Un virus sfrutta la popolarità di Nimda

Un virus già noto si sta diffondendo mascherandosi dietro ad una e-mail che, all'apparenza, sembra contenere un cleaner per Nimda

Un virus già noto si sta diffondendo mascherandosi dietro ad una e-mail che, all'apparenza, sembra contenere un cleaner per Nimda

San Mateo (USA) - Pochi mesi fa a qualcuno venne l'idea di celare la variante di un noto worm sotto le tipiche sembianze di un bollettino di sicurezza di Microsoft. In questi giorni questo subdolo inganno è stato sfruttato per mascherare un altro virus già conosciuto, Bionet, all'interno di una mail che, almeno all'apparenza, sembra provenire dal noto sito di sicurezza SecurityFocus e dall'altrettanto noto produttore di antivirus TrendMicro.

SecurityFocus, che nella giornata di ieri ha immediatamente rilasciato un avviso nel quale spiegava la sua estraneità e quella di TrendMicro con la mail in questione, ha spiegato che il messaggio contiene un allegato di posta elettronica che si spaccia per un tool di rimozione del noto worm Nimda.
In allegato alla falsa e-mail c'è infatti un file eseguibile, chiamato FIX_NIMDA.exe, il cui nome è molto simile a quello del vero cleaner distribuito gratuitamente da TrendMicro, FIX_NIMDA.com: in realtà il file.exe è un archivio Zip auto-estraente che al suo interno contiene il file Readme.txt originale che accompagna il cleaner di TrendMicro e il file slide.exe contenente il virus Bionet.

Una volta eseguito, Bionet apre nel sistema una backdoor che rende possibile, dall'esterno, accedere alla macchina e sottrarre dati e password.

SecurityFocus ha ribadito l'opportunità di verificare sempre la vera autenticità del mittente prima di eseguire qualsiasi file incluso in una e-mail, inoltre ha tenuto a precisare che non è sua abitudine mandare e-mail contenenti programmi o script.

La società di sicurezza ha anche spiegato che dall'header del messaggio è possibile constatare come la falsa mail sia partita da un servizio di Web-mail tedesco.
TAG: sicurezza
17 Commenti alla Notizia Un virus sfrutta la popolarità di Nimda
Ordina
  • Ho trovato su dei client questa serie di file
    FIX_NIMDA.EXE ,SLIDE.DAT e SLIDE.EXE ,ma nche dopo aver lanciato l'eseguibile non ho trovato tracce del Virus Bionet o di porte in cui girava il Server Bionet.
    Che sia una mia incapacità o è solo una falsa segnalazione?

    Gradirei suggerimenti.
    non+autenticato

  • Potresti farmi avere i file in questione al mio indirizzo di redazione delrosso@edmaster.it?
    Così controllo anch'io Occhiolino
    Ciao e grazie.

    - Scritto da: zan di snoopy
    > Ho trovato su dei client questa serie di file
    > FIX_NIMDA.EXE ,SLIDE.DAT e SLIDE.EXE ,ma
    > nche dopo aver lanciato l'eseguibile non ho
    > trovato tracce del Virus Bionet o di porte
    > in cui girava il Server Bionet.
    > Che sia una mia incapacità o è solo una
    > falsa segnalazione?
    >
    > Gradirei suggerimenti.
    non+autenticato
  • Idem... anche io ho quei file, ma sono puliti, almeno così dice il Norton aggiornato.

    Fatti i controlli, ci fate sapere?
    non+autenticato
  • Un utente con un minimo di conoscenza
    di sicurezza informatica non cliccherebbe mai
    su di un exe inviato per email;
    un utonto Winz0zz si...

    cavoli vostri allora, chissenefrega...

    Pino Silvestre
    non+autenticato
  • hghghghg
    non+autenticato
  • - Scritto da: Pino Silvestre
    > Un utente con un minimo di conoscenza
    > di sicurezza informatica non cliccherebbe
    > mai
    > su di un exe inviato per email;
    > un utonto Winz0zz si...

    Hehehehehehe
    non+autenticato


  • - Scritto da: Pino Silvestre
    > Un utente con un minimo di conoscenza
    > di sicurezza informatica non cliccherebbe
    > mai
    > su di un exe inviato per email;
    > un utonto Winz0zz si...
    >
    > cavoli vostri allora, chissenefrega...
    >
    > Pino Silvestre

    Sono un utente win, ma non clicco su di un exe generico (o meglio, lo faccio attentamente ...)
    Magari c'è anche qualche utente linux che clikka, no? Mai preso un virus, PS? Io mai, esclusiona fatta per Amiga, ma allora non sapevo che esisteaaero Virus ... Magari non sono un utonto ma un utente, magari ...

    Eddai, rilassati un po!
    non+autenticato
  • - Scritto da: The Raptus!

    > Magari c'è anche qualche utente linux che
    > clikka, no?

    Si, ma non da rootSorride

    > Mai preso un virus, PS? Io mai,
    > esclusiona fatta per Amiga, ma allora non
    > sapevo che esisteaaero Virus ... Magari non
    > sono un utonto ma un utente, magari ...

    Su amiga sei giustificato, perche' li prende chiunque dato che i virus si scrivono nel MBR del floppy, che viene letto automaticamente all'inserimento nel drive.
    non+autenticato

  • >
    > Su amiga sei giustificato, perche' li prende
    > chiunque dato che i virus si scrivono nel
    > MBR del floppy, che viene letto
    > automaticamente all'inserimento nel drive.

    Balle!! l'amiga aveva il virus checker quando voi msdoisti/windowisti andavate ancora a 7+3 con lo sfondo nero e i fosfori verdi [che tristezza che amiga venga ricordato per queste puttanate e non per aver generato (in peggio chiarmente) questo virus con interfaccia grafica che si chiama winzoz]E poi c'erano anche i worms...
    non+autenticato


  • - Scritto da: Peppino

    >
    >   Balle!! l'amiga aveva il virus checker
    > quando voi msdoisti/windowisti andavate
    > ancora a 7+3 con lo sfondo nero e i fosfori
    > verdi [che tristezza che amiga venga
    > ricordato per queste puttanate e non per
    > aver generato (in peggio chiarmente) questo
    > virus con interfaccia grafica che si chiama
    > winzoz]E poi c'erano anche i worms...

    7+3??? E quando mai?
    non+autenticato


  • - Scritto da: Gianfranco
    > 7+3??? E quando mai?

    Hai ragione, 8+3 anche gli amighisti sbaglianoSorride
    in ogni caso anche dopo la rettifica non e' che si possa stappare lo champagne per la gioia...
    non+autenticato
  • - Scritto da: Peppino

    > > Su amiga sei giustificato, perche' li
    > > prende chiunque dato che i virus si
    > > scrivono nel MBR del floppy, che viene letto
    > > automaticamente all'inserimento nel drive.

    >   Balle!!

    ??????

    > l'amiga aveva il virus checker
    > quando voi msdoisti/windowisti andavate
    > ancora a 7+3 con lo sfondo nero e i fosfori
    > verdi [che tristezza che amiga venga
    > ricordato per queste puttanate e non per
    > aver generato (in peggio chiarmente) questo
    > virus con interfaccia grafica che si chiama
    > winzoz]E poi c'erano anche i worms...

    Si parlava di lamer, che tipicamente infilavano il disco del gioco prima di quello dell'antivirus, soprattutto visto quanta poca gente disponeva di un HD.

    P.S. Sentito dei nuovi AmigaOne ?
    non+autenticato

  • - Scritto da: Gray
    > - Scritto da: The Raptus!
    >
    > > Magari c'è anche qualche utente linux che
    > > clikka, no?
    >
    > Si, ma non da rootSorride
    Saggia precauzione.
    Ma, da utente linux e win, faccio notare per par condicio che ogni tanto qualche superman spunta fuori anche col pinguino: non più di qualche settimana fa, su questi stessi forum, mi capitava di leggere il solito lamer che rispondeva a qualcun altro con una roba tipo "Eh già, perchè tu sei uno di quegli utonti che si creano due account sul pc di casa, uno normale per impedirti di far dei danni ed il root che non usi quasi mai... io non ne ho bisogno, entro come root e basta". E allora sì, diciamo noi a questo fenomeno, continua a navigare come root per farci vedere quanto sei cool, che poi ce lo racconti, caro il nostro pirla...
    non+autenticato
  • - Scritto da: Ambrogio
    >- Scritto da: Gray
    >>- Scritto da: The Raptus!
    >>>Magari c'è anche qualche utente linux che
    >>>clikka, no?
    >>Si, ma non da rootSorride
    >Saggia precauzione.
    >Ma, da utente linux e win, faccio notare per
    >par condicio che ogni tanto qualche superman
    >spunta fuori anche col pinguino: non più di

    non diciamo castronerie al cubo,
    gli utenti linux cosi`#&$^#&$^#& da
    non sapere quanto sia pericoloso fare tutto
    da root tanto da fare danni sono una
    percentuale ridicola se confrontata con
    il generoso gregge di pecoroni
    al quale devono la loro popolarita`
    e diffusione i virus degli ultimi
    4 anni, quasi tutti per Microsoft Outlook...

    ma statt zitt che fai una figura migliore

    Pino Silvestre
    non+autenticato