Sobig.F, niente autoaggiornamento

Bloccati dalle autoritÓ 20 server a cui i computer infettati dal virus hanno tentato di connettersi per scaricare un nuovo programma

Roma - Non ci saranno ulteriori danni per quanti sono rimasti infettati da Sobig.F, un mass mailing worm che ha cominciato a diffondersi un paio di settimane fa e che conteneva al suo interno la capacitÓ di autoaggiornarsi.

Sobig.F, di cui ha giÓ parlato SalvaPC e che terminerÓ la sua esistenza il 10 settembre prossimo, ha tentato venerdý scorso di connettersi con 20 server distribuiti tra gli USA e il Canada per scaricare un programma di cui non si conoscono gli effetti. Secondo gli esperti potrebbe trattarsi di software capaci di cancellare file o di cavalli di Troia.

Avvisati per tempo, i gestori dei computer a cui il worm si sarebbe collegato hanno fatto in modo di redirigere le richieste dei computer infettati con Sobig.F verso un normale sito per adulti.
L'FBI sta investigando sul worm e, seppure non esistano al momento conferme ufficiali, pare che Sobig.F abbia cominciato a diffondersi dai computer di un'azienda dell'Arizona.

Gli oltre 100mila computer colpiti da Sobig.F proveranno a contattare i server ogni venerdý e domenica tra le 21.00 e le 24.00, tuttavia grazie alle autoritÓ americane questi tentativi non avranno alcun esito.
40 Commenti alla Notizia Sobig.F, niente autoaggiornamento
Ordina
  • Sul sito www.software.it ho trovato un programma che funziona alla perfezione per limitare al massimo i danni di questo maledetto virus.
    E' perfetto.. in pratica si connette al proprio server e cancella automaticamente i messaggi virus. Se come me ricevete 400 email al giorno di questo virus... fateci un pensierino!

    http://www.ilsoftware.it/querydl.asp?ID=701
    non+autenticato
  • Beh... per ricevere 500 messaggi al giorno è sufficiente anche una sola persona... l'email sono diverse ma sono falsi mittenti... presi dal PC di chi si è preso il virus.
    Penso che questi tipi di virus combineranno molti molti guai in futuro... chi si prende il virus non sa nulla... però lo manda in una continuazione a centinaia di messaggi (immaginate che ha l'adsl o qualche linea dedicata).
    La domanda è questa:
    Come si può fermare l'utente infetto prima che se ne accorge da solo? Al momento è praticamente impossibile.
    E il malcapitato deve sorbirsi centinaia di messaggi da 100 kb l'uno in silenzio... senza potersi difendere.
    Veramente cattivo questo virus.
    non+autenticato
  • Non mi era mai capitato: nelle ultime 24 ore ne ho trovati nella posta in arrivo circa 700. Non avrei mai pensato che questo virus potesse arrivare ad una simile diffusione. Probabilmente ha preso il mio indirizzo dalla posta ricevuta dei miei clienti. Spedisco una periodicamente newsletter a circa 4000 persone il che mi fa pensare che quasi un 20% di essi siano stati infettati. speriamo che non faccia troppi danni...ciao
    non+autenticato
  • sei fortunato ieri alle 22:00 scaricati circa 600 e-mail, in questo momento ne ho scaricate altre 400, qualcuno competente puoi dirmi per piacere quando finirà tutto questo?Perplesso ma anche Perplesso
    non+autenticato
  • qualcuno competente
    > puoi dirmi per piacere quando finirà tutto
    > questo?Perplesso ma anche Perplesso

    Se leggi l'articolo c'è scritto quando finirà... Il tutto sta nell'aspettare quando ci sarà il prossimo!!

    Ciao

    MaX
    non+autenticato
  • Non posso per ovvie ragioni girarti i log dei virus incidents, ma vedendo bene, si son concentrati tutti tra il 19 e il 21, poi tutto si è placato.. Anche a voi è successa una cosa simile ovvero 2 o 3 giorni a raffica e poi la "quiete" o son fortunello io?
    non+autenticato
  • sembra che si sia fermato: oggi non ne ho ricevuti
    non+autenticato
  • > sembra che si sia fermato: oggi non ne ho ricevuti

    Ho chiesto anche da altre parti.. Va a "scariche"..
    non+autenticato

  • - Scritto da: Anonimo

    > Spedisco una periodicamente newsletter a
    > circa 4000 persone il che mi fa pensare che
    > quasi un 20% di essi siano stati infettati.

    Scusa ma tu come indirizzo del mittente di una newsletter ci metti un indirizzo di posta che riceve? Sei fuori? Scusa un indirizzo tipo no-reply@dominito.it ...
    non+autenticato
  • Oh, ma non diciamo fesserieSorride Se veramente fosse Gasparri il mittente allora io (che uso solo linux) avrei veramente mandato e-mail a mezzo mondo! Il virus prende indirizzi a casaccio da dove li trova, e quando si replica li mette a casaccio nei campi "from" e "to" delle e-mail che spedisce, e succede un casino.

    A me sono arrivate centiania di e-mail di antivirus danesi che (configurati dagli imbecilli, ovviamente) avvertono ME, solo perchè sono nel campo From (che normalmente è falso in caso di virus), che ho mandato una e-mail con il virusSorride))))

    Bello far fare tutte le cose "in automatico" eh?
    non+autenticato

  • - Scritto da: Anonimo
    > Oh, ma non diciamo fesserieSorride Se veramente
    > fosse Gasparri il mittente allora io (che
    > uso solo linux) avrei veramente mandato
    > e-mail a mezzo mondo! Il virus prende
    > indirizzi a casaccio da dove li trova, e
    > quando si replica li mette a casaccio nei
    > campi "from" e "to" delle e-mail che
    > spedisce, e succede un casino.
    >
    > A me sono arrivate centiania di e-mail di
    > antivirus danesi che (configurati dagli
    > imbecilli, ovviamente) avvertono ME, solo
    > perchè sono nel campo From (che normalmente
    > è falso in caso di virus), che ho mandato
    > una e-mail con il virusSorride))))
    >
    > Bello far fare tutte le cose "in automatico"
    > eh?

    Beh, pensa quante notifiche avra' ricevuto il nostro Gasparri, cosa che fara' sicuramente felice la sinistra italiana!
    non+autenticato

  • - Scritto da: Anonimo
    > Oh, ma non diciamo fesserieSorride Se veramente
    > fosse Gasparri il mittente allora io (che
    > uso solo linux) avrei veramente mandato
    > e-mail a mezzo mondo! Il virus prende
    > indirizzi a casaccio da dove li trova, e
    > quando si replica li mette a casaccio nei
    > campi "from" e "to" delle e-mail che
    > spedisce, e succede un casino.
    >
    > A me sono arrivate centiania di e-mail di
    > antivirus danesi che (configurati dagli
    > imbecilli, ovviamente) avvertono ME, solo
    > perchè sono nel campo From

    >> (che normalmente è falso in caso di virus),

    Non vorrei offendere la tua arguta intelligenza
    ma faccio notare che il mittente viene falsificato
    dai worm, non dai virus.

    > che ho mandato
    > una e-mail con il virusSorride))))
    >
    > Bello far fare tutte le cose "in automatico"
    > eh?

    Le protezioni automatiche sono molto utili proprio
    per i virus, che la gente una volta raccattati spedisce
    in giro "manualmente" attraverso "exe", "doc", etc..

    ovviamente non funziona per i moderni worm.

    tuttavia ti faccio notare che il "finto mittente" e'
    sicuramente finito nella "rubrica" del worm quindi
    essendo un possibile destinatario un avviso
    puo' sempre essere utile.

    Purtroppo c'e' il rischio concreto che invece di "un"
    avviso il malcapitato riceva "migliaia" di avvisi.
    non+autenticato
  • Strana la scelta dei gestori dei 20 server che invece di redirigere verso una pagina contenente un avviso sulla possibile infezione dei PC, hanno preferito un sito per adulti.

    Per me, quei gestori o sono idioti o complici.
  • > Strana la scelta dei gestori dei 20 server
    > che invece di redirigere verso una pagina
    > contenente un avviso sulla possibile
    > infezione dei PC, hanno preferito un sito
    > per adulti.
    > Per me, quei gestori o sono idioti o
    > complici.
    Ci facevo caso pure io... ma vi sembra normale!?!?!?
    A me mica tanto!!!! Ma che cavolo vuol dire!!!...
    :#:#:#
    non+autenticato
  • in effetti non ho capito nemmeno io la storia del sito per adulti...
    boh, serviranno accessi per gli sponsor 8DDDD
    Akiro
    1906

  • - Scritto da: Akiro
    > in effetti non ho capito nemmeno io la
    > storia del sito per adulti...
    > boh, serviranno accessi per gli sponsor 8DDDD

    Beh, a mio avviso stanno cercando di fare un DDoS "legalizzato" ad un sito considerato scomodo scomodo dalle autorita'.

    Ciao
    non+autenticato
  • Scusa, ma non hanno detto che sono stati avvisati dalle autorita !??
    Le autorita' ahnno forse deciso che doveva essere rediretto ad un sito per adulti !!?? Ma che cavolo fanno, si sono fusi il cervello ??
    non+autenticato

  • - Scritto da: Anonimo
    > Scusa, ma non hanno detto che sono stati
    > avvisati dalle autorita !??
    > Le autorita' ahnno forse deciso che doveva
    > essere rediretto ad un sito per adulti !!??
    > Ma che cavolo fanno, si sono fusi il
    > cervello ??

    "Avvisati per tempo, i gestori dei computer a cui il worm si sarebbe collegato hanno fatto in modo di redirigere le richieste dei computer infettati con Sobig.F verso un normale sito per adulti."

    Effettivamente questa frase ha una miriade di interpretazioni.
    Se io fossi stato uno dei gestori, avrei semplicemente cancellato l'aggiornamento del virus e basta. Invece redirigere i milioni di richieste ad UN sito per adulti e' proprio volonta' di bloccarlo.
    Non vedo altre spiegazioni.
    non+autenticato
  • Io cercherei soluzioni piu' semplici...
    tipo che il giornalista ha riportato la notizia in maniera non esatta-- non mi sembra molto legale effettuare un DDoS, e poi che cosa sarebbe un "normale" sito per adulti? Gli "ingegneri" hanno visionato tutto il sito per puro scopo di ricerca, o c'e' qualche parente del webmaster?
    BAH!
    :\
  • in effetti penso che o e' stato tradotto male, o il giornalista ha capito male.
    Dalle prime ricostruzioni, sembra che il virus abbia infettato da un server di un sito porno e molto probabilmente li c'e' anche l'aggiornamento e l'accesso del virus-writer.

    Molto probabilmente, quelli che sono stati avvisati, hanno fatto in modo da NON indirizzare le richieste al sito porno.
    ryoga
    2003
  • è proprio vero che le informaizoni mentre si diffondono evolvono ed accumulano errori... anke secondo me alla fin fine hanno sbagliato a riportar la notizia... però che tristenji 8|
    Akiro
    1906
  • invece secondo me e' un modo per far aumentare il numero di visite ad un sito e quindi far aumentare il "valore" dei banner !!

    pensateci bene ......

    bye
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)