Il virus SirCam non si ferma

Colpiti i computer del Comune di Torino e di quello di Venezia. SirCam entra persino nei PC degli esperti di sicurezza dell'FBI. Hotmail pensa a filtri aggiuntivi. Ne parlano i newsgroup di mezzo mondo

Il virus SirCam non si fermaRoma - A più di una settimana dal primo accenno di invasione non si placa la diffusione del virus SirCam, codicillo dalla doppia personalità capace di spedire in rete tonnellate di email infette.

La supervisione delle attività di segnalazione sui newsgroup di mezzo mondo consente di verificare come sia cresciuto in rete l'allarme per una delle principali attività del virus, quella della trasmissione di documenti privati nei file che SirCam allega alle email infette spedite dai computer sui quali riesce ad insediarsi. Sono migliaia le segnalazioni che da tutta l'Europa e dal nordAmerica arrivano in rete. E secondo i giornali locali australiani, SirCam starebbe tirando su la testa anche nel sud-est asiatico.

"Io sono disperata, ricevo 36MB ogni 6 ore, vi rendete conto? Non so più cosa fare..... Qualcuno ha qualche consiglio da darmi? Premetto che io non ho il virus, ma ce l'hanno chi mi spedisce la mail." Questo uno dei messaggi apparsi in queste ore sui newsgroup italiani, nei quali si parla di SirCam con sempre maggiore frequenza. Un messaggio che mette in luce l'altro grave problema causato dal virus: l'intasamento delle mailbox. SirCam infatti invia file presi dal computer degli utenti colpiti, file che possono essere anche di grandi dimensioni...
Si può parlare di epidemia globale? Secondo gli esperti di Symantec, con i quali Punto Informatico è in stretto contatto in questi giorni, non siamo ancora ai livelli di diffusione del worm LoveLetter-ILoveYou, noto come il worm che ha più velocemente colpito centinaia di migliaia di computer in tutto il mondo. Di certo è anche difficile misurare l'incidenza reale del virus nel cosiddetto "mercato consumer", quello esterno alle aziende, sebbene siano proprio gli utenti privati le vittime privilegiate di SirCam, che sta dimostrandosi ben più insidioso di quanto temuto poche ore dopo essere stato individuato online.

Notizie di queste ore sull'attività del virus comprendono l'infezione di alcuni computer del Comune di Venezia. A quanto pare l'allegato infetto aperto da un dipendente del Comune è arrivato da un utente del Comune di Torino. I tecnici del Comune ci hanno lavorato sopra e lo hanno debellato. Ma nei giorni scorsi non sono stati risparmiati nemmeno i computer del NIPC, la divisione dell'FBI che dovrebbe occuparsi proprio di sicurezza dei sistemi informativi americani...

A segnalare la crescente e preoccupante diffusione di SirCam è stata anche Hotmail, il servizio web-email di Microsoft che nelle scorse ore ha affermato di voler aggiornare ulteriormente le proprie misure di sicurezza.

Inoltre secondo MessageLabs, società di sicurezza, SirCam ha ormai colpito utenti di almeno 95 diversi paesi, sebbene la maggioranza degli infetti si troverebbe negli Stati Uniti. Secondo MessageLabs, SirCam è un virus "sottile" e tenere traccia della sua vera diffusione sarebbe difficile perché ogni messaggio utilizza, come noto, modi diversi per "presentarsi".

I consigli per proteggersi da SirCam e dagli altri codicilli in circolazione sono sembre quelli: installare gli aggiornamenti antivirus, creare filtri per evitare lo scaricamento di email sospette, non aprire allegati che non sono stati esplicitamente richiesti. Per fermare SirCam potrebbe risultare importante l'opera di chi, e fortunatamente sono molti stando alle segnalazioni che giungono a Punto Informatico, perde del tempo per informare gli utenti infetti che il proprio computer è stato colpito da SirCam. Sui siti dei maggiori produttori antivirus, Symantec, Sophos e altri, sono disponibili tutte le informazioni necessarie a eliminare il virus e a prevenire l'infezione.
122 Commenti alla Notizia Il virus SirCam non si ferma
Ordina
  • Occhio a chi lavora in rete... spegnere tutto... hub, connessioni internet, router ecc. il virus si propaga anche in reti locali...

    Per evitare di ripulire un pc collegato in una rete e vederlo reinfettato dopo pochi istanti spegnete tutti gli hub e liberate i pc uno alla volta.

    Esperienza personale... si lavora sul regedit poi si passa ad una scansione con un buon antivirus... per le procedure esatte consiglio a tutti www.antivirus.it o com (non mi ricordo bene)

    Enrico Viale

    P.s Un ringraziamento a Giorgio che mi ha messo sulla buona strada!!!
    non+autenticato
  • 1/ bloccare l'indirizzo mittente del proprio computer - bloccare mittente"
    2/ usare mac caffe a ggiornato per una prima pulizia, ma no basta...
    3/ andare nel file nascosto C:/ recycled e lo troverte la!!!
    da cancellare di preferenza con window commander.
    4/ potete anche usare un programma per destruggerlo ma solo se è attivo
    www.symantec.com/avcenter/venc/data/w32.sircam.worm@mm.removale.tool.html
    rifare una ricerca di file anche nascosti con win commander...
    buon lavoro
    non+autenticato
  • Installatevi Eudora e vedrete che i .gif sono .com....

    Ciao
    non+autenticato
  • Ricevo anch'io parecchie mail infette da almeno 15gg. , per fortuna sono prudente e poco curioso quindi ho visto subito che le estensioni dell'allegato erano sospette (il virus mette un finta estensione e poi quella vera di seguito es. <foto.jpg.bat > .
    L'indirizzo di chi invia senza saperlo quelle mail perche' infetto mi pare sia sempre quello esatto dell'utente , quindi , correggetemi se sbaglio, rispondendogli (senza aprire l'allegato!) l'utente infetto dovrebbe ricevere l'email di risposta regolarmente.

    Per questo io ho educatamente risposto a tutti gli infetti piu' o meno cosi':

    1)ATTENZIONE : ho ricevuto da parte tua alcune email infette da un virus.Sei infetto da un virus di tipo worm chiamato "SirCam" che invia da solo le email a tua insaputa e si propaga in questo modo, vai all'idirizzo <url> per maggiori informazioni.

    2) RIMUOVI SUBITO IL MIO INDIRIZZO DALLA TUA RUBRICA!

    3)Dopo esserti informato all'indirizzo che ti ho dato sopra , usa un antivirus aggiornato per rimuovere il virus ( per es. <url> , <url> )


    Prendi SUBITO provvedimenti! Stai disturbando e mettendo in pericolo tutte le persone con cui corrispondi via email, inoltre il tuo computer potrebbe avere gravi danni se non rimuoverai il virus immediatamente!

    Che dite , ho fatto bene o il virus e' cosi' furbo da bloccare anche le risposte ai suoi messaggi?

    paolox,

    www.kontrokultura.org
    non+autenticato
  • Hai fatto bene. Anche io faccio così.
    In realtà il mio messaggio è un po' diverso, ma la sostanza è la stessa.Se poi le e-mail continuano ad arrivare, allora vado sulla pagina web del gestore di posta elettronica e aggiungo il mittente alla posta da bloccare...

    Credo che sia un modo di agire costruttivo...

    Certo che... sinceramente non capisco cosa cavolo ci facevano i miei indirizzi di posta elettronica nella rubrica di così tanti sconosciuti... questa sarebbe una cosa che mi piacerebbe tanto approfondire...
    non+autenticato
  • Non ho parole!
    Sono quasi sommerso da montagne
    di questo virus!
    ____________________________
    Vorrei far notare che
    mandare virus a qualcuno e`un reato
    punito dalla legge, ed io sto denunciando
    tutti i fessi che me li stanno mandando.

    Saran cavoli loro spiegare al giudice
    che loro sono vittime di una cospirazione...

    Voglio farmi un sacco di
    risate in tribunale!

    Avv.Giuseppe Silvestre

    non+autenticato
  • Già, lei forse non si rende conto che la maggior parte delle persone che le hanno mandato il virus sono suoi clienti, o persone a cui lei ha dato la sua email o magari la sua impiegata...
         ____
        //--\\
       //|°°|\\
        °|D-|°
        __\/__
    [|\/     \/|]
    \/(.)(.)\/
        |    |
        | (. |
        \(@@)/
        | || |
        | || |
        /_||_\
    --SorCam--

    - Scritto da: Avv.Giuseppe Silvestre
    > Non ho parole!
    > Sono quasi sommerso da montagne
    > di questo virus!
    > ____________________________
    > Vorrei far notare che
    > mandare virus a qualcuno e`un reato
    > punito dalla legge, ed io sto denunciando
    > tutti i fessi che me li stanno mandando.
    >
    > Saran cavoli loro spiegare al giudice
    > che loro sono vittime di una cospirazione...
    >
    > Voglio farmi un sacco di
    > risate in tribunale!
    >
    > Avv.Giuseppe Silvestre
    >
    non+autenticato

  • - Scritto da: Denunciami...
    > > Vorrei far notare che
    > > mandare virus a qualcuno e`un reato
    > > punito dalla legge, ed io sto denunciando
    > > tutti i fessi che me li stanno mandando.
    > Già, lei forse non si rende conto che la
    > maggior parte delle persone che le hanno
    > mandato il virus sono suoi clienti, o
    > persone a cui lei ha dato la sua email o
    > magari la sua impiegata...
    e lei cosa ne sa?
    Ha forse spiato il mio PC?
    Ad ogni modo,
    spesso sono oggetto di catene di Sant'Antonio
    inviate a mezzo email
    ed il mio indirizzo viene (mio malgrado)
    dato a persone con le quali non ho alcun
    tipo di interazione, e che dovranno
    rispondere della leggerezza con cui
    usano il proprio computer.

    Avv.Giuseppe Silvestre
    non+autenticato
  • - Scritto da: Avv.Giuseppe Silvestre
    > Non ho parole!
    > Sono quasi sommerso da montagne
    > di questo virus!
    > ____________________________
    > Vorrei far notare che
    > mandare virus a qualcuno e`un reato
    > punito dalla legge, ed io sto denunciando
    > tutti i fessi che me li stanno mandando.
    >
    > Saran cavoli loro spiegare al giudice
    > che loro sono vittime di una cospirazione...
    >
    > Voglio farmi un sacco di
    > risate in tribunale!
    >
    > Avv.Giuseppe Silvestre
    >
    Ci sono persone che hanno virus senza saperlo. Pure tu avendoli ricevuti potresti averli spediti a tua volta. Ci sono virus invisibili che si auto riproducono facendo leva sugli indirizzi amil da te archiviati senza che questo si noti. Mi pare che un semplice avviso sia un comportamento molto più civile. Oppure hai bisogno di soldi per comperae qualcosa e vuoi comperarteli gratis sulla pelle di chi ignaro commette uno sbaglio. Non scorarti che dietro ad un comp ci sono tante persone che di comps capiscono ben poco!Ti conviene moderare i toni della tua vendetta. Sono decisamente troppo violenti e richi di mettere nei guai persone di cui, senza saperlo, potresti far parte!
    non+autenticato
  • - Scritto da: Anna/Hydra
    > - Scritto da: Avv.Giuseppe Silvestre
    > > Vorrei far notare che
    > > mandare virus a qualcuno e`un reato
    > > punito dalla legge, ed io sto denunciando
    > > tutti i fessi che me li stanno mandando.
    > Ci sono persone che hanno virus senza
    > saperlo. Pure tu avendoli ricevuti potresti
    > averli spediti a tua volta. Ci sono virus
    > invisibili che si auto riproducono facendo
    > leva sugli indirizzi amil da te archiviati
    > senza che questo si noti. Mi pare che un
    > semplice avviso sia un comportamento molto
    > più civile. Oppure hai bisogno di soldi per
    > comperae qualcosa e vuoi comperarteli gratis
    > sulla pelle di chi ignaro commette uno
    > sbaglio. Non scorarti che dietro ad un comp
    > ci sono tante persone che di comps capiscono
    > ben poco!Ti conviene moderare i toni della
    > tua vendetta. Sono decisamente troppo
    > violenti e richi di mettere nei guai persone
    > di cui, senza saperlo, potresti far parte!

    Se con l'auto travolgi un bimbo che si e`gettato
    davanti l'auto,e` quasi impossibile che la passi
    liscia, anche se in realta` la colpevolezza
    sta nella leggerezza dei genitori; cosi`
    come puoi venir denunciato per aver tentato
    di pagare con banconote false; una denuncia
    da` all'accusato tutti i mezzi per potersi
    difendere e non necessariamente finisce
    in una condanna; un virus pericoloso come
    il Sircam potrebbe spargere per la rete
    documenti riservatissimi del mio studio legale,
    per questo stiamo molto molto attenti
    alla questione.

    L'incivilta`sta nel cliccare come matti
    su tutti gli eseguibili che capitano
    a tiro nella propria casella di posta.

    Avv.Giuseppe Silvestre
    non+autenticato
  • E' il solito perditempo MASTER OF TROLL.

    Saluti al Pino.
    non+autenticato
  • - Scritto da: NetDruid
    > E' il solito perditempo MASTER OF TROLL.
    > Saluti al Pino.
    Studiati un po` di legge.
    DURA LEX SED LEX

    -P.S.

    non+autenticato
  • OK ma segui i post del Pino così capisci
    non+autenticato

  • - Scritto da: Avv.Giuseppe Silvestre

    > Se con l'auto travolgi un bimbo che si
    > e`gettato
    > davanti l'auto,e` quasi impossibile che la
    > passi
    > liscia, anche se in realta` la colpevolezza
    > sta nella leggerezza dei genitori; cosi`
    > come puoi venir denunciato per aver tentato
    > di pagare con banconote false; una denuncia
    > da` all'accusato tutti i mezzi per potersi
    > difendere e non necessariamente finisce
    > in una condanna; un virus pericoloso come
    > il Sircam potrebbe spargere per la rete
    > documenti riservatissimi del mio studio
    > legale,
    > per questo stiamo molto molto attenti
    > alla questione.

    Giusto, ma tante societa' sono finite per mandare in giro documenti relativi all'assunsione di personale, conti in bilancio, etc. Nonostante cio' non sussistono le basi per una denuncia che porti ad una vittoria neanche negli States. Questo perche' e' difficile individuare "beyond resonable doubt" i veri responsabili: sono gli impiegati IT che non hanno comprato un sistema di filtraggio email o che non hanno configurato i sistemi in maniera adeguata? Sono gli impiegati che hanno cliccato su di un messaggio a loro indirizzato (non c'e' bisogno che sia un eseguibile, puo' essere anche solo un file word)? E' colpa di altri che non hanno dotato le macchine di antivirus autoaggiornabili in modalita' push cosi' da ricevere aggiornamenti non appena disponibili?

    E' difficile individuare i mandanti, quindi l'unico vero responsabile e' il creatore materiale del codice che crea il virus. Nel caso di Melisssa l'hanno preso, nel caso di SirCam ancora no. Quando lo prenderanno lei potra' intraprendere le azioni che ritiene piu' opportune.

    Distinti Saluti.

    > L'incivilta`sta nel cliccare come matti
    > su tutti gli eseguibili che capitano
    > a tiro nella propria casella di posta.

    L'incivilta' sta anche in tante altre cose piu' brutte che mi tocca vedere tutti i giorni. Purtroppo.
    non+autenticato
  • Impiegati colpevolmente ingenui
    - Scritto da: XP
    > Giusto, ma tante societa' sono finite per
    > mandare in giro documenti relativi
    > all'assunsione di personale, conti in
    > bilancio, etc. Nonostante cio' non
    > sussistono le basi per una denuncia che
    > porti ad una vittoria neanche negli States.
    > Questo perche' e' difficile individuare
    > "beyond resonable doubt" i veri
    > responsabili: sono gli impiegati IT che non
    > hanno comprato un sistema di filtraggio
    > email o che non hanno configurato i sistemi
    > in maniera adeguata? Sono gli impiegati che
    > hanno cliccato su di un messaggio a loro
    > indirizzato (non c'e' bisogno che sia un
    > eseguibile, puo' essere anche solo un file
    > word)? E' colpa di altri che non hanno
    > dotato le macchine di antivirus
    > autoaggiornabili in modalita' push cosi' da
    > ricevere aggiornamenti non appena
    > disponibili?
    [...]
    Dove sta scritto che *bisogna* cliccare
    sugli eseguibili?

    Dove sta scritto che il .doc e`l'unico formato
    utilizzabile per salvare i documenti?
    Il formato RTF e` piu`che sufficiente.

    Inoltre una azienda seria deve prevedere
    backup periodici per fronteggiare un certo
    numero di imprevisti, dei quali un virus
    e`solo uno dei tanti.

    La presunta "difficolta`della responsabilita`"
    e`solo un ridicolo escamotage per glissare
    sulla incuria nella conservazione dei dati,
    simile all'omissione di misure di sicurezza
    sulle porte e sulle finestre, come impone
    la legge sulla privacy.

    Se all'autore di un virus va imputata
    la regia degli eventi, cio` non esime
    dall'osservare le basilari norme
    sul'uso della posta elettronica.

    Inviare virus e`un reato,e che chi
    si infetta procura danni gravi a se ed agli
    altri ed e`giusto come legge prevede che ne
    paghi le conseguenze;

    facendo una analogia,
    e`come se si volesse far passare per "vittima"
    chi investe qualcuno guidando senza aver
    conseguito la patente o chi evade
    le tasse adducendo come scusante
    il fatto di ignorare la legge...

    Avv.Giuseppe Silvestre
    non+autenticato
  • Alla stessa stregua del discorso
    "l'utente non sa che è pericoloso
    cliccare su quegli eseguibili, in
    quanto esporrebbe al reato d'infezione"

    si potrebbe affermare che

    "l'utente non sa che è pericoloso
    usare MS Windows e soprattutto Outlook
    in quanto provatamente esposto ad attacchi
    da parte dei mailworms, in quanto esporrebbe
    al reato d'infezione"

    è un dato di fatto che certi worms,
    che utilizzano javascripts per propagarsi,
    non possono essere filtrati se non dopo la
    loro scoperta: inoltre in questi casi, non
    rendendosi necessario un atto (l'apertura di un
    file) da parte dell'utente, ma la semplice
    ricezione del messaggio, a far partire successive
    infezioni, se ne deduce che non è possibile
    ricevere email senza esporsi al reato d'infezione
    di computers di terzi.



    Mi pare che come "reductio ad absurdo"
    possa bastare...
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | Successiva
(pagina 1/5 - 25 discussioni)