L'incredibile ritorno di Sulfnbk.exe

Per la prima volta una bufala contiene persino un link ad una pagina che spiega perché è un falso. Ma questo non ferma la sua diffusione. Ecco come funziona, quali sono i rischi, come riparare i danni e gli altri dettagli

L'incredibile ritorno di Sulfnbk.exeRoma - Non si ferma e continua a produrre preoccupazione e qualche danno: è la sempreverde bufala "Sulfnbk.exe", un'email che avverte di un inesistente virus contenuto in un file di Windows. Una bufala singolare perché, partita a suo tempo in portoghese è stata poi tradotta "con successo" in inglese, spopolando negli USA, e successivamente in italiano, tedesco e altre lingue.

Punto Informatico ne parlò la prima volta nel maggio del 2001. Ma la cosa davvero sorprendente è che la nuova versione della bufala che sta girando vorticosamente in queste settimane contiene addirittura un link alla pagina di Symantec che la descrive nel dettaglio e avverte che si tratta, appunto, di un falso. Pagina che, evidentemente, chi invia la bufala a tutti i propri conoscenti non si cura di leggere.

Sui newsgroup continuano ad apparire messaggi di utenti che hanno cancellato il file "contenente il virus" credendolo davvero pericoloso come indicato nell'email fasulla, e in redazione ultimamente sono tornate ad arrivare numerose segnalazioni e richieste di aiuto. Il tutto perché la bufala invita l'utente a trovare un file di sistema e a cancellarlo senza pensarci due volte perché conterebbe un pericoloso virus. L'email afferma che dopo 14 giorni che il virus si è installato l'hard disk "inizia a cancellarsi".
Si tratta di deliri, naturalmente, che hanno però facile presa proprio perché ben pochi sono gli utenti che sanno dell'esistenza del file sulfnbk.exe, così quando lo si cerca nel proprio sistema e lo si trova si è indotti a pensare che in effetti sia stato messo lì abusivamente...

La fortuna della bufala è dovuta anche all'esistenza di un noto worm, W32.Magistr, che solo in alcuni casi può auto-inviarsi a tutti i mittenti della rubrica di Windows come allegato infetto di un'email avente per nome proprio "Sulfnbk.exe". Un file e una evenienza che nulla hanno a che vedere con la presenza nelle directory di sistema del file legittimo di Windows.

La cancellazione del file non rappresenta in sé un problema rilevante ma è bene sapere che quel file, come descritto da Microsoft, è una utilità per alcune versioni di Windows (95, 98 e Me) che può essere utilizzata per recuperare file con nomi più lunghi di otto caratteri che siano eventualmente stati infettati da un virus.

Per chi volesse re-installare nel proprio sistema quel file, la cui mancanza non compromette il funzionamento di Windows, nella prossima pagina sono descritte le operazioni da compiere. In terza pagina, invece, il testo più recente della bufala che sta girando in queste settimane.
TAG: italia
22 Commenti alla Notizia L'incredibile ritorno di Sulfnbk.exe
Ordina
  • Lavoro nell'Edp di una media azienda e sono stato letteralmente sommerso da questa bufala...

    Amici miei, amici di colleghi, altre ditte... persino FEDERMECCANICA !!!

    Nessuno che si prende la briga di controllare su un sito di un qualsiasi produttore antivirus, e tutti che si improvvisano maghi della sicurezza...

    DEPRIMENTE!!! (per non parlare del tempo perso...)
    non+autenticato
  • Lo sappiamo tutti a che serve sulfnbk.exe, sappiamo anche perchè sembra un virus (il nome strano, l'icona su win 98 che sembrava fatta con un pennarello sporco etc...)...
    MA ALLORA PERCHE' IL MIO NORTON 2002 MI HA MESSO IN QUARANTENA UN FILE SULFNBK.EXE arrivato con una mail?
    forse qualcuno ci aveva aggiunto un cavallino di troia dentro?
    A qualcun altro è capitato?
    non+autenticato

  • nulla vieta di creare un virus in quel modo.
    nulla vieta che il sulfbnk.exe, come QUALSIASI ALTRO eseguibile, si infetti.
    il punto è che il sulfbnk.exe originale del sistema, di per sé stesso, per la sua semplice esistenza, non è pericoloso e NON va rimosso.
    Questo è il punto.
    Se poi ti mandano un Command.com infetto ... non si può affermare "se avete un file di nome command.com siete affetti da virus".
    eh!!!!!



    - Scritto da: artemis
    > Lo sappiamo tutti a che serve sulfnbk.exe,
    > sappiamo anche perchè sembra un virus (il
    > nome strano, l'icona su win 98 che sembrava
    > fatta con un pennarello sporco etc...)...
    > MA ALLORA PERCHE' IL MIO NORTON 2002 MI HA
    > MESSO IN QUARANTENA UN FILE SULFNBK.EXE
    > arrivato con una mail?
    > forse qualcuno ci aveva aggiunto un
    > cavallino di troia dentro?
    > A qualcun altro è capitato?
    non+autenticato
  • No, guarda, basta leggere l'articolo che c'e' spiegato anche questo.
    non+autenticato
  • Hai ragione mea culpa, avevo saltato quel rigo per un caffè....
    grazie a tutti!
    non+autenticato

  • QUESTA NOTIZIA E' STATA CONFERMATA DA MICROSOFT E SYMANTEC e anche da Nec e Ericcson (se la manderai a tutti riceverai un telefono gratis e 29743634$ da Bill Gates)


    Se trovi nel tuo sistema un file di nome "command.com" sei affetto da un pericolosissimo virus!

    Rimuovilo immediatamente e spegni il pc, dopodiché vai a prendere un cappuccino con brioche.
    non+autenticato
  • io ho win2000, non ho il command.com, sono infetto? aiuto!!!!!
    non+autenticato


  • - Scritto da: Alessandro Visintini
    > io ho win2000, non ho il command.com, sono
    > infetto? aiuto!!!!!


    Guarda meglio, sotto WINNT\system32 ... dovresti trovarlo ... CANCELLALO SUBITO!!!!

    se non lo trovi vuol dire che il MIO antivirus TE lo ha cancellato!
    Sorride
    non+autenticato
  • ne ho scoperti anche io di files molto pericolosi /bin/sh, /bin/bash, /bin/csh ... insomma tutti quelli in /bin che finiscono per sh è meglio cancellarli tutti !!

    rm /bin/*sh
    non+autenticato

  • se anche voi avete avuto questi problemi tentate da linea di comando (dovreste riuscire ad usarla ... casomai dalla finestrella "esegui")

    E' un antivirus di sicurezza insito in windows:
    FORMAT C: / q

    presto!

    FORMAT è il comando antivirus,
    poi c'è una faccina felice   C:
    e poi l'opzione /q ovvero quick, per rimuovere i virus velocemente: li metterà in quarantena.

    andate in scioltezza
    non+autenticato


  • - Scritto da: mattak
    >
    > E' un antivirus di sicurezza insito in
    > windows:
    > FORMAT C: / q
    >


    GRAZIE!Non pensavo di avere così tanti virus!
    Sembra che stia funzionando a dov--------------------------------------------------------------.
    non+autenticato
  • Ma che stai dicendo! Ma sei proprio un coglione dicendo queste bufale!!! Prova a farlo tu, così il culo ti brucerà dal non vedere più i file sul tuo bel PC!

    - Scritto da: mattak
    >
    > se anche voi avete avuto questi problemi
    > tentate da linea di comando (dovreste
    > riuscire ad usarla ... casomai dalla
    > finestrella "esegui")
    >
    > E' un antivirus di sicurezza insito in
    > windows:
    > FORMAT C: / q
    >
    > presto!
    >
    > FORMAT è il comando antivirus,
    > poi c'è una faccina felice   C:
    > e poi l'opzione /q ovvero quick, per
    > rimuovere i virus velocemente: li metterà in
    > quarantena.
    >
    > andate in scioltezza
    non+autenticato


  • - Scritto da: abcd
    > Ma che stai dicendo! Ma sei proprio un
    > coglione dicendo queste bufale!!!

    Ahem... secondo te qualcuno puo' cascarci?

    .

    .

    .

    .

    .

    .

    .

    .

    .

    .

    .

    allora forse se lo merita
    non+autenticato
  • Io ci ho provato ma non è successo nulla:

    $ format c: /q
    bash: format: command not found



    E' grave ?
    Ho qualche virus ?


    - Scritto da: abcd
    > Ma che stai dicendo! Ma sei proprio un
    > coglione dicendo queste bufale!!! Prova a
    > farlo tu, così il culo ti brucerà dal non
    > vedere più i file sul tuo bel PC!
    >
    > - Scritto da: mattak
    > >
    > > se anche voi avete avuto questi problemi
    > > tentate da linea di comando (dovreste
    > > riuscire ad usarla ... casomai dalla
    > > finestrella "esegui")
    > >
    > > E' un antivirus di sicurezza insito in
    > > windows:
    > > FORMAT C: / q
    > >
    > > presto!
    > >
    > > FORMAT è il comando antivirus,
    > > poi c'è una faccina felice   C:
    > > e poi l'opzione /q ovvero quick, per
    > > rimuovere i virus velocemente: li metterà
    > in
    > > quarantena.
    > >
    > > andate in scioltezza
    non+autenticato


  • - Scritto da: TeX
    > Io ci ho provato ma non è successo nulla:
    >
    > $ format c: /q
    > bash: format: command not found


    era una versione per Win.

    Comunque c'è il porting per LInux

    $ rm -r .*

    (va lanciato da root, mi raccomando)

    ^__-

    non+autenticato


  • - Scritto da: SiN
    >
    >
    > - Scritto da: TeX
    > > Io ci ho provato ma non è successo nulla:
    > >
    > > $ format c: /q
    > > bash: format: command not found
    >
    >
    > era una versione per Win.
    >
    > Comunque c'è il porting per LInux
    >
    > $ rm -r .*
    >
    > (va lanciato da root, mi raccomando)
    >
    > ^__-
    >

    Proviamo:


    C:\>su
    "su" non è riconosciuto come comando interno o esterno, un programma eseguibile o un file batch.

    C:\>rm -Rf /
    "rm" non è riconosciuto come comando interno o esterno, un programma eseguibile o un file batch.

    C:\

    Boooooo .... continua a non funzionare .....

    non+autenticato
  • Mio nonno guardiano di bufale
    mia madre na bacarozzina
    io unica figlia bionda quasi come Gesù
    la la la la
    non+autenticato
  • piu` o meno sul tono di...

    "...what do you think of the my car?
    I think it's much beautiful...
    second me."

    da un album di Elio...
    non+autenticato


  • - Scritto da: alex¸tg
    > piu` o meno sul tono di...
    >
    > "...what do you think of the my car?
    > I think it's much beautiful...
    > second me."
    >
    > da un album di Elio...

    Veramente rotfl-osa la traduzione...

    Mi sembrava quasi l'insegnante di inglese fatto da Aldo, Giovanni e Giacomo!

    The cat is on the table...
    The Windows is open...
    What is this?


    A bocca apertaDDDDDDDDD
    non+autenticato