Il caldo facilita le infezioni

Quattro virus hanno raggiunto nel mese di agosto un livello importante di diffusione. Tra questi anche un agente capace di debellare il temuto Blaster

Roma - Nel corso del mese di agosto è stata scatenata una vera e propria offensiva contro i computer connessi a Internet. L'arma utilizzata è quella, solita, del virus. I programmatori di questi codici hanno pensato bene di liberare sulla rete nei giorni più caldi e meno frequentati dell'anno i loro bacilli.

Nel corso delle ultime settimane sono stati almeno quattro i virus che si sono diffusi con successo sulla rete: Mimail, Blaster, Welchia (anche noto come Nachi) e la variante F di Sobig.

I primi tre virus hanno preso di mira, come spesso accade, i sistemi operativi Microsoft non patchati da amministratori attenti, mentre Sobig.F si è rivelato un più comune "mass mailing worm".
Interessante come Welchia, oltre ad essere un Virus capace di compromettere i sistemi su cui si è autoinstallato, avesse tra le sue caratteristiche anche la capacità di rimuovere Blaster, virus quest?ultimo che ha minacciato il blocco del sito di WindowsUpdate.com con un attacco DoS (Denial of Service), per impedire che gli utenti potessero scaricare le patch.

Bisogna comunque dire che le vulnerabilità sfruttate da questi virus sono state corrette con altrettante patch rilasciate da Microsoft ben prima che gli agenti virali fossero messi in circolazione.

I dettagli sulle funzionalità dei vari Virus sono stati descritti da SalvaPC che ha tempestivamente informato gli iscritti dei nuovi pericoli per i loro sistemi.
22 Commenti alla Notizia Il caldo facilita le infezioni
Ordina
  • 1) dal un PC infettato fa la scansione su internet di altri Pc con S.O. Windows 2000/ XP e con la vulnerabilita DCOM RPC oppure se con il servizio IIS5.0 e vulnerabilita WebDav il servizio IIS5.0 .
    2) infetta il PC non patchato e nel caso in cui trovi il worm Blaster che usa la stessa vulnerabilita , lo disinstalla
    3) fa scaricare la patch per la vulnerabilita DCOM RPC dal sito Microsoft update
    4) fa riavviare il PC
    5) il worm Welchia si disabilita e disinstalla nel 2004

    una votla tanto un worm utile A bocca aperta

    piccolo dubbio: sul PC della vittima avvia un TFTD server per mandarli una copia di se stesso, ma alla fine dela trasferimento disabilita il servizio ?
  • Utilissimo, infatti se mi riavviasse uno o due server è la volta buona che devo cambiare lavoro e così magari guadagno di più facendo meno.
    non+autenticato
  • > Utilissimo, infatti se mi riavviasse uno o
    > due server è la volta buona che devo
    > cambiare lavoro e così magari guadagno di
    > più facendo meno.

    Erano questi i fantomatici risparmi di 5 centesimi a transazione?
    non+autenticato
  • a prescindere da questo, com'è che nell'email non ho ricevuto niente di simile?
    non+autenticato
  • > a prescindere da questo, com'è che
    > nell'email non ho ricevuto niente di simile?

    Il mio pc è un windows 98, per certi versi immune da alcuni virus.. E neanche io ho ricevuto mail infette.. Diversa cosa da casa a lavoro, il sw a.v. centrale ha bloccato diverse email contenenti "infette".
    Probabilmente l'attacco avviene con una ricerca "mirata"..
    Rimane il punto di fondo che molti MS convinti sono stati smentiti.. Uscita la falla, fatto il virus.. Autunno caldo..
    non+autenticato

  • - Scritto da: il_fabry
    > > a prescindere da questo, com'è che
    > > nell'email non ho ricevuto niente di
    > simile?
    >
    > Il mio pc è un windows 98, per certi versi
    > immune da alcuni virus.. E neanche io ho
    > ricevuto mail infette.. Diversa cosa da casa
    > a lavoro, il sw a.v. centrale ha bloccato
    > diverse email contenenti "infette".
    > Probabilmente l'attacco avviene con una
    > ricerca "mirata"..
    > Rimane il punto di fondo che molti MS
    > convinti sono stati smentiti.. Uscita la
    > falla, fatto il virus.. Autunno caldo..

    Io ho scoperto con piacere che spamassassin ha riconosciuto i virus e filtratiSorride

    Ciao
    non+autenticato
  • > Io ho scoperto con piacere che spamassassin
    > ha riconosciuto i virus e filtratiSorride

    Anche il mailwasher fa il suo "dovere"...
    non+autenticato
  • Quello che dovrebbe fare il suo dovere è in realtà il sistema operativo... insomma, diciamocelo, non è possibile andare avanti così. Quattro virus in un mese? le patch di Microsoft che chiudono buchi da una parte e ne aprono da un'altra? Ma vi sembra possibile tutto ciò?
    Per me, è ora di una bella contromossa.
    Ovvero, invito tutti a cambiare sistema operativo.
    Abbiamo Linux, abbiamo MacOS X, abbiamo FreeBSD, Zeta (ex BeOS), una caterva di Unix... stabili, funzionanti e immuni ai virus.
    Non dobbiamo per forza sottometterci all'arroganza di uno degli uomini più ricchi del mondo. Con tutti i soldi che Microsoft possiede, è mai possibile che non possa pagare degli ingegneri competenti?
  • - Scritto da: Spacedog

    > Abbiamo Linux, abbiamo MacOS X, abbiamo
    > FreeBSD, Zeta (ex BeOS), una caterva di
    > Unix... stabili, funzionanti e immuni ai
    > virus.

    Cos'è Zeta?
    Al mare ho letto cose incredibili di questo sistema operativo su tre diversi giornali.
    Allora ho fatto delle ricerche, ma troppe cose si chiamano Zeta, ma alla fine ho trovato persone che dicono di averlo visto funzionare a Padova, con un film per ogni faccia di un cubo, oppure 4 film inseriti nelle pagine di un libro.
    Posso aver trovato dei fanatici, ma dicono pure che il cubo girava, le pagine del libro pure e tutto era riprodotto senza scatti su un Athon XP.
    Ovviamente è sconosciuto pure ai virus, ma io vorrei saperne di più! Dove lo trovo?
    non+autenticato

  • - Scritto da: Anonimo

    > Cos'è Zeta?
    > Al mare ho letto cose incredibili di questo
    > sistema operativo su tre diversi giornali.
    > Allora ho fatto delle ricerche, ma troppe
    > cose si chiamano Zeta, ma alla fine ho
    > trovato persone che dicono di averlo visto
    > funzionare a Padova, con un film per ogni
    > faccia di un cubo, oppure 4 film inseriti
    > nelle pagine di un libro.
    > Posso aver trovato dei fanatici, ma dicono
    > pure che il cubo girava, le pagine del libro
    > pure e tutto era riprodotto senza scatti su
    > un Athon XP.
    > Ovviamente è sconosciuto pure ai virus, ma
    > io vorrei saperne di più! Dove lo trovo?

    mmm..

    www.google.com
    cerchi zeta os
    cliccki il _primo_ risultato
    cliccki il _primo_link

    Ok che winzozz fa rimpicciolire il cervello, ma imparare ad usare un motore di ricerca...
    non+autenticato
  • Per quanto ho potuto vedere a webbit è un sistema operativo derivato da BEOS. Il recupero è avvenuto grazie ad una società tedesca il cui leader era presente all'evento. Ha mostrato le potenzialità del sistema che non è ancora completo ma è funzionante per la maggiorparte. Bisogna ammettere che le capacità multimediali sono impressionanti. I filmati sulle facce del cubo li ho visti anche io e devo dire che se me l'avessero raccontato non ci avrei creduto. Quando sarà pronto il SO verrà venduto come prodotto da scaffale (credo a circa 40 euro). Questo è quello che so..
    non+autenticato
  • Eddaie con sto Windows per minorati mentali...
    Io lo uso da sempre: mai preso un virus e ho trovato anche Zeta usando Google... e prima che leggessi il tuo post!! O sono un mostro o hai scritto l'ennesima cagata!
    Ciauz!!

    - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    >
    > > Cos'è Zeta?
    > > Al mare ho letto cose incredibili di
    > questo
    > > sistema operativo su tre diversi giornali.
    > > Allora ho fatto delle ricerche, ma troppe
    > > cose si chiamano Zeta, ma alla fine ho
    > > trovato persone che dicono di averlo visto
    > > funzionare a Padova, con un film per ogni
    > > faccia di un cubo, oppure 4 film inseriti
    > > nelle pagine di un libro.
    > > Posso aver trovato dei fanatici, ma dicono
    > > pure che il cubo girava, le pagine del
    > libro
    > > pure e tutto era riprodotto senza scatti
    > su
    > > un Athon XP.
    > > Ovviamente è sconosciuto pure ai virus, ma
    > > io vorrei saperne di più! Dove lo trovo?
    >
    > mmm..
    >
    > www.google.com
    > cerchi zeta os
    > cliccki il _primo_ risultato
    > cliccki il _primo_link
    >
    > Ok che winzozz fa rimpicciolire il cervello,
    > ma imparare ad usare un motore di ricerca...
    non+autenticato

  • - Scritto da: Anonimo
    > Eddaie con sto Windows per minorati
    > mentali...
    > Io lo uso da sempre: mai preso un virus e

    e non hai imparato nemmeno a rispondere ai messaggi nel modo corretto ! Le risposte vanno sotto !

    > ho
    > trovato anche Zeta usando Google... e prima
    > che leggessi il tuo post!!

    ma che braaaaavo ! clap clap !!

    > O sono un mostro
    > o hai scritto l'ennesima cagata!

    E' tanto una cagata, che infatti c'e' gente che nel 2003 non sa ancora usare un motore di ricerca.

    E c'e' anche chi si sente in dovere di postare l'url di yellowtabs sapendo che i suoi amici utonti non sono in grado di trovarlo.

    non+autenticato
  • Prima di rispondere al genio della lampada ringrazio tutti quelli che hanno provato ad aiutarmi.
    Ora rispondo:
    il problema non è quanto io sia utonto, ma quanto tu sia presuntuoso; io ho utilizzato Google per le mie ricerche e il sito della società l'ho trovato nella prima pagine dei risultati.
    Inoltre alcune informazioni come l'indirizzo di yellowTAB, le ho trovate anche sui giornali; il punto è un altro!
    Se scrivo di aver anche trovato delle persone che ... vuol dire che sto cercando riscontri in altre fonti, visto che il loro sito non dice molto e potrebbe anche essere poco obiettivo.
    Infatti nel periodo seguente ho pure posto il dubbio che i miei informatori potessero essere degli esaltati; hai idea di quante faccie abbia un cubo? Ci hai mai provato con Windows o con Linux a riprodurre una decina di filmati contemporaneamente?
    Ora la chicca finale: se chiedo dove lo trovo, non viene in mente a nessuno che io parli del prodotto, ovvero di qualcosa un po' piu' materiale che non è ancora acquistabile dal sito della società?
    Dunque concludo informandoti come nel 2003 ci sia ancora gente che pensa sia corretto usare la lettera s nel plurale di nomi propri stranieri, che non riesce a rispondere ai messaggi altrui perché ancora incapace di leggerli.
    non+autenticato