Red Alert - Allarme virus per Gone.Worm

Trend Micro ha avvertito di una nuova potente infezione di un worm che si moltiplica sulla rete. I computer Windows che ne vengono colpiti spediscono email mentre vengono cancellati i software di protezione. I primi dati

Red Alert - Allarme virus per Gone.WormWeb - Si chiama Gone.Worm il codicillo che va diffondendosi rapidamente in rete e che aggredisce i sistemi Windows generando ancora una volta, come tanti altri virus di questo tipo, l'invio sistematico di tonnellate di email dai computer infetti. Ma, come vedremo, non si diffonde solo per email.

A dare l'allarme in Italia è stata ieri Trend Micro, uno dei principali produttori di software antivirus, che aveva diramato un "Yellow Alert", un allarme giallo per la diffusione di Gone.Worm. Si tratta di un livello di allarme di "prudenza", che si basa sulle segnalazioni ricevute e sul potenziale di aumento della diffusione, che appare alquanto elevato.

Anche i labs di Symantec, il SARC, confermano la diffusione del worm che veniva classificato come di livello 3 nel pomeriggio di ieri ma che già nella serata era stato portato a livello 4. Anche in passato, per worm ad alta distribuzione come Badtrans.B in questi giorni, il livello è passato al 4 nel giro di poche ore.
Non è un caso che proprio Trend Micro, nella serata di ieri, abbia comunicato a Punto Informatico di aver portato il livello di attenzione su "Red Alert". Siamo dunque ad un livello di diffusione notevolissimo e in rapida accelerazione.

Mentre scriviamo alcuni produttori antivirus non hanno ancora messo a punto una cura per evitare che i computer siano colpiti dal worm. Trend Micro offre invece ai propri clienti le modalità di sicurezza del software eManager e un "bandage file" su richiesta. Sempre dal sito di Trend Micro chi non è cliente può comunque scaricare una versione trial di 30 giorni di eManager per proteggere il proprio sistema.

Ecco dunque i primi dettagli sul worm, da conoscere per evitare di rimanerne vittima.

Gone.Worm è un worm pensato per replicarsi nel maggior numero possibile di mailbox, auto-spedendosi dal computer infetto a tutti gli indirizzi contenuti nella rubrica di Windows. Ma non è soltanto la posta elettronica l'unico veicolo di diffusione perché, stando alle prime rilevazioni, il worm ha la capacità di diffondersi anche attraverso le reti IRC, dedicate alle chat room, e attraverso ICQ, il celeberrimo ambiente di messaggistica istantanea che in Italia risulta tra i più utilizzati.

Come spiegato da Trend Micro, per la diffusione via chat il virus fa uso del programma per chat mIRC per installare una backdoor creando il file REMOTE.INI che contiene uno script che viene eseguito ogni volta che si avvia il programma mIRC. L'autore del worm può usare questa estensione per avviare attacchi Denial of Service (DOS) nei canali IRC e tutti gli utenti connessi con lo stesso canale IRC vengono infettati. Per la propagazione attraverso l'applicazione chat ICQ, il worm usa ICQAPI per inviare una copia di se stesso a tutti gli utenti in linea.
51 Commenti alla Notizia Red Alert - Allarme virus per Gone.Worm
Ordina
  • Come mi arriva da icq il virus Goner... posso accorgermene prima o me lo devo cuccare per forza?
    non+autenticato


  • - Scritto da: Milena
    > Come mi arriva da icq il virus Goner...
    > posso accorgermene prima o me lo devo
    > cuccare per forza?

    Come faccia ad arrivare non lo so, ma di sicuro so che icq è a rischio

    ...ed è per questo che io non lo uso, perché non sareoi in grado di gestirlo

    Un consiglio: informati bene e regala al tuo computer un firewall

    Cià
    non+autenticato


  • - Scritto da: lullaby
    > - Scritto da: Milena
    > > Come mi arriva da icq il virus Goner...
    > > posso accorgermene prima o me lo devo
    > > cuccare per forza?
    >
    >   Come faccia ad arrivare non lo so, ma di
    > sicuro so che icq è a rischio

    I virus in Chat sono quisquiglie; ci sono pericoli ben maggiori!
    Il problema non è che poi arrivano file così per caso!
    Tramite tecniche di spoofing, con particolari programmi di sniffer, gente malata (leggi lamer)scandagliano le porte (che si creano in chat ad ogni utente) e appena trovano un buco (ovvero se si ha installati un programmino (che funge da server tra il malcapitato e colui che fa l'attacco, la visita è assicurata e qua dipende tutto per come la testa bacata vuole divertirsi.


    > Un consiglio: informati bene e regala al tuo
    > computer un firewall

    Saggia decisione!
    consiglio Nukenabber (un po' ostico da configurare) oppure Zone Alarm.
    Entrambi controllano le porte e se avviene un inizio di intrusione, il software avverte e blocca immediatamente il contatto.
    non+autenticato
  • http://volftp.mondadori.com/index.htm qui cerca questo programma è specifico per icq:antivirus expert p2p protection icq 1.1,è freeware,poi puoi sempre installare un antivirus lo tieni aggiornato che sarebbe la soluzione migliore c'è ne uno gratuito sempre nel sito basta che cerchi antivirus.
    Ciao

    non+autenticato
  • rega visto l ' andazzo di worms che hanno scatenato le compagnie antivirus o chi per loro(troppi virus ultimamente la cosa puzza troppo)
    buttate outlook,famoso programma di posta talebano(ma billino gatuzzo una patch per impedire sti casini no eh?)e usate avirmail,vi permette di controllare la posta mentre e' ancora sul server dopodiche se ci sono messaggi da persone sconosciute o allegati strani decidete che farne,senza beccarvelo senza decidere.
    Scaricatevelo da qui e' gratis e ora anche compatibile win me /2000(win 98 lo era gia prima)
    Non fate come i talebani che resistono fino alla morte all uso di outlook e poi appena arrivano i bombardamenti se la fanno sotto,usatelo
    (sa qualcuno si incazza per il paragone fa doppia fatica prima si incazza e poi si deve anche scazzare)
    http://www.avirmail.com/
    Salutoni
    non+autenticato
  • Riavviate il computer
    Prima del logo di startup premete F8
    Scegliete l'opzione "Command prompt only" (Prompt dei comandi)
    Andate nella cartella %System% (%System% è la cartella di sistema di Windows, è variabile ma solitamente si trova in C:\Windows\System)
    A prompt dei comandi, scrivete la seguente istruzione, quindi premete Invio:
    attrib ?s ?h ?r gone.scr
    Quindi scrivete questa istruzione per rimuovere il file contenente il virus che è gone.scr:
    del gone.scr
    Riavviate il computer
    Aprite l'editor del registro di sistema (Regedit.exe) e cercate la seguente chiave di registro:
    HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run>%System%
    Cercate la seguente chiave di registro e cancellatela:
    gone.scr
    Se avete il mIRC installato cancellate tutti i file dal nome REMOTE32.INI nella cartella di mIRC, quindi cancellate e poi recuperate il file MIRC.INI.
    BUONA RIMOZIONE Spero aiuti(Funziona bene)
    non+autenticato
  • AvirMail permette di leggere parte del testo e quale tipo di file vi è allegato e cancellare i messaaggi .
    Emc50 velocissimo dotato di controllo antivirus sui messaggi ,però se si vuol leggere il messaggio questo viene salvato in una sua cartella in formato txt oppure html, e questo può essere pericoloso se il database dei virus non è aggiornato.
    Analogx questo blocca l'avvio dei file che vogliono aprirsi anche solo dall'anteprima di outlook.
    I programmi sono gratuiti e li ritengo un valido aiuto anche solo contro lo spam.
    Ciao
    non+autenticato
  • non so gli altri, ma io francamente sono stanco di vedermi occupare banda da questa roba...
    questi vermi non dannegiano solo chi se lo merita, ma anche dei poveri cristi la cui unica colpa e' quella di trovarsi nela rubrica di questi def.....ti o di avere l'email pubblicata su un sito web visitato dai suddetti.
    comncio a pensare *seriamente* a valutare la possibilita' tecnica di un'azione legale nei confronti di MS...
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 13 discussioni)