Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 20-07-2004, 22.29.08   #1
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Virus: Mcafee, Rischio Medio Per Bagle.Ai

(ASCA) - Roma, 20 lug - Mcafee Avert (Anti-virus and Vulnerability Emergency Response Team) ha elevato la valutazione di rischio a media per il worm W32/Bagle.ai@MM, conosciuto anche come Bagle.ai. Questa nuova variante e' un worm mass mailing che si presenta sotto forma di file .Zip protetto da password, dove la password e' inclusa nel corpo del messaggio come plaintext o all'interno di un'immagine. Finora i ricercatori Mcafee Avert hanno ricevuto circa 150 segnalazioni del virus in un periodo relativamente breve da parte di clienti che hanno bloccato il virus o che sono stati infettati, per la maggior parte in Asia, Gran Bretagna e Stati Uniti. Gli esempi ricevuti da Mcafee Avert sono simili a quelli ricevuti per altre varianti di Bagle. Bagle.ai e' una minaccia mass mailing che contiene il proprio motore Smtp per creare i messaggi in uscita. Raccoglie gli indirizzi dai file locali e quindi li utilizza nel campo From per autoinviarsi, producendo un messaggio con un indirizzo falsificato. L'allegato puo' essere un file zip protetto da password, con la password inclusa nel corpo del messaggio. Il worm contiene un componente di accesso remoto (la notifica viene inviata all'hacker) e utilizza nomi mutex dalle varianti di W32/Netsky per evitare che tali varianti si attivino sulle macchine infette. Gli utenti dovrebbero cancellare immediatamente qualsiasi messaggio che include quanto segue: From: (l'indirizzo e' falsificato) Subject: Re: Testo del messaggio: foto3 and MP3; fotogalary and Music; fotoinfo; Lovely animals; Animals; Predators; The snake; Screen and Music. Qualora l'allegato sia un file zip protetto da password, il worm aggiungera' i seguenti contenuti al testo del messaggio: Password: (random number) Pass - (random number) Key - (random number) Una volta eseguito, Bagle.ai si duplica su cartelle presenti nella directory di Sistema Windows (C:WINNTSYSTEM32sys_xp.exe) creando anche un file sys_xp.exeopen (%SysDir% WinXP.exeopen, %SysDir% WinXP.exeopen open, %SysDir% WinXP.exeopen openopen and %SysDir% WinXP.exeopen openopenopen) utilizzato per eseguire le sue funzioni. La seguente chiave di registro viene aggiunta per agganciare lo startup del sistema: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVe rsionRun ''key''=''%SysDir% WinXP.exe'' Inoltre, Bagle.ai si duplica nelle cartelle che includono la frase shar nel nome, come le comuni applicazioni peer to peer Kazaa, Bearshare, Limewire. Il worm quindi si autoinvia agli indirizzi raccolti dalla macchina infetta come file .Zip protetto da password, con la password inclusa nel corpo del messaggio. Informazioni aggiornate e le cure per Bagle.ai sono disponibili all'indirizzo http://vil.nai.com/vil/content/v_126798.htm. Mcafee Avert suggerisce ai propri clienti di aggiornare i loro sistemi con i file Dat 4379 per essere protetti contro le attuali minacce Bagle.
Giorgius non è collegato   Rispondi citando
Vecchio 20-07-2004, 22.33.09   #2
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
W32.Bagle.AI - Allerta 4 - Update

Effetti:
This is a mass-mailing worm with the following characteristics:
contains its own SMTP engine to construct outgoing messages
harvests email addresses from the victim machine
the From: address of messages is spoofed
attachment can be a password-protected zip file, with the password included in the message body.
contains a remote access component (notification is sent to hacker)
copies itself to folders that have the phrase shar in the name (such as common peer-to-peer applications; KaZaa, Bearshare, Limewire, etc)
uses various mutex names selected from those W32/Netsky variants have used, in order to prevent those W32/Netsky variants running on infected machines
terminates processes of security programs and other worms
deletes registry entries of security programs and other worms

Info:
http://www.vsantivirus.com/bagle-ai.htm
http://secunia.com/virus_information/10739/bagle.ah/
http://www.sophos.com/virusinfo/anal...32bagleai.html
http://alerta-antivirus.red.es/virus....html?cod=4092
http://us.mcafee.com/virusInfo/defau...virus_k=126798


Aggiornamento AntiVirus al 20/07/04 (Y)

Ultima modifica di Giorgius : 20-07-2004 alle ore 22.39.29
Giorgius non è collegato   Rispondi citando
Vecchio 20-07-2004, 22.33.55   #3
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Tool di rimozione:

Stinger 2.2.4: http://download.nai.com/products/mca...rt/stinger.exe
Symantec: http://securityresponse.symantec.com...r/FxBeagle.exe

Ultima modifica di Giorgius : 20-07-2004 alle ore 22.40.29
Giorgius non è collegato   Rispondi citando
Vecchio 24-07-2004, 00.11.07   #4
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Virus, Bagle torna a minacciare la rete

Roma, 22 lug. (Adnkronos Multimedia) - Torna e continua a crescere la minaccia del worm Bagle, sotto forma di una nuova variante. Nel giro di poche ore, nel fine settimana, qualche centinaio di segnalazioni sono arrivate ai ricercatori della McAfee, una delle tante grandi aziende nel campo della sicurezza, obbligando i ricercatori ad aumentare il livello di allarme a medio, in attesa di novita'...

Leggi:
http://it.news.yahoo.com/040722/201/2vhnz.html
Giorgius non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Virus: Mcafee, Rischio Medio Per Bagle.Az Giorgius Sicurezza&Privacy 0 30-09-2004 15.32.14
Virus: Mcafee, Rischio Medio Per Bagle.Af Giorgius Sicurezza&Privacy 3 17-07-2004 01.59.37
Virus: Mcafee, Rischio Medio Per Lovgate.Ad Giorgius Sicurezza&Privacy 0 05-07-2004 22.44.24
Virus: Mcafee, Rischio Medio Per W32.Zafi.B Giorgius Sicurezza&Privacy 6 17-06-2004 00.12.34
--> W32/Swen@MM - McAfee segnala rischio medio <-- Bico Bico Sicurezza&Privacy 27 25-09-2003 11.28.19

Orario GMT +2. Ora sono le: 22.23.34.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.