Hybris guida quella sporca dozzina

Central Command conferma l'enorme diffusione del virus mutaforma che colpisce senza tregua a molti mesi dalla prima infezione. Anche in Italia rimane attivissimo. Nella top list di giugno anche LoveLetter e persino Chernobyl

Hybris guida quella sporca dozzinaWeb - La chiamano la classifica della "sporca dozzina", richiamando il titolo di un celebre film. Ma i dodici nomi che vengono listati da Central Command tutto sono meno che personaggi dell'immaginazione, sono infatti i virus informatici che più si sono fatti vedere in rete nel mese di giugno.

Secondo la casa che produce antivirus, la raccolta dei dati per stilare la classifica si basa su quanto individuato in rete dall'Emergency response team di Central Command, la divisione che si occupa di monitorare l'insorgenza di virus e provvedere alla "reazione".

Nei primi dieci posti della classifica per ben tre volte appaiono tipologie diverse del virus mutaforma Hybris, da tempo considerato il worm più longevo, capace di aumentare la propria diffusione sulla rete grazie ad una replicazione che di volta in volta può assumere caratteristiche diverse, al punto da "ingannare" gli utenti internet meno smaliziati. Se si arriva al 12esimo posto, invece, Hybris appare una quarta volta.
Nella lista appaiono anche "vecchie conoscenze", come il virus CIH, meglio noto come Chernobyl, un temibile codicillo debellato da anni dai software antivirus ma che, evidentemente, riesce ancora a farsi "rintracciare". E colpisce il fatto che nei primi dieci per ben due volte appaiano varianti di LoveLetter-ILoveYou, il virus che si è diffuso più ampiamente nel minor tempo e che ha avuto una tale eco sulla stampa di tutto il mondo da far pensare che sono pochi gli utenti internet che possono non aver mai sentito parlare di "lui".

Ma ecco l'elenco completo:

1. I-Worm.Hybris.B
2. Win32.Magistr.A@mm
3. VBS.Loveletter.K
4. I-Worm.MTX
5. I-Worm.Badtrans
6. W95.CIH
7. VBS.Homepage.A@mm
8. I-Worm.Hybris.E
9. I-Worm.Hybris.D
10. VBS.Loveletter.A
11. I-Worm.Hybris.G
12. 097M.Tristate.C

Per leggere al meglio questa classifica occorre considerare che la prima versione di Hybris riguarda ben il 22,8 per cento delle segnalazioni che giungono a Central Command. Al secondo posto il virus Magistr, invece, ne occupa il 21,3 per cento. Tutti gli altri vanno dal 7 per cento circa di LoveLetter all'1,5 per cento di Tristate. Gli altri virus non listati nella "sporca dozzina" riguardano circa il 20 per cento delle segnalazioni.

La vera "mina vagante", dunque, secondo gli esperti di Central Command rimane Hybris, già denunciato per la sua pericolosità nei mesi scorsi dal CERT americano, autorevole organismo dedicato alla sicurezza elettronica.

Central Command descrive Hybris come "uno dei worm internet più complessi oggi in circolazione". Si diffonde via email, si autoinvia ai destinatari a cui l'utente infetto invia posta elettronica, evolve con l'autoinstallazione di plug-in catturati da remoto sui newsgroup, cambia forma e metodo di presentazione.

La versione I-Worm.Hybris.B, la più diffusa a giugno, arriva con un messaggio email che sembra inviato dall'indirizzo hahaha@sexyfun.net che ha un attachment infetto con un nome casuale sempre diverso.

Come difendersi? La regola è sempre quella: non aprire allegati email di cui non si sia sicuri, installare e tenere attivo ed aggiornato un buon antivirus, chiedere consiglio a chi ne sa di più. Se tutti facessero così e se tutti i provider facessero quanto in loro potere per fermare questi virus, Hybris e i suoi amici non avrebbero vita tanto facile...
42 Commenti alla Notizia Hybris guida quella sporca dozzina
Ordina
  • RIBADISCO CHE Hybris E' PER UTONTI COME VOI; ALTRIMENTI NON SI SAREBBE DIFFUSO.

    LA MAGGIOR PARTE DEI VIRUS CHE HANNO AVUTO "SUCCESSO" SONO STATI CREATI PER UMANOIDI UTONTI CHE SI SCOMPISCIANO PER UNA "LOVE LETTER" O PER IL PIZZO DELLE MUTANDINE DI UNA PORNOSTAR.
    SE SIETE STRONZI E UTONTI, NON FRIGNATE POI DAI VOSTRI SYSOP CASCANDO DALLE NUVOLE.
    SIETE VOI IL VEICOLO DI TRASMISSIONE DEI VIRUS, MA DI CHE CAZZO VI MERAVIGLIATE, MA PERCHE' CAZZO FATE GLI OFFESI.
    AVETE I COMPUTERS DI CASA E DEI VOSTRI UFFICI INFETTATI DA VIRUS BECCATI IN MAIL E IN MIRC E NON LO SAPETE NEMMENO.
    AVETE I VOSTRI COMPUTERS DI CASA E DI UFFICIO CON TROJANI E NON LO SAPETE NEMMENO.
    NASCONDETEVI UTONI, I COMPUTERS NON SONO PER VOI, VOI SIETE LA ROVINA DEI COMPUTERS E LA GIOIA DELLE SWH DI ANTIVIRUS CHE FANNO COME IL FIGLIO DEL VETRAIO CHE GIRA PER IL PAESE SPACCANDO VETRI.
    FALSI COME GIUDA SIETE E PURE LESTOFANTI.

    non+autenticato
  • IO SONO IL VERO ALIEN!
    MALEDETTI PRETORIANI AVETE TENTATO DI CLONARMI USANDO IL VOSTRO SCADENTE SOFTWARE.
    IL VERO ALIEN SI BATTE PER LIBERARE GLI UTONTI DALLA SCHIAVITU' DEL DRAGA...

    AHAHAHAHAHAHAHAHAHAHAHAHAHAH!!!!!!!!!!!!
    non+autenticato


  • - Scritto da: Alien
    > IO SONO IL VERO ALIEN!
    > MALEDETTI PRETORIANI AVETE TENTATO DI
    > CLONARMI USANDO IL VOSTRO SCADENTE SOFTWARE.
    > IL VERO ALIEN SI BATTE PER LIBERARE GLI
    > UTONTI DALLA SCHIAVITU' DEL DRAGA...
    >
    > AHAHAHAHAHAHAHAHAHAHAHAHAHAH!!!!!!!!!!!!


    ERA DA UN PEZZO CHE NON TI FACEVI SENTIRE COL MIO NOME NetDruid.
    SEI UN CLONE MAL RIUSCITO, SEI SOLO UNA FOTOCOPIA PAPPAGALLO DA INVIARE AGLI SPETTACOLI PER RIMBAMBITI DEL MIKE NAZIONALE.
    VAI BENE NEGLI SPETTACOLI DA BARACCONI PER GLI UTONTI, VAI BENE COME VENDITORE TELEVISIVO DI MATERASSI E PENTOLAME.
    Alien A QUELLI COME TE LI FA GIRARE A CALCI NEL CULO ATTORNO ALLA SCRIVANIA COME TROTTOLE E POI LI FA VOLARE DALLA FINESTRA.

    non+autenticato
  • Non possono riconoscere i messaggi con Hybris e bloccare l'e-mail?
    Almeno sarebbe gradita una regola che permette di bloccare tutte le e-mail con Return-Path = <> (è la caratteristica dell'80% dei messaggi.
    Mi pare non ci sia abbastanza sensibilità al problema da parte dei provider.

    non+autenticato


  • - Scritto da: Kua Lun Kuista
    > Non possono riconoscere i messaggi con
    > Hybris e bloccare l'e-mail?

    Alcuni lo fanno. Ma non è lì la soluzione al problema.
    non+autenticato
  • Vero. Non è la soluzione, ma riduce i fastidi di chi, suo malgrado (come me) finisce nella rubrica di un "infettato" (a volte ne ricevo anche 7 o 8 in un giorno, di mail virali!!).

    Ciao
    KLK

    - Scritto da: Salkaner
    >
    >
    > - Scritto da: Kua Lun Kuista
    > > Non possono riconoscere i messaggi con
    > > Hybris e bloccare l'e-mail?
    >
    > Alcuni lo fanno. Ma non è lì la soluzione al
    > problema.
    non+autenticato
  • ... Hybris non sempre viene rimosso correttamente dagli antivirus? Questo virus cambia la wsock32.dll in modo da inviarsi automaticamente. Ma gli antivirus individuano solo il troian allegato alle mail, non menzionano questo problema! Così c'è gente con il PC pulito da virus che invia allegati infetti a propria insaputa... per forza che è duro da debellare!!
    Certo che non è facile spiegare certe cose anche a mia nonna...
    non+autenticato
  • Ricordo il vecchio virus per Amiga che eliminava i lameroni che non erano in grado di accorgersene.

    hehehehe

    Se non si sanno usare i computer si passa alle console, almeno li' i virus non ci sono.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)