Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 20-02-2004, 17.38.34   #1
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
W32.MyDoom.F - Allerta 4 - Update

Questa variante di Mydoom, attacca tra il 17 e il 22 di ogni mese, alcuni Server Microsoft e RIAA.

Screenshot:



Aliases:
W32/Mydoom.F.worm (Panda Software), W32/MyDoom.F@mm (PerAntivirus), Win32/Mydoom.F (Enciclopedia Virus (Ontinent)), W32/Mydoom.f@MM (McAfee), W32.Mydoom.F@mm (Symantec), W32/MyDoom-F (Sophos), WORM_MYDOOM.F (Trend Micro)

Effetti:
W32.Mydoom.F@mm is a mass-mailing worm that arrives as an attachment with the file extension .bat, .com .cmd, .exe, .pif, .scr, or .zip. The email may have a spoofed sender's email address.

When a computer is infected, the worm sets up a backdoor into the system by opening TCP ports 1080, which can potentially allow an attacker to connect to the computer and use it as a proxy to gain access to its network resources.

In addition, the backdoor can download and execute arbitrary files.

The computer infected by the worm will perform Denial of Service (DoS) against www.microsoft.com and www.riaa.com if the machine's local system date is between 17th and 22nd of any month.

Info:
http://www.alerta-antivirus.es/virus...e1fa5e1d150c21
http://www.symantec.com/avcenter/ven...doom.f@mm.html
http://www.pandasoftware.es/virus_in...&idvirus=44913
http://www.enciclopediavirus.com/vir...rus.php?id=735
http://us.mcafee.com/virusInfo/defau...virus_k=101038
http://esp.sophos.com/virusinfo/anal...32mydoomf.html
http://us.mcafee.com/virusInfo/defau...virus_k=101038


Aggiornamento AntiVirus al 21/02/04 (Y)

Ultima modifica di Giorgius : 25-02-2004 alle ore 16.42.09
Giorgius non è collegato   Rispondi citando
Vecchio 20-02-2004, 17.39.20   #2
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Tool di rimozione:

Stinger: http://download.nai.com/products/mca...rt/stinger.exe
Ikarus: http://download.ikarus.at/remover/IkarusRem_Mydoom.exe
Nod32: http://www.nod32.it/cgi-bin/mapdl.pl?tool=MyDoomF

Ultima modifica di Giorgius : 26-02-2004 alle ore 00.01.01
Giorgius non è collegato   Rispondi citando
Vecchio 23-02-2004, 13.40.32   #3
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Virus: Sophos Segnala w32/mydoom-f

(ASCA)) - Roma, 23 feb - Un nuovo identity file (Ide) e' disponibile sul sito di Sophos e sara' incluso nella versione di aprile 2004 (3.80) di Sophos Anti-Virus. Finora Sophos non ha ricevuto alcuna segnalazione su W32/MyDoom-F, un worm costituito da un file a 32 bit. Comunque Sophos ha rilasciato questo alert in seguito alle richieste giunte alla sua unita' di assistenza. Maggiori informazioni su W32/MyDoom-F sono disponibili all'indirizzo http://www.sophos.com/virusinfo/anal...2mydoomf.html. E' possibile scaricare il file Ide da www.sophos.com/downloads/ide/mydoom-f.ide. Per informazioni su come usare i file Ide: www.sophos.com/downloads/ide/using.html.
Giorgius non è collegato   Rispondi citando
Vecchio 25-02-2004, 16.08.41   #4
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
MyDoom virus back for second round

LONDON, England (Reuters) -- Security experts issued fresh alerts over a new, file-deleting version of the MyDoom e-mail worm that was targeting computer users with greater ferocity Wednesday.

Leggi: http://edition.cnn.com/2004/TECH/int...eut/index.html


Microsoft: taglie consentiranno di identificare autori dei virus

LONDRA (Reuters) - Microsoft è convinta che le tre taglie istituite per identificare i responsabili di virus che le hanno provocato notevoli danni, presto daranno risultati concreti, anche se sinora hanno ingenerato una serie di indagini ma ancora nessun arresto. E' quanto ha annunciato un alto funzionario della società di software.
Lo scorso novembre, Microsoft aveva creato un fondo da 5 milioni di dollari a favore di normali utenti di computer che fossero stati in grado di fornire informazioni utili per l'identificazione dei creatore di virus informatici e bachi che colpiscono ovunque il sistema operativo Windows.
Microsoft ha anche istituito una taglia a parte da 250.000 dollari per informazioni specifiche sui responsabili di virus quali SoBig, Blaster e MyDoom.
"Sono convinto che ci saranno alcuni arresti come frutto di almeno una delle tre taglie che abbiamo istituito", ha detto David Aucsmith, responsabile tecnologico dell'unità sicurezza di Microsoft.
"Abbiamo buone tracce e diversi rappresentanti delle forze dell'ordine le stanno seguendo", ha detto a Reuters a margine di una conferenza sul crimine informatico a Londra.

Ultima modifica di Giorgius : 25-02-2004 alle ore 16.37.17
Giorgius non è collegato   Rispondi citando
Vecchio 25-02-2004, 16.35.22   #5
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Virus, in arrivo la nuova versione di MyDoom che cancella i file

LONDRA (Reuters) - Gli esperti per la sicurezza avvertono: è in arrivo oggi la nuova versione del temibile virus MyDoom che, veicolato tramite e-mail, raggiunge i computer e ne cancella i file in maniera casuale.

La nuova versione del virus, conosciuta come MyDoom.F, ha cominciato a diffondersi in maniera preoccupante già verso la fine della settimana scorsa.

Il virus è programmato per infettare i computer e utilizzarli per diffondere un dispositivo elettronico che li paralizza, e che va ad agire su una serie di siti web che appartengono a Microsoft e alla Recording Industry Association of America (Riaa).

Gli attacchi del virus non sono riusciti a mettere completamente fuori uso i siti, sebbene oggi fosse difficile collegarsi al sito della Riaa, hanno detto le industrie della sicurezza.

La Riaa, che riunisce un gruppo di aziende attive nel campo musicale, si è fatta portatrice della rabbia degli utenti, da quando il virus ha cominciato a perseguitare quelli che si collegavano al sito di American online lo scorso anno.

Sebbene la nuova versione di MyDoom non si stia diffondendo alla stessa velocità della precedente, o non sia così veloce come il virus Netsky.B che è entrato in azione la settimana scorsa, MyDoom.F viene considerato un grave pericolo per il fatto che cancella casualmente file del programma Microsoft Word e Excel, ma anche foto e filmati registrati su computer colpiti dal virus.
Giorgius non è collegato   Rispondi citando
Vecchio 26-02-2004, 13.57.35   #6
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Virus: W32/Mydoom.f@Mm All'Attacco Di Microsoft e Riia

Roma, 26 feb. (Adnkronos Multimedia/ITnews) - McAfee AVERT (Anti-Virus Emergency Response Team), la divisione di ricerca anti-virus di Network Associates, ha assegnato un rischio di attacco 'medio' al worm W32/Mydoom.F@mm, scoperto recentemente, conosciuto anche come Mydoom.f. Mydoom.f e' un worm estremamente dannoso molto simile alle versioni precedenti di Mydoom. Mydoom.f contiene un motore SMTP in grado di costruire messaggi ed effettuare attacchi Denial of Services (dos) contro www.microsoft.com e www.riia.com e contiene un payload maligno per la cancellazione dei file. Il virus e' stato rilevato in piu' di 60 aziende in Asia Pacifica, Canada, Europa, Giappone America Latina e Stati Uniti. (Mak/Adnkronos)
Giorgius non è collegato   Rispondi citando
Vecchio 01-03-2004, 21.49.00   #7
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Secure: Allarme Per Variante Del Worm Mydoom

Roma, 1 mar. (Adnkronos Multimedia) - F-Secure, compagnia produttrice di software anti-virus, ha lanciato l'allarme per MyDoom.F, nuova variante del worm che negli ultimi mesi ha infettato milioni di computer in tutto il mondo. Secondo la societa', la versione F avrebbe iniziato ad attaccare la rete tramite email il 20 febbraio scorso, ma ancora non ha potuto fare una stima dei possibili danni. MyDoom.A e MyDoom.B, i primi due worm della serie, erano stati programmati per attaccare i sistemi operativi Microsoft e i server di SCO Group, uno dei maggiori produttori di Unix al mondo. (Mak/Adnkronos)
Giorgius non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
AutoPatcher Vista June 2007 giancarlof Segnalazioni Web 4 07-08-2007 21.16.05
Bios Updates Billow Archivio News Web 0 08-11-2004 09.28.25
Bios Updates Billow Archivio News Web 0 04-10-2004 17.04.22
Bios Updates Billow Archivio News Web 0 17-09-2004 10.37.53
Bios Updates Billow Archivio News Web 1 15-09-2004 00.08.01

Orario GMT +2. Ora sono le: 23.34.09.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.