Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 18-09-2003, 23.49.11   #1
Bico Bico
Images And Words
 
L'avatar di Bico Bico
 
Registrato: 15-12-2002
Loc.: Roma
Messaggi: 2.362
Bico Bico promette bene
--> W32/Swen@MM - McAfee segnala rischio medio <--

Stavolta un virus lo segnalo io

A quanto sembra in queste ore si sta diffondendo un nuovo virus: W32/Swen@MM (McAfee) o W32.Swen.A@mm (Symantec)


Il virus in grado di:
  • Terminare la maggior parte dei processi di anti-virus, anti-trojan e firewall
  • Diffondersi tramite email e quindi allegati
  • Diffondersi tramite canali IRC
  • Propagarsi tramite i programmi P2P (Kazaa e soci)

Maggiori informazioni sono reperibili sui siti Internet di McAfee e Symantec

Scheda del virus - McAfee

Scheda del virus - Symantec

Occhi aperti e aggiornate l'anti-virus
___________________________________

Step after step we try controlling our fate, when we finally start living it's become too late.
Trapped inside this Octavarium!

..:: La configurazione del mio PC ::.. | powered by Athlon 64

Ultima modifica di Bico Bico : 19-09-2003 alle ore 01.04.20
Bico Bico non  collegato   Rispondi citando
Vecchio 18-09-2003, 23.53.51   #2
Bico Bico
Images And Words
 
L'avatar di Bico Bico
 
Registrato: 15-12-2002
Loc.: Roma
Messaggi: 2.362
Bico Bico promette bene
Il solito virus che visualizza messaggi fasulli di aggiornamenti Microsoft

___________________________________

Step after step we try controlling our fate, when we finally start living it's become too late.
Trapped inside this Octavarium!

..:: La configurazione del mio PC ::.. | powered by Athlon 64
Bico Bico non  collegato   Rispondi citando
Vecchio 19-09-2003, 02.40.01   #3
Gervy
Gold Member
Top Poster
 
L'avatar di Gervy
 
Registrato: 16-10-2000
Loc.: Vicenza
Messaggi: 6.895
Gervy promette bene
me ne stanno gi arrivando a frotte

ecco la email con il virus in allegato, che dire fatta proprio bene


Ultima modifica di Gervy : 19-09-2003 alle ore 02.49.18
Gervy non  collegato   Rispondi citando
Vecchio 19-09-2003, 12.24.25   #4
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
(Y) Ottimo lavoro Bico (Y)

Io non gli ho nemmeno segnalati perch fanno parte dei Virus che si beccano dagli eseguibili *.exe e *.com scaricati dal solito "Kazaa"...
Di questi Virus di Classe "2" ne ho contati dall'inizio del mese almeno "8"...

Comunque il primo Worm Made in Kazaa dopo parecchi mesi ad aver raggiunto il Rischio "4" da questa mattina.

Ultima modifica di Giorgius : 19-09-2003 alle ore 12.41.43
Giorgius non  collegato   Rispondi citando
Vecchio 19-09-2003, 12.34.58   #5
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
10:41 VIRUS: PANDA SOFTWARE SEGNALA GIBE.C

(ASCA) - Roma, 19 set - Pandalabs ha rilevato la comparsa
della variante C del worm Gibe. Questo codice maligno usa
tecniche cosiddette di social engineering, dal momento che
raggiunge un computer con un messaggio di posta elettronica
attraverso il quale si fa passare per una patch di sicurezza
per sistemi operativi Microsoft Windows. Il messaggio si
presenta in formato Html e imita perfettamente lo stile delle
pagine web di Microsoft. Per ottenere maggiore credibilita'
il mittente del messaggio e' indicato come 'MS Technical
Assistance'. L'e-mail include un file allegato contenente il
worm Gibe.C che puo' avere differenti nomi, come
Q591362.EXE.
Quando il file allegato viene eseguito, si attivano
diverse finestre che simulano l'installazione della patch. In
realta' queste schermate coprono le azioni che il worm sta
effettivamente eseguendo, tra cui l'inserimento di numerose
chiavi nel registro di Windows. Inoltre, Gibe.C blocca
diversi programmi antivirus e di sicurezza. Oltre alla posta
elettronica, Gibe.C usa anche Kazaa e l'applicazione chat Irc
per diffondersi. Per difendersi da Gibe.C, Panda Software
consiglia agli utenti di fare attenzione alle e-mail ricevute
e di aggiornare subito le loro soluzioni antivirus. La
software house ha gia' rilasciato gli aggiornamenti che
assicurano il rilevamento e l'eliminazione di Gibe.C. Per
maggiori informazioni su Gibe.C e altri codici maligni:
www.pandasoftware.com/virus_info/encyclopedia.


Aliases:W32/Gibe.C.worm (Panda Software), W32/Swen@MM (McAfee), WIN32/SWEN.A (Enciclopedia Virus (Ontinent)), WORM_SWEN.A (Trend Micro), Win32.Sven.A@mm (Bit Defender), W32.Swen.A@mm (Symantec), W32/Swen.A@mm (Symantec), I-Worm.Swen (Kaspersky (viruslist.com))

Effetti:
Gibe.C is a worm that spreads via e-mail, through the peer-to-peer (P2P) file sharing program KaZaA, across shared network drives and via IRC.
When Gibe.C spreads via e-mail, it reaches the computer in a message with HTML format that perfectly imitates the style of Microsoft web pages, in order to trick the user into thinking that the attached file is a security patch.
In addition, Gibe.C attempts to exploit the iFrame and Incorrect MIME Header vulnerabilities.
Gibe.C ends processes belonging to several antivirus programs, firewalls and system monitoring tools. This leaves the affected computer vulnerable to the attack of other viruses and worms.
Gibe.C disables the Windows Registry Editor. In addition, Gibe.C displays a message that attempts to trick the user into giving confidential information, as e-mail address, mail account password, name of the mail server, etc.

Our experts in the Virus Research Laboratory are currently studying this worm. As new characteristics are discovered, the information on this page will be updated.


Info:
http://www.pandasoftware.es/virus_in...&idvirus=40743
http://us.mcafee.com/virusInfo/defau...virus_k=100662
http://www.enciclopediavirus.com/vir...rus.php?id=560
http://www.trendmicro.com/vinfo/viru...me=WORM_SWEN.A
http://www.bitdefender-es.com/virusi...p?virus_id=166
http://www.symantec.com/avcenter/ven...swen.a@mm.html
Giorgius non  collegato   Rispondi citando
Vecchio 19-09-2003, 12.38.58   #6
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Screenshot:



Giorgius non  collegato   Rispondi citando
Vecchio 19-09-2003, 12.41.10   #7
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Quota:
Originariamente inviato da Gervy
me ne stanno gi arrivando a frotte

ecco la email con il virus in allegato, che dire fatta proprio bene


E' da segnalare sul WEB (Y)
Giorgius non  collegato   Rispondi citando
Vecchio 19-09-2003, 12.44.21   #8
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
A giudicare da quello che combina sul registro di Windows, bisogna aspettare un tool di rimozione per non fare danni irreparabili.
Giorgius non  collegato   Rispondi citando
Vecchio 19-09-2003, 14.11.21   #9
SonGoku100979
Newbie
 
Registrato: 07-10-2001
Messaggi: 24
SonGoku100979 promette bene
Si infatti io ho fatto lo scan con il programma antisven-en della bitdefender ma non mi ha trovato nulla, solo che ho l'e-mail tempestata da sti cavolo de messaggi.

Come cavolo si potra fare per eliminare il problema?

Son
SonGoku100979 non  collegato   Rispondi citando
Vecchio 19-09-2003, 15.02.28   #10
Bico Bico
Images And Words
 
L'avatar di Bico Bico
 
Registrato: 15-12-2002
Loc.: Roma
Messaggi: 2.362
Bico Bico promette bene
Segnalazione di SalvaPC:

ATTENZIONE A SWEN (o GIBE-F)
---------------------------------

Un worm sta sollevando l'attenzione degli osservatori specializzati per la velocita' con cui riesce a diffondersi su Internet. Si tratta di Gibe-F, anche noto come Swen, un worm capace di diffondersi attraverso piu' sistemi: posta elettronica, reti locali di computer, sistemi di condivisione peer-to-peer e altro ancora.

MESSAGGI FASULLI
----------------

Quando arriva via email, il worm e' un allegato ad un messaggio di posta elettronica che puo' assomigliare in tutto e per tutto ad una comunicazione ufficiale proveniente da Microsoft, oppure mascherarsi come messaggio che ha fallito la sua spedizione e sta quindi tornando indietro (delivery failure).
L'email e' fasulla e contiene un allegato che non va aperto perche' capace di infettare il sistema.

NON PROVIENE DA MICROSOFT
-------------------------

L'email infetta contiene, in inglese, il pressante invito ad installare un presunto aggiornamento di Windows che dovrebbe mettere al riparo da qualsiasi problema di sicurezza.
Come se non bastasse, oltre ad una dettagliata descrizione dei sistemi supportati dall'aggiornamento, l'email fasulla rimanda nel testo anche ad articoli del team tecnico e di sicurezza di Microsoft che si riferiscono a note vulnerabilita', il tutto per indurre l'utente a considerare attendibile l'email e quindi a cliccare sul file allegato.

CHI PUO' ESSERE COLPITO
-----------------------

Ad essere vulnerabili sono tutti i sistemi Windows da Windows 95 a Windows Server 2003.

COME FUNZIONA
-------------

Se l'allegato viene aperto, il worm fa apparire una serie di finestre che inducono l'utente a ritenere che si tratti di un software di aggiornamento Microsoft. In realta', mentre questo accade, il worm si installa nel sistema.

Una volta dentro, Swen tenta di bloccare il funzionamento di sistemi di sicurezza come i firewall e i software antivirus, infila una copia di se stesso nella directory di Windows generando un file con un nome casuale, crea un secondo file con tutti gli indirizzi di posta elettronica che riesce ad individuare sul computer colpito e un terzo file con tutti i dati sul tipo di computer che ha colpito e sul quale si e' installato.

A questo punto il worm compie modifiche nel file di registro di Windows per garantirsi la riattivazione ad ogni riavvio di Windows e il funzionamento di un proprio sistema di posta elettronica. Addirittura presenta all'utente una schermata che sembra perfettamente legittima e che lo invita ad inserire i propri dati, compreso l'account email, in un modulo. Dati che poi il worm utilizza per diffondersi.

COME SI DIFFONDE
----------------

Si diffonde per posta elettronica ma anche attraverso le condivisioni in reti locali, le chat di IRC e i sistemi di file sharing come Kazaa.

Quando l'utente si connette ad IRC, dunque, Swen fa partire uno script che gli consente di inviarsi a tutti gli altri utenti della chat IRC alla quale si e' connesso il computer infetto. Su Kazaa, invece, il worm copia se stesso nella directory dei file condivisi dall'utente infetto in attesa di essere scaricato da altri utenti. Nelle reti locali, infine, Swen compie una mappatura dei sistemi che ne fanno parte e individua le directory in cui installarsi.

COME PROTEGGERSI
----------------

In queste ore tutti i principali produttori di software antivirus stanno aggiornando i propri sistemi di difesa ed e' dunque bene scaricare le ultime definizioni.

Inoltre, non e' mai accaduto che Microsoft abbia diffuso per posta elettronica un aggiornamento ad un utente che non abbia un contratto con l'azienda stessa e non abbia espressamente richiesto uno speciale servizio di assistenza. Dunque, tutte le email non richieste di questo tipo, per quanto possano sembrare ufficiali, devono essere scartate perche' potenzialmente pericolose.

I worm sfruttano una vulnerabilita' dei sistemi Windows per cui Microsoft ha rilasciato una patch nello scorso giugno. Chi non l'avesse installata puo' provvedere immediatamente a partire da questo indirizzo:
http://www.microsoft.com/technet/tre...n/MS01-020.asp

ULTERIORI INFORMAZIONI
----------------------

Per approfondire le caratteristiche di Gibe-F/Swen, Sophos ha realizzato una pagina di approfondimento a disposizione degli utenti:
http://www.sophos.com/virusinfo/analyses/w32gibef.html

Spiegazioni per una (complessa) rimozione manuale del worm sono offerte a questo indirizzo:
http://securityresponse.symantec.com...swen.a@mm.html
___________________________________

Step after step we try controlling our fate, when we finally start living it's become too late.
Trapped inside this Octavarium!

..:: La configurazione del mio PC ::.. | powered by Athlon 64
Bico Bico non  collegato   Rispondi citando
Vecchio 19-09-2003, 15.08.21   #11
Bico Bico
Images And Words
 
L'avatar di Bico Bico
 
Registrato: 15-12-2002
Loc.: Roma
Messaggi: 2.362
Bico Bico promette bene
Symantec ha alzato il livello di allarme da 2 (ieri sera) a 3
___________________________________

Step after step we try controlling our fate, when we finally start living it's become too late.
Trapped inside this Octavarium!

..:: La configurazione del mio PC ::.. | powered by Athlon 64
Bico Bico non  collegato   Rispondi citando
Vecchio 19-09-2003, 22.46.49   #12
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Quota:
Originariamente inviato da SonGoku100979
Si infatti io ho fatto lo scan con il programma antisven-en della bitdefender ma non mi ha trovato nulla, solo che ho l'e-mail tempestata da sti cavolo de messaggi.

Come cavolo si potra fare per eliminare il problema?

Son

Un utility per E-Mail spamming
Giorgius non  collegato   Rispondi citando
Vecchio 19-09-2003, 23.05.40   #13
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene


17:29 INTERNET/VIRUS: FUTUR TIME, NOD32 CONTRO IL TEMIBILE SWEN

(ASCA) - Roma, 19 set E' di oggi la notizia che un nuovo
minaccioso worm attenta l'integrita' dei computer
disattivando le funzionalita' dei programmi di protezione
installati nei PC; da poche ore tale virus si sta diffondendo
rapidamente anche in Italia. Il software antivirus NOD32 -
informa un comunicato - e' gia' in grado di intercettare il
worm Swen e, per chi avesse il computer gia' infettato,
Future Time - distributore per l'Italia di NOD32 e partner
tecnologico-commerciale di ESET, con sede a Roma - ha
rilasciato un cleaner gratuito, prelevabile all'indirizzo
www.nod32.it.

-----------------------------------------

F-Secure provides the special tool to disinfect the Swen worm.

Download:
Mirror: ftp://ftp.europe.f-secure.com/anti-v...s/swentool.zip


(Y)

Ultima modifica di Giorgius : 20-09-2003 alle ore 11.36.43
Giorgius non  collegato   Rispondi citando
Vecchio 20-09-2003, 00.07.25   #14
Lionsquid
Gold Member
Top Poster
 
L'avatar di Lionsquid
 
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
Lionsquid promette bene
questo diffondersi di "particolari" virus che prediligono canali come IRC e il P2P...

...ma non vi sembra strano???


Penso ad un acronimo di 4 lettere che comincia per R... e finisce per A....R**A
___________________________________

... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica....
Beppe Grillo
Lionsquid non  collegato   Rispondi citando
Vecchio 20-09-2003, 00.15.04   #15
Bico Bico
Images And Words
 
L'avatar di Bico Bico
 
Registrato: 15-12-2002
Loc.: Roma
Messaggi: 2.362
Bico Bico promette bene
Quota:
Originariamente inviato da Lionsquid
questo diffondersi di "particolari" virus che prediligono canali come IRC e il P2P...

...ma non vi sembra strano???


Penso ad un acronimo di 4 lettere che comincia per R... e finisce per A....R**A
Dici?

Bh, ora che mi ci fai pensare potrebbero anche aver adottato questa politica... oramai le pensano di tutte per distruggere il P2P.

Sti bastar... :anger:
___________________________________

Step after step we try controlling our fate, when we finally start living it's become too late.
Trapped inside this Octavarium!

..:: La configurazione del mio PC ::.. | powered by Athlon 64
Bico Bico non  collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
Il codice HTML OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Virus: Mcafee, Rischio Medio Per Bagle.Az Giorgius Sicurezza&Privacy 0 30-09-2004 15.32.14
Virus: Mcafee, Rischio Medio Per Bagle.Ai Giorgius Sicurezza&Privacy 3 24-07-2004 00.11.07
Virus: Mcafee, Rischio Medio Per Bagle.Af Giorgius Sicurezza&Privacy 3 17-07-2004 01.59.37
Virus: Mcafee, Rischio Medio Per Lovgate.Ad Giorgius Sicurezza&Privacy 0 05-07-2004 22.44.24
Virus: Mcafee, Rischio Medio Per W32.Zafi.B Giorgius Sicurezza&Privacy 6 17-06-2004 00.12.34

Orario GMT +2. Ora sono le: 12.32.30.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright Jelsoft Enterprises Limited.