Yarner, virus tedesco in libera uscita

Arriva via email e cerca di spacciarsi come un messaggio inviato da un celebre portale antivirus tedesco. Può causare danni seri ma non è molto diffuso

Roma - Un nuovo worm pensato per diffondersi il più possibile via posta elettronica si sta diffondendo soprattutto tra gli utenti tedeschi, perché il testo del messaggio che trasporta l'allegato infetto è in tedesco e perché appare come fosse originato da un celebre portale antivirus tedesco.

Il worm è stato definito "W32.Yarner.A@mm" e Symantec in una pagina dedicata spiega che si tratta di un codicillo scritto in Delphi, capace di aggredire i sistemi Windows e di riprodursi auto-inviandosi a tutti gli indirizzi che individua nella rubrica di Outlook o nei file che risiedono sul computer colpito.

Riconoscerlo è facile, non solo perché il lungo testo del messaggio è in tedesco ma anche perché l'allegato infetto si chiama "yawsetup.exe" ed ha una dimensione di 427 Kilobyte. E gli utenti Windows hanno ormai imparato che è sempre imprudente aprire un file.exe che arrivi inatteso via email.
Una volta "dentro" il sistema, il worm sfrutta un proprio server SMTP per auto-inviarsi, corredando l'email con il subject "Trojaner-Info Newsletter" seguito dalla data del giorno di spedizione.

Quando viene aperto, il worm sovrascrive l'applicazione notepad.exe di Windows e infila una propria chiave nel registro di Windows. Quando l'utente avvia notepad, il worm si attiva e tenta di lanciare l'applicativo, per mascherare la propria azione. Questa consiste in un'azione basata su un contatore casuale: quando questo scatta, qualche tempo dopo l'attivazione del worm, vengono cancellati tutti i file che si trovano sul drive del computer che ospita la versione installata di Windows.

Informazioni sui virus sono reperibili nel Canale Virus di Punto Informatico.
25 Commenti alla Notizia Yarner, virus tedesco in libera uscita
Ordina
  • Cerco disperatamente info su un virus (credo) che ha eliminato tutte le stampanti dai pc di mezza ditta e se provo a reinstallarle il pc si pianta senza possibilità di riavvio. Inoltre ho riscontrato altri problemi di varia fattura (tipo gestionali che non partono). Ah! Ho aggiornato il Norton 2001 al 20 febbraio e mi dice che il PC è sano, ho anche scaricato vari tools per vari virus di recente distribuzione ma non hanno avuto effetto... Se qualcuno sa qualcosa, mi aiuti!
    f.stefanacci@banchimaison.com
    non+autenticato
  • Purtoppo non sempre gli antivirus servono.
    Nel suo caso il virus si è attivato autodistuggendosi e portandosi via fette di sistema.
    Adesso è tardi , lei ha bisogno dell'intervento di tecnici qualificati che le rimettano in seso il sistema.
    non+autenticato
  • RIPETO....................
    MA NON VI SIETE ANCORA ROTTI DI USARE WINDOWS
    E I SUOI DERIVATI?????????''
    non+autenticato
  • sono quelli di windows, che (non tutti, anzi, abbastanza pochi) si riescono ad emulare con wineSorride)
    Peccato pero' che non possono fare danni... peccato che durante la loro esecuzione si accorgono di essere in un vero sistema operativo e si uccidano da soli... peccato veramenteSorride
    Ma volete mettere la soddisfazione di veder girare (anche se solo emulato) un virus in linux?
    E' un'emozione da provare almeno una volta nella vita, soprattutto perche' e' l'unico modo per vedere un virus su linuxSorride

    Anonymous
    non+autenticato
  • - Scritto da: Anonymous

    > E' un'emozione da provare almeno una volta
    > nella vita, soprattutto perche' e' l'unico
    > modo per vedere un virus su linuxSorride

    A parte i vari worm per bind che entrano agevolmente nelle varie redhat senza patch... visto che da bravo pirla il name server gira come root.
    non+autenticato
  • infatti virus != wormSorride
    non+autenticato


  • - Scritto da: z2
    > infatti virus != wormSorride

    AppuntoSorride

    E a proposito di pirla, dove lo mettiamo il famigerato sendmail? Il server mail che piu' root non si puo'?
    Anche se nelle ultime versioni non dovrebbe piu' partire con root (dico dovrebbe perche' non lo conosco molto.. ho sempre usato qmail), mi sembra sia stata una decisione presa un po' troppo tardi..

    Comunque, W wine e i _virus_ emulati!!

    Anonymous
    non+autenticato
  • > A parte i vari worm per bind che entrano
    > agevolmente nelle varie redhat senza
    > patch... visto che da bravo pirla il name
    > server gira come root.

    Bind != Linux
    Worm != Virus

    e poi hai detto "entrano agevolmente nelle varie redhat senza patch"
    Beh.. a parte contrastare l'agevolmente, perche' sai che non e' cosi', entrano solo in una specifica configurazione di redhat senza patch.. ed chi non metterebbe la patch?
    E poi via... se vi gasate quando trovano un vermicello che "in particolari casi" puo' entrare in un server unix... beh.. siete proprio senza argomenti..
    non+autenticato
  • Cosa serve pensare e programmare un virus, quando puoi modificare direttamente un Os partendo dalla sorgente? Se sei uno cyberbramino te ne accorgi subito, ma se per caso sei un utonto (parola che odio ... preferisco Ulizzatore) e ti fidi ad usare Linux .... come dire: signor ladro? le do le chiavi della macchina.
    E lo dico nella massima neutralità e rispetto.
    non+autenticato
  • - Scritto da: Palomino
    > Cosa serve pensare e programmare un virus,

    Magare vuoi fare una macchinetta che si riproduce via rete e vedere fino a dove si estende; vedi autore di Nimbda.

    > quando puoi modificare direttamente un Os
    > partendo dalla sorgente?

    Che c'entra la modifica del SO, qui si parla di un programma che , come tanti altri ci gira sopra.

    > Se sei uno
    > cyberbramino te ne accorgi subito, ma se per
    > caso sei un utonto (parola che odio ...
    > preferisco Ulizzatore) e ti fidi ad usare
    > Linux .... come dire: signor ladro? le do le
    > chiavi della macchina.

    Questo dipende dalla distribuzione, hehehe.
    Del resto se vuoi essere un utilizzatore: per ogiocare perche' non la playstation ? E' sicurissima.
    non+autenticato
  • Ovvio, i soliti hacker che si appiccicano al loro Linux e scrivono virus per Windows, per poi dire "Windows fa schifo" "Windows è bacato"...
    E se cominciassimo noi utenti di Windows a scrivere virus per il vs bel pinguino? Ne vedremo delle belle!
    non+autenticato
  • Non sò chi ha fatto quel virus o altri; cmq è difficile che riusciate nell'intento di danneggiare uno UNIX come win: lo UNIX non mette a disposizione dell'ut. tutte quelle "belle" cavolate per facilitare l'ut. stesso; nè il sistema è pensato per farlo.
    E sono proprio quelle che vi fregano ...
    non+autenticato
  • - Scritto da: Moby

    > Ovvio, i soliti hacker che si appiccicano al
    > loro Linux e scrivono virus per Windows, per
    > poi dire "Windows fa schifo" "Windows è
    > bacato"...

    E' solo una constatazione...

    > E se cominciassimo noi utenti di Windows a
    > scrivere virus per il vs bel pinguino? Ne
    > vedremo delle belle!

    Hahahahaha, si, sai le risate...

    Fate, fate, stiamo aspettando.

    Intanto una soceta' inglese sono anni che ha in palio svariate migliaia di sterline per chi riesce a evirare la loro rete linux e nessuno li ha ancora intascati.
    non+autenticato
  • - Scritto da: Moby
    > Ovvio, i soliti hacker che si appiccicano al
    > loro Linux e scrivono virus per Windows, per
    > poi dire "Windows fa schifo" "Windows è
    > bacato"...
    > E se cominciassimo noi utenti di Windows a
    > scrivere virus per il vs bel pinguino? Ne
    > vedremo delle belle!

    ahaahah, sei largamente il vincitore del supertrollamento assurdo/umoristico del mese.

    heheh pensate milioni di utenti linux/unix che imparano i segreti e i meandri di win, mesi di lavoro solo per scrivere virus.

    E ancora di piu' immaginate mesi di lavoro di utenti win per fare virus per unix, un sistema che non conoscono, uauauauaau .... magari li fanno in VB e li compilano con VC.NET ....
    non+autenticato


  • - Scritto da: Moby
    > Ovvio, i soliti hacker che si appiccicano al
    > loro Linux e scrivono virus per Windows, per
    > poi dire "Windows fa schifo" "Windows è
    > bacato"...
    > E se cominciassimo noi utenti di Windows a
    > scrivere virus per il vs bel pinguino? Ne
    > vedremo delle belle!

    ahahaahahahahaahahahahaahahahahaahah
    ahahaahahahahaahahahahaahahahahaahahahah
    aahahahahaahahahahaahahahahaahahahahaahah
    ahahaahahahahaahahaha
    haahahahahaahahahahaahahahahaa
    hahahahaahahahahaahah
    ahahaahahahahaahahahahaahahahahaahah
    ahahaahahahahaahahahahaahahahahaahahahahaahahahahaahah
    ahahaahahahahaahahahahaahahahahaahah
    ahahaahahahahaahahahahaahahahahaahahahahaahah
    ahahaahahahahaahahahahaahahahahaahahahahaahah
    ahahaahahahahaahahahahaahahahahaahahahahaahah
    ahahaahahahahaahah


    Scusate... sto troppo male!Occhiolino


    carissimo, sei di una ingenuita' disarmante. E sei pure un utonto!!!

    Wishemrhill
    non+autenticato
  • - Scritto da: Moby
    > Ovvio, i soliti hacker che si appiccicano al
    > loro Linux e scrivono virus per Windows, per
    > poi dire "Windows fa schifo" "Windows è
    > bacato"...

    Già... infatti Delphi è un noto compilatore che gira sotto Linux ....

    Poi ovviamente uno decide di passare a Linux perchè è stufo di Windows e la prima cosa che fa è di rimettersi a studiare Windows per poter scrivere i virus.....

    SVEGLIA !!!!!! I VIRUS PER WINDOWS VE LI SCRIVETE FRA DI VOI !!!!

    > E se cominciassimo noi utenti di Windows a
    > scrivere virus per il vs bel pinguino? Ne
    > vedremo delle belle!

    CHE PAURAAAAAA !!!!!!

    SIAMO QUI TUTTI A TREMARE !!!!!

    Sono anni che sento 'sta frase, perchè non iniziate a scriverli sul serio così fate vedere quanto siete bravi (a banfare...) ?

    P.S. Vatti a studiare 3 semplici definizioni:
    1) Hacker
    2) Cracker
    3) Troll

    P.S.2 Non c'è l'ho con i normali utenti Windows (lo uso anche io...) ma con i troll ....

    non+autenticato
  • 1)chi scrive virus non e' un hacker (vedi jargon file per la definizione di hacker)
    2)ma ti pare che un programmatore *nix si mette ad imparare robaccia tipo VBS pert scrivere dei virus???? Il piu' delle volte quando beccano dei virus writer si scopre che sono ragazzini di qualche crew che usano windows (vedi quei ragazzini israeliani arrestati di recente)
    3)la prossima volta prima di postare consiglio un
    mount /dev/cervello /scatola_cranica
    non+autenticato
  • senti tonino scarotone,
    non+autenticato
  • ...un altro virus per uinzozz, che strano Sorride
    non+autenticato

  • - Scritto da: Calogero il facocero
    > ...un altro virus per uinzozz, che strano Sorride

    Ma va! Ma perche` mai dici cosi' !
    Un sistema operativo cosi` ben strutturato, leggero, stabile e sicuro NON puo` avere di questi problemi !
    Non e` colpa della microsoft, sono gli altri che non sanno usare il computer !
    Alla microsoft sono bravi a programmare, sono solo incompresi !

    POVERI NOI !
    Come ogni settimana ecco puntuale il baco di turno !!!!
    non+autenticato
  • Certo e' che ogni sistema operativo,ha i suoi punti deboli,purtroppo e' come la politica,se non c'e' lo scontro non siamo felici.

    E le stelle stanno a guardare..............

    mentre ci comportiamo da coglioni.
    non+autenticato
  • ma ke cazzo d nick hai sparati pirla!!!!!!!!!!!!!!!!!!!
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)