Il worm Bugbear si rivela più vivace di Klez

Scoperto alla fine di settembre, il noto worm si è già conquistato la fama di virus più prolifico degli ultimi 6 mesi, soprattutto qui in Europa, dove ha già scavalcato una nota e diffusissima variante di Klez

Roma - In poco più di una settimana è riuscito a scalare le classifiche dei virus più prolifici dell'ultimo anno e, nonostante la sua diffusione sembri iniziare a rallentare in modo progressivo, negli ultimi giorni ha superato, per numero di nuovi computer infettati, il noto flagello Klez.h, una delle più diffuse varianti di questo ormai anziano ma sempre attivissimo worm.

Secondo il servizio Regional Virus Info di McAfee, Bugbear è primo nella classifica dei virus a più alta diffusione che hanno interessato l'Europa durante gli ultimi 30 giorni, e secondo nella classifica dei virus più diffusi in Nord America nelle ultime 24 ore (di martedì pomeriggio).

Sebbene Bugbear abbia disteso i suoi tentacoli in ogni parte del mondo, Asia inclusa, i suoi effetti più eclatanti si sono fatti sentire proprio qui in Europa, dove - secondo quanto riportato da McAfee - negli ultimi 30 giorni (e bisogna tenere presente che Bugbear è stato scoperto meno di una settimana e mezzo fa) le infezioni di questo worm rappresentano oltre l'11% del totale: una percentuale che sale al 22% se si tiene conto degli ultimi 7 giorni e al 27% se si considerano le ultime 24 ore.
MessageLabs, una società che fornisce servizi per la sicurezza email in tutto il mondo, nella scorsa settimana ha intercettato oltre 320.000 messaggi di posta elettronica infetti da Bugbear, più di quelli contaminati da Klez.h durante la sua prima settimana di diffusione.

Negli ultimi giorni il produttore inglese di antivirus Sophos ha temporaneamente sostituito le sue pagine Web con una versione solo testo "a causa - si legge sul sito - del gran numero di utenti attualmente in cerca di informazioni" su Bugbear.

"Abbiamo visto un picco di accessi non appena la gente lunedì mattina è tornata a lavorare ed ha aperto le proprie e-mail", ha affermato Graham Cluley, senior technology consultant di Sophos. "Gli utenti di computer dovrebbero ricordare che i virus rappresentano un problema ogni giorno dell'anno (...)".

Del worm ha parlato la scorsa settimana anche SalvaPC, la newsletter sulla sicurezza realizzata da PI e Symantec.

Bugbear, anche noto come Tanatos, è un worm piuttosto complesso capace di diffondersi non solo attraverso la posta elettronica ma anche per mezzo di condivisioni di rete e sistemi di file-sharing. Il vermicello è in grado di memorizzare tutto ciò che viene digitato sulla tastiera, installare backdoor e, in alcuni casi, disabilitare i processi dei software antivirus e dei firewall.

Il messaggio di e-mail con cui si diffonde ha un soggetto e un nome del file allegato variabili, e dunque di difficile identificazione, ma la dimensione dell'allegato infetto è, nel 99% dei casi, sempre uguale: 50.688 byte.

E' possibile conoscere maggiori dettagli sul virus consultando il bollettino di sicurezza in italiano di Symantec.
TAG: sicurezza
68 Commenti alla Notizia Il worm Bugbear si rivela più vivace di Klez
Ordina
  • EVITATE QUESTO VIRUS!

    Anche se il VIRUS è difficile da scoprire, esistono modi per evitarlo.

    1) Scaricate un'immagine ISO da http://www.debian.org, http://www.redhat.com oppure anche http://www.linux-mandrake.com
    2) Inserite il CD masterizzato dalla ISO
    3) Riavviate la Macchina Windows per l'ultima volta.
    non+autenticato
  • - Scritto da: Linucs
    > EVITATE QUESTO VIRUS!
    >
    > Anche se il VIRUS è difficile da scoprire,
    > esistono modi per evitarlo.
    >   
    > 1) Scaricate un'immagine ISO da
    > http://www.debian.org, http://www.redhat.com
    > oppure anche http://www.linux-mandrake.com
    > 2) Inserite il CD masterizzato dalla ISO
    > 3) Riavviate la Macchina Windows per
    > l'ultima volta.

    hei, mi sapresti dare qualche delucidazione in merito?
    ho seguito le tue istruzioni e al riavvio mi ha segnalato la presenza di un virus chiamato Windows (R), poi ho dato ok per disinstallarlo ma adesso non trovo più campo minato!
    Che è successo?
    (ho come l'impressione di essere entrato in un mondo più profondo come direbbero i Gem Boy!)
    non+autenticato
  • > ho seguito le tue istruzioni e al riavvio mi
    > ha segnalato la presenza di un virus
    > chiamato Windows (R), poi ho dato ok per
    > disinstallarlo ma adesso non trovo più campo
    > minato!

    apt-get install gnome-gnomine
    non+autenticato
  • > campo
    > > minato!
    >
    > apt-get install gnome-gnomine

    grazie, funziona davvero...
    e per reinstallare quel bel salvaschermo blu di Windws con tutte quelle lettre strane che ti fa spegnere e riaccendere il computer?
    Ho provato quello di Linux, ci assomiglia non mi fa spegnere e riaccendere, come mai?
    non+autenticato
  • perchè da linux solo l'utente rutto può spegnere e riaccendere... dovresti usare gnomine da rutt

    non+autenticato
  • - Scritto da: Rutt
    > perchè da linux solo l'utente rutto può
    > spegnere e riaccendere... dovresti usare
    > gnomine da rutt

    ah, rutt... io ho la versione inglese, si vede, che lo chiama root.
    non+autenticato
  • No ti sbagli quella è la debianzhang "fedeli alla linea" edition giusto linucs?
    non+autenticato
  • > No ti sbagli quella è la debianzhang "fedeli
    > alla linea" edition giusto linucs?
    azz... fedeli alla linea? Ma è anche dimagrante Linux?Occhiolino
    non+autenticato
  • linux dimagrante? Pogoboy direbbe così... linucs anche perchè il maestro Xian fa lo sciopero della fame per l'uscita di stable howto edition...

    Rimaniamo solo noi del monte sun che vendiamo le workstation a prezzo rialzato perchè invece di solarics ci mettiamo linucs e ci facciamo bei soldoni alla faccia dei comunisti del monte Xadong-Lao e vi fottiamo comunisti di merda mangiatori di bambini ! Ho beccato una volta linucs che guardava su un sito https le foto di bambini arrostiti... e neanche mi aveva dato l'indi... ehm...

    non+autenticato


  • - Scritto da: Linucs
    > EVITATE QUESTO VIRUS!

    PogoBoy!! ma che stai a 'ffa ancora alzato a dì 'ste cianfronate co' 'sto nome ridiccolo ?

    Va alletto subbito, che domani devi annà a scola!

    non+autenticato
  • hai la febbre ,per caso?
    non+autenticato
  • In outlook express blocca in automatico l'allegato maligno .
    Linux lo lascio ai girotondini.
    non+autenticato


  • - Scritto da: Lu Pen
    > In outlook express blocca in automatico
    > l'allegato maligno .
    sono felice per te, ci sono volute solo 128 versioni e altrettanti service pack.
    > Linux lo lascio ai girotondini.
    questa te la potevi risparmiare.
    non+autenticato


  • - Scritto da: Raistlin
    >
    >
    > - Scritto da: Lu Pen
    > > In outlook express blocca in automatico
    > > l'allegato maligno .
    > sono felice per te, ci sono volute solo 128
    > versioni e altrettanti service pack.
    > > Linux lo lascio ai girotondini.
    > questa te la potevi risparmiare.


    he pirlotta ti consiglio anche a te di stare attento alle mail in giro ci sono virus anche per te.
    non+autenticato

  • > he pirlotta ti consiglio anche a te di stare
    > attento alle mail in giro ci sono virus
    > anche per te.

    1) cosa c'entra?
    2) non ho mai detto il contrario
    non+autenticato
  • Le versioni sono 6 e il service pack è numerato 1.
    La matematica santo dio!!! Essù.
    Anche se fossero 128 ammè che me frega? Pensi che sia un lavoro improbo aggiornarsi? Pensa che la settimana scorsa ho aggiornato 52 workstation contemporaneamente. Se ci ho impegato 10 minuti ci ho messo molto.
    Vai a girare, GIRINO!
    non+autenticato


  • - Scritto da: Lu Pen
    > Le versioni sono 6 e il service pack è
    > numerato 1.
    > La matematica santo dio!!! Essù.
    la parola iperbole non ti dice niente?
    > Anche se fossero 128 ammè che me frega?
    > Pensi che sia un lavoro improbo aggiornarsi?
    > Pensa che la settimana scorsa ho aggiornato
    > 52 workstation contemporaneamente. Se ci ho
    > impegato 10 minuti ci ho messo molto.
    contento tu
    > Vai a girare, GIRINO!
    mi spieghi cosa c'entrano i girotondi?
    non+autenticato


  • - Scritto da: Lu Pen
    > Pensa che la settimana scorsa ho aggiornato
    > 52 workstation contemporaneamente. Se ci ho
    > impegato 10 minuti ci ho messo molto.

    #!/bin/bash

    # $1 = package file
    for host in `cat myhosts`
    do
    scp $1 $host:
    ssh $host rpm -Uvh $1
    done

    cosi' ne aggiorno anche 5000

    se ci ho messo 20 secondi ci ho messo molto.
    Il resto del tempo ci prendo il caffe'.
    non+autenticato


  • - Scritto da: munehiro
    > #!/bin/bash
    >
    > # $1 = package file
    > for host in `cat myhosts`
    > do
    >    scp $1 $host:
    >    ssh $host rpm -Uvh $1
    > done
    >
    > cosi' ne aggiorno anche 5000
    >
    > se ci ho messo 20 secondi ci ho messo molto.
    > Il resto del tempo ci prendo il caffe'.
    >   

    Come al solito non hai capito una ceppa.
    non+autenticato


  • - Scritto da: Lu Pen

    > Come al solito non hai capito una ceppa.

    oibo' ... e perche' mai ?
    non+autenticato


  • - Scritto da: Lu Pen
    > In outlook express blocca in automatico
    > l'allegato maligno .

    Ah, beh... allora....

    Ovviamente fino al prossimo...

    > Linux lo lascio ai girotondini.

    Non sapevo che tu scegli un s.o. per considerazioni politiche e non tecniche o di preferenza...

    Certo che se è così allora capisco perchè sei costretto a continuare ad utilizzare un client email strabacato...
    non+autenticato
  • - Scritto da: TeX
    > > Linux lo lascio ai girotondini.
    >
    > Non sapevo che tu scegli un s.o. per
    > considerazioni politiche e non tecniche o di
    > preferenza...
    >
    > Certo che se è così allora capisco perchè
    > sei costretto a continuare ad utilizzare un
    > client email strabacato...

    Ma se ti offendi per il girotondino cosa farai quando ti dirò che linux lo lascio ai propagandisti da centro sociale installationfest?

    Cmq dal mio client email strabacato non è mai entrato nulla (dal 1997 a oggi) e avendo qualche casella di posta da tenere sott'occhio (sono 141 indirizzi e-mail attualmente) devo ritenermi miracolato?

    Vedi un po te, GIRINO!
    non+autenticato
  • eudora come client, norton aggiornato puntualmente ogni giovedì e windows come S.O.
    ieri sera l'orsetto maligno (bugbear) è stato puntualmente bloccato sul nascere, il file pif cancellato in automatico e il sys è rimasto pulito.
    Basta poco, che c'è vò!!!
    un pò di attenzione, aggiornamento costante e un client di posta degno di tal nome.
    ciao a tutti
    non+autenticato


  • - Scritto da: spawn
    > eudora come client, norton aggiornato
    > puntualmente ogni giovedì e windows come
    > S.O.
    > ieri sera l'orsetto maligno (bugbear) è
    > stato puntualmente bloccato sul nascere, il
    > file pif cancellato in automatico e il sys è
    > rimasto pulito.
    > Basta poco, che c'è vò!!!
    > un pò di attenzione, aggiornamento costante
    > e un client di posta degno di tal nome.
    > ciao a tutti


    ok tranne per il cliente di posta io uso outlook espress da sempre e non sono mai stato virato.

    tieni conto che se usi anche un altro cliente di posta elettronica ma comunque di regola esegui gli allegati che ricevi onestamente neanche eudora ti può salvare.
    non+autenticato
  • usate linux. non che non ci siano virus, ma i danni sono limitati, come è ampiamente dimostrato.

    Smettete di usare win e poi lamentarvi delle perdite causate dai virus... iniziate ad andare in attivo su!
    non+autenticato


  • - Scritto da: Maddai
    > usate linux. non che non ci siano virus, ma
    > i danni sono limitati, come è ampiamente
    > dimostrato.
    >
    > Smettete di usare win e poi lamentarvi delle
    > perdite causate dai virus... iniziate ad
    > andare in attivo su!


    zitto pirlotta tu pretendi di far usare linux a un utonto che non riesce neanche a patchare un win e ad aggiornare regolarmente un antivirus, (la maggior parte degli utonti che svermino hanno regolarmente installato norton ma con le firme dei virus fermi al 2000)

    quindi ti meriti un bel ma va a ...... pirlotta

    mi raccomando leggi la posta loggato da ruuuut
    non+autenticato
  • - Scritto da: ciaopirlotta
    > zitto pirlotta tu pretendi di far usare
    > linux a un utonto che non riesce neanche a
    > patchare un win e ad aggiornare regolarmente
    > un antivirus, (la maggior parte degli utonti
    > che svermino hanno regolarmente installato
    > norton ma con le firme dei virus fermi al
    > 2000)

    Quello che dici non e' sbagliato. E' il _modo_ che lascia un po' a desiderare... :-/

    bye, Andrea
    non+autenticato


  • - Scritto da: Kappei
    > - Scritto da: ciaopirlotta
    > > zitto pirlotta tu pretendi di far usare
    > > linux a un utonto che non riesce neanche a
    > > patchare un win e ad aggiornare
    > regolarmente
    > > un antivirus, (la maggior parte degli
    > utonti
    > > che svermino hanno regolarmente installato
    > > norton ma con le firme dei virus fermi al
    > > 2000)
    >
    > Quello che dici non e' sbagliato. E' il
    > _modo_ che lascia un po' a desiderare... :-/
    >
    > bye, Andrea


    ai ragione ma alcune volte te le tirano fuori con le pinze gli insulti
    non+autenticato
  • Avete scritto un ricettacolo di banalità. La posta io non la leggo da root.

    Inoltre ho visto veramente molte persone incapaci di usare un pc usare più proficuamente kde installato da qualcun altro che win installato SEMPRE da qualcun altro!!!

    Seriamente, ho in "esperimento"Occhiolino se così si può dire, sei ultraquarantenni che non capiscono un'acca di pc. Stanno usando openoffice e kde regolarmente. E' FUD il fatto che linux sia difficile da usare.

    Se poi state parlando di installazione, con win ci vuole molta più esperienza che con linux se qualcosa va storto durante una installazione (e capita). E non venitemi a dire che vostra madre in quel caso metterebbe il cd e reinstallerebbe che non ci credo.

    Cmq le mie argomentazioni erano state pulite e giuste (non ho mica detto che linux non ha virus), le vostre terribilmente ed inutilmente cafone (infatti non hanno fatto altro che ribadire un luogo comune, cioè che linux è "difficile").



    - Scritto da: mipento
    >
    >
    > - Scritto da: Kappei
    > > - Scritto da: ciaopirlotta
    > > > zitto pirlotta tu pretendi di far usare
    > > > linux a un utonto che non riesce
    > neanche a
    > > > patchare un win e ad aggiornare
    > > regolarmente
    > > > un antivirus, (la maggior parte degli
    > > utonti
    > > > che svermino hanno regolarmente
    > installato
    > > > norton ma con le firme dei virus fermi
    > al
    > > > 2000)
    > >
    > > Quello che dici non e' sbagliato. E' il
    > > _modo_ che lascia un po' a desiderare...
    > :-/
    > >
    > > bye, Andrea
    >
    >
    > ai ragione ma alcune volte te le tirano
    > fuori con le pinze gli insulti
    non+autenticato


  • - Scritto da: Maddai
    > Avete scritto un ricettacolo di banalità. La
    > posta io non la leggo da root.
    >
    >   Inoltre ho visto veramente molte persone
    > incapaci di usare un pc usare più
    > proficuamente kde installato da qualcun
    > altro che win installato SEMPRE da qualcun
    > altro!!!

    ma che stai a di se vede che non ai mai installato niente, kde non è un SO non PUOI compararlo con win (sei un pecoraro te prego basta postare idiozie)


    > Seriamente, ho in "esperimento"Occhiolino se così
    > si può dire, sei ultraquarantenni che non
    > capiscono un'acca di pc. Stanno usando
    > openoffice e kde regolarmente. E' FUD il
    > fatto che linux sia difficile da usare.

    sei completamente folle e con questo non dico altro chiedo a PI di censurare questi post dal contenuto completamente fuorviante e pazzoide.

    non+autenticato
  • come da soggetto tua madre ingoia (ed e' pure brava) lo sapevi?
    non+autenticato
  • Neanche win è un S.O. semmai il suo kernel. E sicuramente non si può parlare di "facilità d'uso" riferito ad un kernel... se mi concedi. Quindi si stava parlando della shell (grafica o meno) o no?

    GNURANT! E la redazione che cazz... cenzura il mio post e non maddai e le pecore...

    Maddai redazione!
    non+autenticato


  • - Scritto da: Maddai
    > Neanche win è un S.O. semmai il suo kernel.
    > E sicuramente non si può parlare di
    > "facilità d'uso" riferito ad un kernel... se
    > mi concedi. Quindi si stava parlando della
    > shell (grafica o meno) o no?
    >
    > GNURANT! E la redazione che cazz... cenzura
    > il mio post e non maddai e le pecore...
    >
    > Maddai redazione!


    non girar la frittata pecoraro tu ai reso una shell = a un SO e tipico dei pazzoidi dimenticare quello che ha affermato un attimo prima.
    non+autenticato
  • Maddai! Che stai pure in agguato!

    Ribadisco, al di la di chi sceglie la via dell'insulto, con freebsd, linux e in generale gli unix proprietari o meno il rischio virus si riduce, e le applicazioni da ufficio ci sono eccome. Quindi, perchè scegliere dove volete andare domani e non lavorare già da oggi?

    non+autenticato


  • - Scritto da: Maddai!
    > Maddai! Che stai pure in agguato!
    >
    > Ribadisco, al di la di chi sceglie la via
    > dell'insulto, con freebsd, linux e in
    > generale gli unix proprietari o meno il
    > rischio virus si riduce, e le applicazioni
    > da ufficio ci sono eccome. Quindi, perchè
    > scegliere dove volete andare domani e non
    > lavorare già da oggi?
    >

    vedi che non capisci un pecorino ribalta le percentuali di installato tra win e *nix, non cambia niente chi si diverte oggi con i virus win si divertiranno in questo ipotetico futuro *nix con virus *nix.
    alla fine che cambia niente, pensa rifletti ecc..., non ti fa pensare a niente il verme che si propaga ancora oggi tra i server apache.

    siete pecoroni *nix quindi non riuscite a capire.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)