________
ElikaBradipa® GS1150R n °14 & Caba500 :pirate:
fortealamo non è in linea  
 

« Discussione precedente | Prossima discussione »

Regole d'invio
Non puoi inserire discussioni
Non puoi inserire repliche
Non puoi inserire allegati
Non puoi modificare i tuoi messaggi
BB code è attivo
Le smilie sono attive
Il codice IMG è attivo
il codice HTML è disattivato
Salto del forum


Tutti gli orari sono GMT +2. Attualmente sono le 19:57.
noleggio HP ducati
Quellidellelica forum moto BMW - Archivio - Vai in cima

Powered by vBulletin versione 3.8.4
Copyright ©: 2000 - 2025, Jelsoft Enterprises Ltd.
Traduzione italiana Team: vBulletin-italia.it
www.quellidellelica.com ©