SirCam: sì, ho deciso di intasare la rete

Trend Micro conferma che l'epidemia non va estinguendosi. Tiscali avverte i propri utenti. Soglia di attenzione raggiunta e superata. Aumentano gli allegati pesanti in circolazione. Agire subito per agire bene

SirCam: sì, ho deciso di intasare la reteRoma - "In genere i virus che emergono sono codici sconosciuti che proprio per questo riescono a diffondersi, anche molto, nelle prime ore e poi diventano marginali, con l'aggiornamento dei software antivirus. Per assurdo, SirCam sta seguendo il percorso opposto". Così Trend Micro, uno dei principali produttori di software di sicurezza antivirus, ha offerto ieri a Punto Informatico la propria lettura del "fenomeno SirCam".

Già, perché SirCam, virus che colpisce i sistemi Windows, partito quasi in sordina la scorsa settimana, nel weekend ha conosciuto una rapida espansione e sembra essere sempre più presente in rete, non solo in Italia, ma ancora più in nordAmerica.

Il suo funzionamento provoca un vorticoso giro di file infetti allegati ai messaggi auto-inviati dal virus, file che possono essere anche molto "pesanti", fino ad alcuni megabyte, e che possono dunque rallentare o addirittura intasare le infrastrutture di rete. Uno dei problemi per gli utenti che dispongono di mailbox con uno spazio di archiviazione limitato, inoltre, sarebbe quello dell'intasamento della mailbox con messaggi contenenti allegati di grandi dimensioni.
Anche per questo uno dei maggiori provider italiani, Tiscali, ha diffuso una nota in cui avvisa i propri utenti di quanto sta accadendo. Tiscali ha anche indicato a Punto Informatico una pagina web appena messa in piedi in cui viene spiegato agli utenti come comportarsi per evitare ogni rischio e come rimuovere il virus.

Nella nota di Tiscali si dice anche: "Particolarità del virus SirCam è la possibilità di infettare nuovamente il computer sul quale si è installato anche dopo la rimozione di tutti i file che sembrano in qualche modo collegati al funzionamento del virus. Il virus colloca alcuni file nel cestino di Windows. Questa cartella non essendo solitamente scansionata dai software antivirus, può mantenere al suo interno una traccia del virus e quindi dare la possibilità al virus di re-infettare il computer".

Questa potrebbe essere, secondo alcuni, una delle ragioni per le quali il virus non è "esploso" subito ma ha seguito una tendenza progressiva di diffusione. Anche per questo i produttori di antivirus, come Symantec, hanno messo a disposizione tool per la rimozione completa di SirCam dal sistema.

Symantec, per il momento, conferma la pericolosità del virus mantenendo lo stato di allarme su SirCam al livello 4 (5 è il massimo).

Secondo Trend Micro, le aziende medie e grandi in Italia hanno "parato" il colpo in modo piuttosto efficace, tanto che SirCam risulta meno diffuso di un altro virus, Magistr, che da tempo fa sentire la propria presenza. Ma i dati Trend Micro indicano che, invece, in nordAmerica la situazione è ribaltata, sebbene in ambito business i danni provocati da SirCam siano piuttosto limitati.

Incrociando i dati e le numerose segnalazioni che arrivano dagli Stati Uniti e dall'Europa, dunque, pare proprio che siano i singoli utenti privati ad essere stati colti alla sprovvista da SirCam. Tutti i maggiori produttori di antivirus, comunque, hanno già messo a disposizione gli aggiornamenti per bloccare la diffusione di SirCam. Purtroppo l'esperienza di intasamento già fatta con Hybris, che a molti mesi dalla prima "epidemia" non si è ancora fermato, non autorizza ad essere ottimisti sulla possibilità che l'epidemia sia bloccata nel giro di pochi giorni?
68 Commenti alla Notizia SirCam: sì, ho deciso di intasare la rete
Ordina
  • E`ovvio che la denuncia va inoltrata
    all'indirizzo del provider,
    desumibile dall'indirizzo IP del server di posta.

    Per correttenza e`opportuno inviare per conoscenza
    una email al presunto "untore" che data la natura
    stessa del protocollo SMTP potrebbe anche
    essere totalmente estraneo alla cosa;
    resta il fatto che si tratta di reato
    vero e proprio; se si comincia a far capire la gente
    che si finisce in tribule allora anche tanti
    sedicenti "inesperti" inizieranno a comprendere
    l'importanza di un minimo di conoscenza
    informatica meglio della conoscenza del loro
    telefonino ultimo grido.

    Avv.Giuseppe Silvestre
    non+autenticato


  • - Scritto da: Avv.Giuseppe Silvestre
    > E`ovvio che la denuncia va inoltrata
    > all'indirizzo del provider,
    > desumibile dall'indirizzo IP del server di
    > posta.
    >
    > Per correttenza e`opportuno inviare per
    > conoscenza
    > una email al presunto "untore" che data la
    > natura
    > stessa del protocollo SMTP potrebbe anche
    > essere totalmente estraneo alla cosa;
    > resta il fatto che si tratta di reato
    > vero e proprio; se si comincia a far capire
    > la gente
    > che si finisce in tribule allora anche tanti
    > sedicenti "inesperti" inizieranno a
    > comprendere
    > l'importanza di un minimo di conoscenza
    > informatica meglio della conoscenza del loro
    > telefonino ultimo grido.
    >   
    > Avv.Giuseppe Silvestre

    Senza intasare i tribunale e gravare aziende e privati di costi per vertenze legali (capisco che a te la cosa possa far piacere però un minimo di decenza) non farsti prima ad installarti un buon ed aggiornato antivirus?

    non+autenticato
  • - Scritto da: NetDruid
    > - Scritto da: Avv.Giuseppe Silvestre
    > > E`ovvio che la denuncia va inoltrata
    > > all'indirizzo del provider,
    > > desumibile dall'indirizzo IP del server di
    > > posta.
    > >
    > > Per correttenza e`opportuno inviare per
    > > conoscenza
    > > una email al presunto "untore" che data la
    > > natura
    > > stessa del protocollo SMTP potrebbe anche
    > > essere totalmente estraneo alla cosa;
    > > resta il fatto che si tratta di reato
    > > vero e proprio; se si comincia a far
    > capire
    > > la gente
    > > che si finisce in tribunale allora anche
    > tanti
    > > sedicenti "inesperti" inizieranno a
    > > comprendere
    > > l'importanza di un minimo di conoscenza
    > > informatica meglio della conoscenza del
    > loro
    > > telefonino ultimo grido.
    > >   
    > > Avv.Giuseppe Silvestre
    >
    > Senza intasare i tribunale e gravare aziende
    > e privati di costi per vertenze legali
    > (capisco che a te la cosa possa far piacere
    > però un minimo di decenza) non farsti prima
    > ad installarti un buon ed aggiornato
    > antivirus?
    Il fatto che il mio studio legale
    non sia stato infettato
    proprio perche`mantengo aggiornati gli antivirus
    non elimina la gravita` e la leggerezza
    dell'uso del PC da parte di utonti

    Avv.Giuseppe Silvestre
    non+autenticato
  • quello che prende in giro quelli che hanno preso un virus, senza rispettare i singoli casi...
    sii... mi ricordo...
    non+autenticato
  • - Scritto da: Elettra
    > quello che prende in giro quelli che hanno
    > preso un virus, senza rispettare i singoli
    > casi...
    > sii... mi ricordo...
    "rispettare i singoli casi"
    non stiamo parlando di furti di auto,
    parliamo di matti che si infettano
    in maniera stupida e criminale.

    Pino Silvestre
    non+autenticato
  • ...scusa... non ti sei espresso molto bene, forse... chi è il matto stupido criminale, quello che prende un virus o quello che lo invia (volutamente)?

    Spero che adesso uno che viene infettato da un virus, oltre a prendersi dell'utonto e dell'incompetente, non si prenda pure del malato di mente Sorride
    non+autenticato


  • - Scritto da: Avv.Giuseppe Silvestre
    > Il fatto che il mio studio legale
    > non sia stato infettato
    > proprio perche`mantengo aggiornati gli
    > antivirus
    > non elimina la gravita` e la leggerezza
    > dell'uso del PC da parte di utonti
    >
    > Avv.Giuseppe Silvestre

    Forse il tuo tecnico è l'Alieno? Parli come lui caro il mio botanico. Non è che gli alieni ti hanno posseduto? Ormai sei uno di loro...hai forse al tuo servizio un gruppo di architetti, geometri, ingegneri capeggiati dal Signor Mandrake? Straparli come loro....mah un nuovo caso per X files....
    non+autenticato
  • - Scritto da: NetDruid
    > - Scritto da: Avv.Giuseppe Silvestre
    > > Il fatto che il mio studio legale
    > > non sia stato infettato
    > > proprio perche`mantengo aggiornati gli
    > > antivirus
    > > non elimina la gravita` e la leggerezza
    > > dell'uso del PC da parte di utonti
    > > Avv.Giuseppe Silvestre
    > Forse il tuo tecnico è l'Alieno? Parli come
    > lui caro il mio botanico. Non è che gli
    > alieni ti hanno posseduto? Ormai sei uno di
    > loro...hai forse al tuo servizio un gruppo
    > di architetti, geometri, ingegneri
    > capeggiati dal Signor Mandrake? Straparli
    > come loro....mah un nuovo caso per X
    > files....
    queste parole non aggiungono una virgola
    sull'argomento; quando non si hanno argomenti
    con i quali rispondere converrebbe
    starsi zitti e salvare la faccia.

    -PS
    non+autenticato


  • - Scritto da: PS
    > - Scritto da: NetDruid
    > > - Scritto da: Avv.Giuseppe Silvestre
    > > > Il fatto che il mio studio legale
    > > > non sia stato infettato
    > > > proprio perche`mantengo aggiornati gli
    > > > antivirus
    > > > non elimina la gravita` e la leggerezza
    > > > dell'uso del PC da parte di utonti
    > > > Avv.Giuseppe Silvestre
    > > Forse il tuo tecnico è l'Alieno? Parli
    > come
    > > lui caro il mio botanico. Non è che gli
    > > alieni ti hanno posseduto? Ormai sei uno
    > di
    > > loro...hai forse al tuo servizio un gruppo
    > > di architetti, geometri, ingegneri
    > > capeggiati dal Signor Mandrake? Straparli
    > > come loro....mah un nuovo caso per X
    > > files....
    > queste parole non aggiungono una virgola
    > sull'argomento; quando non si hanno
    > argomenti
    > con i quali rispondere converrebbe
    > starsi zitti e salvare la faccia.
    >
    > -PS

    Stare zitti? Salvare la faccia? Taci tu. Io ho detto ciò che volevo è il Sig. Pianta ha capito...tu non credo...
    non+autenticato
  • Ciao Net... mi sa che PS è Pino Silvestre, ovvero l'avvocato Giuseppe Silvestre... ovvero, tu critichi l'avvocato e PS ti dice di stare zitto eh eh eh, che ridicolo!

    mmah...

    - Scritto da: NetDruid
    >
    >
    > - Scritto da: PS
    > > - Scritto da: NetDruid
    > > > - Scritto da: Avv.Giuseppe Silvestre
    > > > > Il fatto che il mio studio legale
    > > > > non sia stato infettato
    > > > > proprio perche`mantengo aggiornati
    > gli
    > > > > antivirus
    > > > > non elimina la gravita` e la
    > leggerezza
    > > > > dell'uso del PC da parte di utonti
    > > > > Avv.Giuseppe Silvestre
    > > > Forse il tuo tecnico è l'Alieno? Parli
    > > come
    > > > lui caro il mio botanico. Non è che gli
    > > > alieni ti hanno posseduto? Ormai sei
    > uno
    > > di
    > > > loro...hai forse al tuo servizio un
    > gruppo
    > > > di architetti, geometri, ingegneri
    > > > capeggiati dal Signor Mandrake?
    > Straparli
    > > > come loro....mah un nuovo caso per X
    > > > files....
    > > queste parole non aggiungono una virgola
    > > sull'argomento; quando non si hanno
    > > argomenti
    > > con i quali rispondere converrebbe
    > > starsi zitti e salvare la faccia.
    > >
    > > -PS
    >
    > Stare zitti? Salvare la faccia? Taci tu. Io
    > ho detto ciò che volevo è il Sig. Pianta ha
    > capito...tu non credo...
    non+autenticato


  • - Scritto da: Blue Hawk
    > Ciao Net... mi sa che PS è Pino Silvestre,
    > ovvero l'avvocato Giuseppe Silvestre...
    > ovvero, tu critichi l'avvocato e PS ti dice
    > di stare zitto eh eh eh, che ridicolo!
    >
    > mmah...

    Si eheheheh si diverte a cambiare Nick e personaggio. In fondo chi non lo ha fatto?Occhiolino
    Però si è fatto beccare eheheheh
    non+autenticato
  • MI MANDI IL VIRUS? TI DENUNCIO

    Non ho parole!
    Sono quasi sommerso da montagne
    di questo virus!
    ____________________________
    Vorrei far notare che
    mandare virus a qualcuno e`un reato
    punito dalla legge, ed io sto denunciando
    tutti i fessi che me li stanno mandando.

    Saran cavoli loro spiegare al giudice
    che loro sono vittime di una cospirazione...

    Voglio farmi un sacco di
    risate in tribunale!

    Avv.Giuseppe Silvestre
    non+autenticato
  • > Vorrei far notare che
    > mandare virus a qualcuno e`un reato
    > punito dalla legge, ed io sto denunciando
    > tutti i fessi che me li stanno mandando.

    > Saran cavoli loro spiegare al giudice
    > che loro sono vittime di una cospirazione...

    > Voglio farmi un sacco di
    > risate in tribunale!

    Spero che non parli sul serio. Per due motivi:

    1) Sarebbe la conferma assoluta di quello che pensavo (speravo...) fosse solo un pregiudizio riguardante gli avvocati...

    2) Coloro che diffondano il virus, lo fanno con ogni probabilità senza esserne consapevole. L'azione più corretta sarebbe avvertire l'operatore della "macchina" infetta, mettendolo nella condizione di limitare i danni.

    Diffondere un virus sarà anche reato. Ma la linia di condotta da lei proposta è da **criminale**.
    (E, secondo questa logica, mi toccherebbe denunciare mio padre, che si beccò il Magistr (sic) qualche settimana fa...)

    FD
    non+autenticato
  • Mi sembra che l'olandese volante qui sopra abbia
    reso bene i termini della questione. Quello che
    hai proposto è semplicemente assurdo.
    non+autenticato
  • Ah, poscritto:
    chi denunci?

    Spesso e volentieri i virus cambiano
    l'identità del mandante. Se sei in grado
    di tracciarlo dall'IP (come per esempio io)
    puoi al limite mandare una nota al suo provider,
    ma attenzione: se c'è un virus, non si sa da
    chi viene il messaggio semplicemente guardando
    nel campo "mittente".
    non+autenticato
  • Già, lei forse non si rende conto che la maggior parte delle persone che le hanno mandato il virus sono o suoi clienti, o persone a cui lei ha dato la sua email o magari la sua impiegata...
         __
         //--\\
        //|°°|\\
         |D|
         _\/_
    [|\/     \/|]
    \/(°)(°)\/
         |    |
         | . |
         \@/
         | || |
         | || |
       _/|_/|
    --SorCam--




    - Scritto da: Avv.Giuseppe Silvestre
    > MI MANDI IL VIRUS? TI DENUNCIO
    >
    > Non ho parole!
    > Sono quasi sommerso da montagne
    > di questo virus!
    > ____________________________
    > Vorrei far notare che
    > mandare virus a qualcuno e`un reato
    > punito dalla legge, ed io sto denunciando
    > tutti i fessi che me li stanno mandando.
    >
    > Saran cavoli loro spiegare al giudice
    > che loro sono vittime di una cospirazione...
    >
    > Voglio farmi un sacco di
    > risate in tribunale!
    >
    > Avv.Giuseppe Silvestre
    non+autenticato
  • Egregio avvocato,
    Anche io sto ricevendo decine di mail con questo antipatico virus, ed anche io tendo ad alterarmi oltre un certo livello di fastidi.
    Detto questo, il suo titolo conferma la sua conoscenza delle leggi, ed in effetti spedire una mail con virus è un reato perseguibile. Quello che lei non conosce, ed è l'unica spiegazione, è la modalità di diffusione dei virus. Se le arriva un virus da "Mario Rossi" e lei lo denuncia, aggiunge danno al danno...
    Le mai virali partono ALL'INSAPUTA dei contagiati, e per lo più si tratta 1) di persone che usano il pc esclusivamente come mero strumento d'ausilio al proprio lavoro (come ritengo faccia lei vista la sua e-mail) 2) di persone che si fidano degli anti-virus e che però, come in questo caso, sono stati gabbati dall'astuzia dell'inventore di Sircam che ha trovato un'arguzia (?) tale da rendere il proprio virus non riconoscibile dagli anti-virus per qualche ora.

    Per quello che ne sa, un domani un virus potrebbe colpire la sua macchina e lei, a sua insaputa, potrebbe inviare qualche decina di mail virali, e magari beccarsi qualche decina di denunce. Lo troverebbe giusto?
    Non è più costruttivo rispondere - come faccio io - a queste mail avvisando i mittenti di avere la macchina infetta?

    Cordialmente.
    non+autenticato
  • - Scritto da: Avv.Giuseppe Silvestre
    > MI MANDI IL VIRUS? TI DENUNCIO

    > Non ho parole!
    > Sono quasi sommerso da montagne
    > di questo virus!
    > ____________________________
    > Vorrei far notare che
    > mandare virus a qualcuno e`un reato
    > punito dalla legge, ed io sto denunciando
    > tutti i fessi che me li stanno mandando.
    >
    > Saran cavoli loro spiegare al giudice
    > che loro sono vittime di una cospirazione...
    >
    > Voglio farmi un sacco di
    > risate in tribunale!

    Anch'io: soprattutto se Lei non si e' accorto subito dell'infezione, se il virus ha mandato dalle Vs mail dei virus, allora anche Lei ricevera' tante simpatiche denunce.
    E se argomentera' in sua divesa, i Suoi denunciati useranno le Sue stesse argomentazioni.
    non+autenticato
  • Sicuramente in quanto Avvocato conosci bene le leggi ma mi permetto di suggerirti di informarti meglio sulla natura dei virus informatici e sulle loro modalità di diffusione. Così facendo ti risparmieresti figuracce in tribunale....
    non+autenticato
  • Leggendo quanto scritto dall'Avv. Giuseppe Silvestre (probabilmente uno pseudonimo botanico) mi vien da sorridere pensando a tutte le volte che qualcuno di noi per necessità ma spesso inutilmente si rivolge ad un Avvocato e costui dopo averci ascoltato ci risponde: "Non si preoccupi vinceremo la causa. Li faremo neri in tribunale..." ;-D
    non+autenticato
  • Che fine ha fatto la legge che garantiva la possibilita' di copiare per backup un software ???

    E' ancora in vigore ??
    non+autenticato
  • Ottima proposta. COncordoOcchiolino del resto la gente si lamenta dei virus ma NESSUNO HA MAI PENSATO CHE IL COSI' TANTO CRITICATO (DALLA MICROSOFT E DAI SUOI *ALLEATI*) LINUX NON HA PROBLEMI (o, perlomeno, ne ha meno) IN FATTO DI VIRUS ED E', OLTRETUTTO,MOLTO MA MOLTO PIU' STABILE ?
    Lavoro con Linux da diversi anni,sono SysAdmin ed installo server Linux per conto di una ditta. Paradossalmente i MIEI server hanno degli UPTIME incredibili e non hanno problemi, i server NT continuamente cadono, si bloccano e COSTANO DELLE BELLE MANATE DI MILIONI !!!!!! E, tuttavia, non offrono nulla di + di quello che puo' offire un bel server LinuxOcchiolino

    - Scritto da: tux
    > www.linux.org
    non+autenticato
  • Netscape no eh?

    4.77 ovviamente

    estensioni? sempre!!! d'altronde su Windows servono .. e quindi perche fargliele nascondere?!?!?!?!
    mica siamo utonti come quelli col Mac che non le vogliono vedere !!!A bocca aperta
    non+autenticato
  • Non si tratta di visibilita' o no, si tratta di avere buon senso. E' una vita che siti aggiornati ci informano su come comportarsi con la sicurezza (es. http://www.pcself.com/virus ).
    non+autenticato
  • strumenti-->opzioni cartella-->
    form "visualizzazione"
    lista "impostazioni avanzate"
    opzione
    "nascondi le estensioni dei file per i tipi
    di file conosciuti"

    de-crocettatela e via!
    non+autenticato
  • Ebbene sì, mi è arrivato il primo allegato Sircam proprio adesso (sono circa le 18). L'ho riconosciuto perché il testo del messaggio corrisponde a quello in inglese riportato ieri da PI.
    L'ho scaricato in linux, quindi nessun problema di sicurezza, però 2,4MB mi hanno inchiodato il modem per diversi minuti. Sapendo che la mia casella è di 10MB però la situazione è parecchio allarmante!!!
    Il mio consiglio non è di evitare di utilizzare Outlook (che per questa volta non è molto colpevole), ma installarsi uno di quei programmini che fanno il check delle mail sul server e scaricano le prime 10 righe del messaggio: con questi è possibile cancellare direttamente le email col fardello, ed evitare lunghe attese al modem!

    Ciao
    non+autenticato
  • - Scritto da: Elendil
    > Ebbene sì, mi è arrivato il primo allegato
    > Sircam proprio adesso (sono circa le 18).
    > L'ho riconosciuto perché il testo del
    > messaggio corrisponde a quello in inglese
    > riportato ieri da PI.
    > L'ho scaricato in linux, quindi nessun
    > problema di sicurezza, però 2,4MB mi hanno
    > inchiodato il modem per diversi minuti.
    > Sapendo che la mia casella è di 10MB però la
    > situazione è parecchio allarmante!!!
    > Il mio consiglio non è di evitare di
    > utilizzare Outlook (che per questa volta non
    > è molto colpevole), ma installarsi uno di
    > quei programmini che fanno il check delle
    > mail sul server e scaricano le prime 10
    > righe del messaggio: con questi è possibile
    > cancellare direttamente le email col
    > fardello, ed evitare lunghe attese al modem!
    >
    > Ciao

    E' possibile farlo anche, più semplicemente e
    più autonomamente, via telnet. Se credete che
    sia difficile, lasciatemi spiegare punto per
    punto, a uso di tutti (campagna anti-
    analfabetizzazioneSorride

    1.
    Aprite il telnet.
    START->Esegui->
    scrivete "telnet"
    premete invio.

    (potete anche aggiungere un link a
    c:\windows\telnet.exe, niente ve lo impedisce,
    basta che premiate il pulsante destro su un area
    vuota del desktop e selezionate nuovo->
    collegamento)

    2a.
    scegliete "terminale"->preferenze
    attivate la casella "eco locale"
    e premete OK.

    2b.
    Scegliete "connetti"->sistema remoto

    3.
    Inserite in "nome host" il nome del vostro server
    della posta.
    Per esempio, per utenti Tiscali, il server è
    "pop.tiscalinet.it"

    4.
    Per quanto riguarda la "porta",
    scrivete 110.
    (110 è la porta di lettura della posta,
    cioè il servizio POP, per l'SMTP ad esempio è 25)

    5.
    cliccate "connetti"

    6.
    Il server della posta vi dirà che è pronto
    con un breve messaggio.

    7.
    scrivete:

    USER nomeutente

    e premete INVIO
    sostiuite "nomeutente" col vostro nome utente.
    Ad esempio per me, alex.tg@tiscalinet.it, sarebbe
    USER alex.tg

    8.
    il server vi chiede la password.
    scrivete:

    PASS password

    e premete INVIO
    sostituendo "password" con la vostra password.
    Il mio esempio non ve lo dò perché non vi dò
    certo la mia passwordSorpresa)

    9.
    se volete una lista dei messaggi con le loro
    dimensioni, scrivete:
    LIST
    e premete invio
    (insomma, un po' di fantasia, premete sempre invio
    quando avete scritto un comando)

    10.
    se volete le prime N righe di un messaggio,
    scrivete:

    TOP numeromessaggio numerodirighe

    esempio

    TOP 1 50

    per le prime 50 linee del primo messaggio.

    11.
    se volete cancellare un messaggio perché non
    vi piace, e senza scaricarlo dal programma di
    posta, scrivete:

    DELE numeromessaggio

    12.
    quando avete finito,
    scrivete

    QUIT

    e premete invio come sempre...
    chiudete il telnet e siete pronti.

    Non mi dite che è troppo difficile!
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 12 discussioni)