Siti Network »  Barzellette  Viaggi  Notizie  Recensioni  Soldi  Blog   Sponsor »  Dimagrire facilmente  Conto Corrente Arancio


gratis.it - it's free it's mine
gratis
gratis
Gratis.it GratisFree.eu KadoGratuit.net SitiosGratis.net GratisWelt.net
gratis
gratis
 Seguici su Facebook! Seguici su Twitter Segui il nostro feed RSS

Indice
Motivazione e consapevolezza dei vantaggi: armi efficaci contro il "culture shock" (07/05/12)
Come vendere efficacemente su eBay e altri siti di annunci gratuiti (29/03/12)
Creare password sicure e memorizzabili (29/03/12)
Le tendenze beachwear e surfwear per l'estate 2012 (15/03/12)
Comprare online senza rischi (16/03/12)
Giocare a poker gratis (13/01/12)
Viaggiare con Hostelbookers.com (18/01/12)
Conto Arancio (01/05/12)
Modello 730/2011 (10/04/11)
Conto Corrente Arancio (1) (12/07/10)
Conto Corrente Arancio (2) (14/07/10)
Conto Corrente Arancio (3) (15/07/10)
Assicurazioni online (11/09/09)
Test di intelligenza (21/12/08)
Curriculum vitae (08/08/08)
Outlet online, gli acquisti di gruppo (11/03/08)
Laurea con Cepu (20/12/07)
BidPlaza: le aste al contrario (22/11/07)
Furto di Identità (21/11/07)
Scaricare film legalmente (26/10/07)
Giochi televisivi 899 (30/08/07)
Nasce SoloBlog.it (13/06/07)
Un "Dico" per famiglia (09/02/07)
Assicura la patente (05/02/07)
Carta di credito gratis (23/01/12)
Fineco, il conto... interessante (27/12/06)
F24 online obbligatorio (22/09/06)
Appla MAC G5 o Intel? (07/07/06)
Guida al posizionamento nei motori di ricerca (30/04/06)
Volare low cost (27/12/05)
Guadagnare con Google AdSense (07/11/05)
892.892 attenti ai costi (02/09/05)
Attenti agli auguri di Natale (14/12/04)
Il worm Erkez o Zafi (18/06/04)
WI-FI: nuova frontiera wireless (05/12/03)
Aste online: affari sulla rete (16/09/03)
Sobig.F: l'ultimo virus via E-mail (23/08/03)
Blaster (Lovsan): il nuovo virus anti Microsoft (17/08/03)
La patente a punti (07/07/03)
Il PC spento che ti spia (31/01/03)
Last Minute Travel (20/12/02)
Spyware: una spia nel PC (04/06/02)
Finti virus e catene di Sant'Antonio 05/05/02




extra.gratis.it
Il virus (worm) Erkez.B/Zafi.B

di Gianluigi Zanettini

Caselle di posta sotto assedio!! Erkez.B/Zafi.B

4870 messaggi, per un totale di 85MB di spazzatura: questo quello che abbiamo appena trovato scaricando la posta elettronica (operazione temporizzata in automatico ogni 30 minuti).

Si tratta di una aggressione di cui purtroppo si hanno ancora pochissimi dettagli, e di cui le case antivirus danno ancora descrizioni solo parziali, segnalata addirittura come "a bassa diffusione".

Quello che è certo è che si tratta di Erkez.B (anche noto come Zafi.B), un nuovo worm di mass-mailing che colpisce tutti i sistemi Windows, da 95 fino alle moderne versioni Windows Server 2003.

Il worm, almeno in questa variante, non è particolarmente dannoso per chi lo contrae, ma crea seri problemi agli amministratori di rete e a chi dispone di indirizzi postali su un proprio dominio.

Una volta installato, il verme tenta di sferrare un attacco di tipo Denial of Service contro alcuni siti ungheresi, fra cui quello del parlamento e alcune case di rilevazione virus.

Mostra quindi a video un messaggio firmato "SNAF Team" dal contenuto politico in lingua ungherese, che esorta il Governo a trovare una sistemazione per i senzatetto e votare l’introduzione della pena di morte per contrastare la criminalità.

E’ la prima volta che un gruppo di virus writer, spesso legati a frange di estrema sinistra, chiede l’introduzione della pena di morte, e non l’abolizione.

Dopodichè parte l’opera di replicazione: il verme accede alla rubrica di Windows raccoglie tutti gli indirizzi presenti, che vengono conservati in un file dal nome variabile contenuto nella cartella di sistema. Passa poi allo scanning del disco, da cui raccoglie tutti i recapiti e-mail.

Gli unici indirizzi ignorati sono quelli che includono i domini delle case antivirus più famose, quali McAfee, Kaspersky, Panda, Sophos e altri: in questo modo, il virus cerca di limitare la propria visibilità da parte degli "antibiotici".

Da quanto abbiamo rilevato, il malware accresce la propria lista di bersagli, combinando qualsiasi username e nome di dominio rintracciato sulla macchina colpita: ad esempio, se trova pippo@libero.it e pluto@zanezane.net, il verme aggiungerà al proprio elenco anche pippo@zanezane.net e pluto@libero.it

Una volta aver compilato la lista con tutte le possibili combinazioni, utilizza un motore SMTP interno per autospedirsi a tutti i destinatari, naturalmente alterando il mittente con un nome fasullo.

Il corpo del messaggio è vario, così come il nome dell’allegato e l’oggetto: il worm è poliglotta, e fra le tante versioni sono presenti anche messaggi in italiano, cosa che potrebbe contribuire a creare notevoli problemi anche nel nostro paese.

Ecco alcuni fra gli oggetti che abbiamo rilevato più di frequente:

  • Importante!
  • Ti e stata inviata una Cartolina Virtuale!
  • You`ve got 1 VoiceMessage!
  • Don`t worry, be happy!
  • Check this out kid!!!

Il virus non ha grandi capacità di automazione, e perché divenga attivo è necessario che l’utente apra manualmente l’allegato.

Raccomandiamo ancora una volta di fare la massima attenzione ad aprire gli allegati, magari chiedendo conferma al mittente, e solo dopo averli debitamente controllati con un antivirus.

Essendo una minaccia relativamente nuova, le Case antivirus non hanno ancora rilasciato un fix apposito: raccomandiamo quindi di fare una scansione completa dei sistemi con un antivirus tradizionale, aggiornato almeno a ieri. In caso l’antivirus non fosse disponibile, segnaliamo la soluzione di scansione on-line offerta gratuitamente da Panda Antivirus.

In caso vi trovaste la mailbox stracolma e foste impossibilitati a proseguire con il normale download della posta, vi consigliamo di utilizzare l’interfaccia webmail per cancellare i messaggi indesiderati, o in alternativa un applicativo POP3 che lavori direttamente sul server, quale Ultrafunk Popcorn (gratuito)

Qualche raccomandazione per amministratori di rete: disabilitate momentaneamente le caselle postali di raccolta degli utenti non riconosciuti, e soprattutto disabilitate i responder automatici che avvisano gli utenti di essere infetti: il virus altera il mittente, e finireste quindi per segnalare l’infezione ad un utente totalmente estraneo alla vicenda. Portate a termine inoltre la scansione di tutte le workstation, e accertatevi che l’antivirus sul mailserver in uscita blocchi correttamente i messaggi infetti. Se durante la notte lasciate i sistemi accesi per la manutenzione, impostate il firewall affinché blocchi ogni accesso alla Rete non sia strettamente necessario.

Aggiornato il 18 giugno 2004


Google
Web
Gratis.it

Unisciti alle migliaia di utenti che già ricevono la nostra newsletter. Riceverai i migliori servizi gratuiti!
Il tuo E-mail:


Segnalato da Gratis.it
Non hai mai preso in seria considerazione l'acquisto di un buon prodotto antivirus? Gratis.it ti consiglia:

McAfee VirusScan
Manuale contro i virus
Teknosurf.it Email Antivirus
Kaspersky AVP
Panda Antivirus


Segnalato da Gratis.it
Visita gli altri siti del nostro network:

Uffa.it - il sito per chi sbuffa
Notizie.net - tutta l'informazione in un click
Soloblog.it - network di blog tematici
Worldxs.net - risparmia al telefono
Mchat.it - la community per chattare gratis
Tuttosms.it - suonerie e giochi per il cellulare
Smartshop.it - acquisti intelligenti

gratis
free
gratis

Copyright © Teknosurf.it Srl, 1997-2012. All rights reserved. P.IVA 01264890052. Privacy Policy
Gratis.it, testata giornalistica registrata presso il Tribunale di Milano n. 191 del 24/04/2009