Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 01-02-2004, 00.18.18   #31
afterhours
Guest
 
Messaggi: n/a
fonte: www.zeusnews.it

Aggiornamento sul virus Mydoom

Come avrete probabilmente notato, la posta di Internet è nel caos più totale. Il virus Mydoom è responsabile soltanto in parte di questo disastro: parte della colpa, infatti, spetta ai responsabili dei sistemi informatici che irresponsabilmente diramano notifiche fasulle.

[ZEUS News - www.zeusnews.it - Security Update, 31-01-2004]
C'è una novità sul virus/worm, che va in genere sotto il nome di Mydoom, anche se ciascuna società di produzione di antivirus lo chiama con un nome diverso (bella furbata). Mydoom ha infatti già generato una mutazione, Mydoom.B, che invece di colpire SCO ha come bersaglio Microsoft. Anche questa mutazione inizierà l'attacco l'1 febbraio.

Inoltre molti lettori mi hanno chiesto chiarimenti sugli eventuali pericoli che corrono ricevendo un messaggio infetto e su come difendersi. Riassumo:

-- Mydoom non ha effetto se non aprite l'allegato che lo contiene. E' quindi sufficiente imparare a non aprire gli allegati inattesi, anche se sembrano provenire da un indirizzo autorevole o che conoscete.
-- Se ricevete un messaggio sospetto, è sufficiente cancellarlo senza aprire l'allegato.
-- Mydoom ha effetto soltanto su computer che usano Windows. Chi usa altri sistemi operativi (Mac, Linux, eccetera) non corre alcun pericolo.
-- Mydoom non usa il vostro programma di posta per spedirsi a nuove vittime: ha un proprio programma di posta che agisce invisibilmente.
-- Usate un antivirus e tenetelo aggiornato. Tutti gli antivirus riconoscono Mydoom e lo eliminano se vi infettate.
-- Usate un firewall, per esempio Zone Alarm; lasciate perdere quello integrato in Windows, perché non blocca il traffico uscente.
-- Non perdete tempo ad avvisare chi vi manda messaggi infetti. Il mittente e' fasullo.

E' infatti importantissimo tenere presente che Mydoom, come del resto praticamente tutti i virus da qualche anno a questa parte, falsifica il mittente del messaggio che lo trasporta. In gergo questo si chiama "spoofing". E' per questo che non bisogna avvisare i mittenti dei messaggi infetti.

Esempio: Tizio è un utonto che, nonostante siano anni che l'intera comunità informatica si sgola ad avvisare che non bisogna aprire gli allegati senza un controllo antivirus, apre qualsiasi porcata gli venga inviata. E così s'infetta con Mydoom.

Mydoom a questo punto legge la rubrica degli indirizzi di Tizio e usa il proprio programma di posta integrato per inviare invisibilmente un e-mail contenente una copia di se stesso agli utenti presenti nella rubrica di Tizio (se Tizio avesse un firewall, come per esempio Zone Alarm, questo invio verrebbe bloccato, ma Tizio è appunto un utonto). In pratica, grazie alla sua dabbenaggine Tizio tenta di infettare inconsapevolmente tutti quelli che conosce.

Per cercare di confondere le acque, Mydoom confeziona l'e-mail falsificando il mittente: invece di dichiarare di provenire da Tizio, fa sembrare che l'e-mail infetto provenga da un indirizzo pescato nella rubrica di Tizio: per esempio, l'indirizzo di Sempronio. Così quando Caio riceve il messaggio, crede che gliel'abbia mandato Sempronio anche se in realtà proviene da Tizio. Caio s'inviperisce per il virus ricevuto e quindi sommerge d'insulti Sempronio, che poverino non c'entra nulla.

La cosa che mi manda in bestia è che questo meccanismo è comprensibilmente poco conosciuto fra gli utenti ordinari, ma dovrebbe essere stranoto a chi fa informatica per lavoro. E invece gli amministratori dei sistemi informatici configurano i propri antivirus in modo da inviare una notifica al mittente di ogni messaggio ricevuto che viene trovato infetto.

Ovviamente, essendo il mittente falso, finisce che mandano la notifica alla persona sbagliata. Ecco perché state ricevendo, come me, non solo dozzine di copie del virus, ma anche decine di avvisi del tipo "attenzione, hai mandato un virus all'utente X", dove l'utente X è una persona che non conoscete affatto, anche se siete assolutamente sicuri di non essere infetti.

Insomma, pur essendo passati anni dall'avvento dello spoofing, c'è ancora una mandria di imbecilli che pensa che sia una cosa intelligente diramare notifiche di questo tipo fidandosi del mittente indicato dal virus. Bella questa: un antivirus che si fida di un virus.

La conseguenza di quest'irresponsabilità generalizzata dei tecnici è che la Rete è intasata non soltanto dal virus, ma anche dalle inutilissime notifiche di questi incompetenti. Io mi sono stufato e sto rispondendo a queste notifiche con una diffida a smettere di accusarmi ingiustamente di essere untore e a piantarla di intasare la Rete inutilmente; oltretutto, siccome queste notifiche fanno pubblicità sfacciata all'antivirus, si configurano come spam, e sono quindi in violazione delle leggi italiane sullo spamming.

Mi raccomando, quindi: tenete costantemente aggiornato il vostro antivirus, non aprite gli allegati inattesi, ignorate le notifiche che vi arrivano e tenetevi forte: già ora pare che un e-mail su tre sia infetto da Mydoom, ma mi sa che il peggio deve ancora venire.
  Rispondi citando
Vecchio 01-02-2004, 02.11.07   #32
Venom
Junior Member
 
L'avatar di Venom
 
Registrato: 30-01-2004
Loc.: Bovianum (Sannita Pentro 100%)
Messaggi: 66
Venom promette bene
Ciao attenendomi ai vostri consigli ho cancellato tutte le mail ricevute (anche quelle che non contenevano allegati) e ho "cercato" di aggiornare il mio nod32. Però da ieri quando cerco altri aggiornamenti mi da questa schermata che non dice la versione di aggiornamento non credete ci siano problemi? Di solito gli aggiornamenti non superano 1,4 mb
___________________________________

Tinzione, Cane Mordace, S'avventa... Uau!
Venom non è collegato   Rispondi citando
Vecchio 01-02-2004, 14.35.40   #33
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Quota:
Originariamente inviato da Venom
Ciao attenendomi ai vostri consigli ho cancellato tutte le mail ricevute (anche quelle che non contenevano allegati) e ho "cercato" di aggiornare il mio nod32. Però da ieri quando cerco altri aggiornamenti mi da questa schermata che non dice la versione di aggiornamento non credete ci siano problemi? Di solito gli aggiornamenti non superano 1,4 mb

No, come dicevo in prec. sono stati ricompilati parecchi Software AntiVirus a causa delle 2 varianti di "Mydoom".
Giorgius non è collegato   Rispondi citando
Vecchio 01-02-2004, 14.39.57   #34
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Quota:
Originariamente inviato da Sabba
il mio si differenzia dal tuo per la presenza di questa voce
sitefinder.verisign.com sotto la voce "localhost"
che faccio la levo?? mi puzza un po'...

Se non usi sistemi di "Home Banking" ad esempio, toglilo e reinpostalo come il file che ti ho mostrato in prec.
Giorgius non è collegato   Rispondi citando
Vecchio 01-02-2004, 16.04.16   #35
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
(Update) Tool sicurezza - Webroot Mydoom remover



Sito Web:
http://www.webroot.com/services/mydoomaudit.htm

Download:
Mirror: http://www.webroot.com/services/mydoomremover.exe
Giorgius non è collegato   Rispondi citando
Vecchio 02-02-2004, 01.18.21   #36
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Irraggiungibili gli indirizzi web della società che produce Unix

Il virus MyDoom fa crollare il sito Sco

Centinaia di migliaia di computer infettatti hanno inviato richieste di accesso contemporanee. Martedì tocca a Microsoft...

Leggi: http://www.corriere.it/Primo_Piano/S...01/virus.shtml
Giorgius non è collegato   Rispondi citando
Vecchio 02-02-2004, 13.49.44   #37
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Internet: previsto un attacco di MyDoom.B a Microsoft

SEATTLE - E ora il virus MyDoom.B punta a Microsoft. Dopo il sovraccarico di domenica provocato al sito della Sco, infatti, gli hackers vogliono creare per domani un disservizio al colosso di Bill Gates. La Microsoft ha gia' diffuso una nota nella quale comunica di aver messo in funzione misure contro la trasmissione del virus e, assieme alla SCO, ha promesso 250.000 dollari a chi sara' in grado di fornire informazioni sull'identita' dei pirati della rete. (Agr)
Giorgius non è collegato   Rispondi citando
Vecchio 02-02-2004, 15.47.05   #38
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Informazioni fondamentali sul worm Mydoom



Aggiornamento Microsoft (inglese)

Leggi: http://www.microsoft.com/security/antivirus/mydoom.asp
Giorgius non è collegato   Rispondi citando
Vecchio 03-02-2004, 09.32.38   #39
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
ANSA) - TORINO, 2 FEB - La rete informatica del Comune di Torino ha intercettato e bloccato negli ultimi giorni oltre mezzo milione di mail infettate con Mydoom. Continua la guerra al virus che sta attaccando i server aziendali in tutto il mondo. L' attacco ai computer di Palazzo Civico, sottolinea il Comune, non ha determinato la sospensione dei servizi. Il picco delle mail infette si e' avuto in questo ultimo week end.

© Copyright ANSA Tutti i diritti riservati
Giorgius non è collegato   Rispondi citando
Vecchio 03-02-2004, 10.00.40   #40
interceptor
Senior Member
 
L'avatar di interceptor
 
Registrato: 22-03-2001
Loc.: prov. di Bari
Messaggi: 381
interceptor promette bene
buongiorno,

mi spiegate come mai oltre a ricevere decine di mail infette da mydoom sulla mia casella di posta (Libero), questo è dovuto sicuramente all'infezione presa da qualche mio amico sprovveduto, ricevo anche mail di risposta da parte di server che ha bloccato posta inviata da me e infetta!!!!
ho antivirus aggiornati al 30 gennaio a casa (antivir), ho fatto scansioni con programmi dedicati alla rimozione di mydoom, e praticamente non mi collego da 1 settimana da casa.
in ufficio (norton con aggiornamento automatico!!) controllo la posta solo dal web e non ci sono indirizzi memorizzati, nonostante tutto queste mattine quando controllo la posta ci sono e-mail di rifiuto di recapito dovuto ad una mia infezione!!!!!
ma dove??????????????
___________________________________

SCIAU!!!!!
...genius at work...
interceptor non è collegato   Rispondi citando
Vecchio 03-02-2004, 10.30.44   #41
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Il Virus ruba alcuni indirizzi dalla rubrica di Outlook, ma il tuo Pc non è infetto finchè non apri il solito stramaledetto allegato.

Questo Worm funziona purtoppo così.
Giorgius non è collegato   Rispondi citando
Vecchio 03-02-2004, 14.59.47   #42
skizzo
Gold Member
Top Poster
 
Registrato: 18-12-2001
Messaggi: 4.392
skizzo promette bene
Beh...allora sono a posto...io gli allegati "dubbi" non li apro mai comunque
___________________________________

2 Aprile 2005, ore 21:37 7 Luglio 2007, ore 05:45 || MyFlickr
skizzo non è collegato   Rispondi citando
Vecchio 04-02-2004, 15.11.15   #43
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Microsoft: Sventato Attacco Di Mydoom

Roma, 4 feb. (Adnkronos Multimedia) - Microsoft ha sventato un attacco del virus MyDoom, che stava per infettare alcuni server della compagnia. Lo ha reso noto la stessa societa', per voce di uno dei responsabili della sicurezza, Stephen Toulouse, che in un comunicato ha spiegato comunque che ''la Microsoft rimane vigile''. L'attacco e' arrivato due giorni dopo quello subito dal sito web della SCO Group, rimasto inattivo per diverso tempo. (Mak/Adnkronos)


Internet: virus Mydoom rallenta velocita' propagazione

(ANSA) - ROMA, 4 FEB - Rallenta la velocita' di propagazione ma il virus Mydoom resta il nemico numero uno per tutte le societa' di anti-virus informatici. Secondo la MI2G societa' di sicurezza informatica, il problema e' la facilita' con cui si puo' prendere in ostaggio una societa'. Durante il week end la finlandese F-Secure ha stimato in circa piu' di un milione le macchine infettate, anche se gia' ieri la velocita' di propagazione era in forte rallentamento: 'appena' 610.000 computer in tutto il mondo.
Giorgius non è collegato   Rispondi citando
Vecchio 04-02-2004, 21.56.26   #44
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Internet: Mydoom, 48.000 pc colpiti in Italia in 7 giorni

(ANSA) - ROMA, 4 FEB - Sono stati circa 48.000 i computer colpiti dal virus MyDoom in Italia nell'ultima settimana, quasi 1.390 nelle ultime 24 ore.Nel mondo sono stati complessivamente oltre 800.000 i computer danneggiati, dagli Stati Uniti alla Cina, e il sito dell'azienda americana SCO crollato sotto il peso di 2,5 milioni richieste di connessione in meno di 12 ore. Il numero dei computer colpiti finora sembra non avere precedenti, rilevano gli esperti.
2004-02-04
© Copyright ANSA Tutti i diritti riservati
Giorgius non è collegato   Rispondi citando
Vecchio 07-02-2004, 01.58.41   #45
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Mydoom: Danni Per 43,9 Mld Dollari In 215 Paesi

Roma, 6 feb. (Adnkronos Multimedia) - Il virus MyDoom ha causato danni per un totale di 43,9 miliardi dollari in 215 Paesi differenti. Lo rende noto la compagnia di business security mi2g in un rapporto nel quale si legge che le nazioni ad aver maggiormente subito le conseguenze del worm siano Stati Uniti, Regno Unito e Francia, seguite da Cina, Australia, Canada, Sud Corea, Germania, Italia e infine Spagna. Solo negli USA, Mydoom ha causato perdite economiche stimate tra i 12 e i 15 miliardi di dollari. Mi2g ha spiegato che nei parametri di valutazione sono calcolati i supporti di help desk, gli straordinari dei dipendenti, la perdita di lavoro e i costi di recupero dei dati. (Mak/Adnkronos)
Giorgius non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
AutoPatcher Vista June 2007 giancarlof Segnalazioni Web 4 07-08-2007 22.16.05
Bios Updates Billow Archivio News Web 0 08-11-2004 10.28.25
Bios Updates Billow Archivio News Web 0 04-10-2004 18.04.22
Bios Updates Billow Archivio News Web 0 17-09-2004 11.37.53
Bios Updates Billow Archivio News Web 1 15-09-2004 01.08.01

Orario GMT +2. Ora sono le: 10.32.22.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.