Debellato il worm Zelig?

Tra venerdì e sabato sono moltissimi gli utenti internet italiani che hanno ricevuto una curiosa email che li invitava a scaricare uno screen saver da un sito. Era un worm accusato di essere uno spara dialer

Roma - Un weekend da virus quello appena trascorso, caratterizzato da decine e decine di segnalazioni di utenti italiani che hanno ricevuto un'email generata da "Marque.Worm" (o "Voltan"), un codice pensato per intasare il network con le sue email. Ed è forse la prima volta che un worm del genere abbia "parlato italiano".

Il primo allarme lo ha dato SalvaPC News venerdì parlando della diffusione di una email dal soggetto sempre uguale, "Il momento è catartico" e dal testo decisamente curioso: "Ricevo e cortesemente inoltro,.... un premio per la genialità hanno reso mitico un salva schermo scaricalo, poesie catartiche, che non sai cosa ti perdi ciao". Il tutto conteneva un link al sito www.francescone.com/index.html, sito che, come ha segnalato attivissimo.net, è ora stato disattivato.

Accedendo al sito, infatti, agli utenti veniva chiesto di scaricare il file Zelig.scr. Spacciato come uno screen saver ispirato alla celebre trasmissione, il file conteneva invece Marque.Worm.
Il worm, capace di colpire tutti i sistemi Windows, si attiva sui computer infetti autospedendo l'email a tutti gli indirizzi presenti nella rubrica di Windows, sfruttando per la spedizione l'account di posta di chi veniva colpito. Proprio quest'ultima caratteristica rende possibile segnalare, a chi spedisce email di quel tipo, la presenza dell'infezione sul proprio computer. Da sabato sera i maggiori software antivirali sono tutti stati aggiornati per scoprire e distruggere Marque.Worm sui computer che ne fossero infetti.

Secondo gli smanettoni di it.comp.sicurezza.virus il worm scarica sul computer dell'utente anche un dialer capace di reimpostare la connessione dell'utente sul numero a pagamento "899208906", una caratteristica di cui però non parlano gli osservatori antivirus. Eppure proprio questo elemento potrebbe contribuire ad individuare gli untori.

Ad ogni modo, la disabilitazione del sito che diffondeva il worm induce a ritenere che il peggio sia passato e che Marque.Worm sia destinato a divenire un ricordo. Se anche l'autore del worm creasse un nuovo sito, infatti, il fatto che il funzionamento del worm sia noto e che si sia provveduto ad aggiornare gli antivirus ne ostacolerebbe senz'altro la diffusione.
TAG: mondo
38 Commenti alla Notizia Debellato il worm Zelig?
Ordina
  • certo, anch'io sono stato vittima di...
    fra le altre cose sgradevoli aprendo questo file zelig.scr ti ritrovi con la cartella WINDOWS\Prefetch che ospita indesiderati screen saver *.exe generati dal programma.
    Tuttavia me ne compaiono un paio nella lista degli screen saver, in Control Panel, e non riesco ad individuare dove siano stati allocati, per poterli eliminare....
    Qualcuno sa come fare?
    ciao,
    giorgio d.g.
    non+autenticato

  • Come dicevo in un altro forum...

    Non ci sono santi, quando un sistema è concepito male come windows non c'è nulla da fare.

    Chiudi una falla e zak se ne apre un'altra, disabiliti un servizio e zak non vanno più molti applicativi !

    Il problema quindi è prorpio alla sorgente, bisogna che alla Microsoft capiscano che così come stanno facendo non va bene.
    Ci vuole uno sforzo maggiore per dare coerenza a un sistema mal strutturato come windows, ci vuole una maggiore concentrazione di energie se si vuole fare in modo che windows, che è nato come giocattolo, diventi un sistema serio che possa competere, in un eventuale futuro remoto, con i sistemi operativi seri come gli unix.

    Al momento l'unica soluzione è affidarsi alla concorrenza.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > Come dicevo in un altro forum...
    >
    > Non ci sono santi, quando un sistema è
    > concepito male come windows non c'è nulla da
    > fare.
    >
    > Chiudi una falla e zak se ne apre un'altra,
    > disabiliti un servizio e zak non vanno più
    > molti applicativi !
    >


    No caro, il problema è un altro. Io sono utente windows, ma all'arrivo della letterina del momento catartico ecco che questa ha preso la via del cestino. Morale, il mio computer il worm non lo ha preso, nonostante win98 e outlook express.

    Sia chiaro non difendo a spada tratta windows (uso anche linux e lo preferisco), ma se anche linux coprisse il 50% del parco macchine mondiale e win pure, ed esistessero worm per linux tanti quanti per win, gli utenti linux inesperti se li beccherebbero lo stesso. Perché? Perché abbasserebbero le difese: per esempio, il tonto che clicca sul link per scaricare tette e culi gratis che invece ti fa scaricare il dialerino lo troveresti sia su win che su lin (e non parlatemi di permessi: l'utente casalingo che se ne va in giro come root o comunque sa la password si fa fregare.)
    non+autenticato
  • dal mio fornitore di anti-virus.

    Veramente non lo e' piu' da un pezzo, perche' mi sono accorto che l'omino e' del tipo sparapalle-paravento.

    Sono passato ad un antivirus regolare e a pagamento ma ricevo regolarmente le sue news che parlano di antivirus gratuiti che lui utilizza che funzionano molto meglio di quelli a pagamento con grande sfottio per chi e' cosi imbecille da pagare un antivirus.

    Tra le sue news mi e' arrivata anche la proposta di scaricare il dialer/virus dell'articolo A bocca aperta

    non+autenticato

  • - Scritto da: Anonimo
    > dal mio fornitore di anti-virus.
    >
    > Veramente non lo e' piu' da un pezzo,
    > perche' mi sono accorto che l'omino e' del
    > tipo sparapalle-paravento.
    >
    > Sono passato ad un antivirus regolare e a
    > pagamento ma ricevo regolarmente le sue news
    > che parlano di antivirus gratuiti che lui
    > utilizza che funzionano molto meglio di
    > quelli a pagamento con grande sfottio per
    > chi e' cosi imbecille da pagare un
    > antivirus.
    >
    Vuoi dire che esistono antivirus artigianali?
    Naaaa....
    non+autenticato
  • Ma è possibile che un criminale possa scriva un worm, creare un numero a pagamento e realizzi un sito che permette di downloadare un dialer e che non venga scoperto???
    ::D
    Se è vero che il sito è stato chiuso, penso ad opera della polizia, spero che almeno questa volta il colpevole venga individuato, arrestato e messo alla gogna su tutti i giornali perchè queste cose non accadano +
    Se questo non dovesse succedere vorra dire che da domani ci troveremo a che fare con alti 100 furbastri che cercheranno di fare soldi con lo stesso metodo.
  • beh, basta scrivere con caratteri piccoli-piccoli che il servizio è a pagamento e dal punto di vista legale sei a posto. E a volte ti garantisco che si guadagna abbastanza da farsi le vacanze per 150 giorni all'anno, ed il resto a fare altri imbrogli.
    Ma finché la gente ci casca sarà così, ovvio no?
    La vita è piena di trappoleOcchiolino
    non+autenticato

  • - Scritto da: Anonimo
    > beh, basta scrivere con caratteri
    > piccoli-piccoli che il servizio è a
    > pagamento e dal punto di vista legale sei a
    > posto. E a volte ti garantisco che si
    > guadagna abbastanza da farsi le vacanze per
    > 150 giorni all'anno, ed il resto a fare
    > altri imbrogli.
    > Ma finché la gente ci casca sarà così, ovvio
    > no?
    > La vita è piena di trappoleOcchiolino

    Ma chissa' come e' tutte finiscono li dentro a M$.. ehhh si che mondaccio infame! Occhiolino
    non+autenticato

  • - Scritto da: Phoenix_pasteur
    > Ma è possibile che un criminale possa scriva
    > un worm, creare un numero a pagamento e
    > realizzi un sito che permette di downloadare
    > un dialer e che non venga scoperto???
    > ::D

    Si, il mondo e' duro.
    Anche se lo scoprono non e' giustamente incriminabile, visto che non e' un criminale.
    Il criminale e' chi cliicca e diffonde il virus.
    L'ignoranza non e' una attenuante, e' una aggravante.

    > Se è vero che il sito è stato chiuso, penso
    > ad opera della polizia, spero che almeno
    > questa volta il colpevole venga
    > individuato, arrestato e messo alla gogna su
    > tutti i giornali perchè queste cose non
    > accadano +

    Non succedera' per fortuna.

    > Se questo non dovesse succedere vorra dire
    > che da domani ci troveremo a che fare con
    > alti 100 furbastri che cercheranno di fare
    > soldi con lo stesso metodo.

    Basta stare attenti.
    E usare Linux.

    Se non sai stare su internet, e' inutile che vuoi carcerare tutto il mondo.
    Vai a studiare e vedi che non ti succede piu'.

    BLM

    non+autenticato

  • - Scritto da: Anonimo

    > Se non sai stare su internet, e' inutile che
    > vuoi carcerare tutto il mondo.
    > Vai a studiare e vedi che non ti succede
    > piu'.
    >
    > BLM
    >
    Appunto! ecco una...
    Frase molto piu' saggia di quanto potrebbe sembrare a prima vista! Sorride
    non+autenticato
  • Quanto ci vuole a formalizzare una denuncia?
    non+autenticato
  • E se invece di quell'899 ci fosse il TUO numero di telefono preso a caso dalla guida saresti contento che una denuncia fosse formalizzata così velocemente?
    non+autenticato

  • - Scritto da: Anonimo
    > E se invece di quell'899 ci fosse il TUO
    > numero di telefono preso a caso dalla guida
    > saresti contento che una denuncia fosse
    > formalizzata così velocemente?

    Dovrebbero dimostrare che io guadagno a rispondere dal telefono di casa mia alle migliaia di chiamate che i modem mi fanno sulla mia linea voce. Deluso
    non+autenticato
  • > Dovrebbero dimostrare che io guadagno a
    > rispondere dal telefono di casa mia alle
    > migliaia di chiamate che i modem mi fanno
    > sulla mia linea voce. Deluso

    Farebbero altrettanta fatica a provare che chi ha messo quel particolare 899 nel dialer l'ha fatto col deliberato intento di trarne un illecito profitto e non, ad esempio, di mettere nei guai un concorrente di settore o di fare uno scherzo imbecille.

    Ma se anche per assurdo valesse la tua ipotesi, qualcuno potrebbe ipotizzare che metti il tuo numero "normale" nel dialer per registrare il chiamante (basta una ISDN ed il servizio apposito per vederlo) e vendere poi a terzi la lista dei "buggerati" per altre attività (es. telemarketing).
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 11 discussioni)