Risultati da 1 a 12 di 12

Discussione: Virus: W32/Netsky.b

  1. #1
    SWZone Staff - Moderatore L'avatar di Vitoz
    Data Registrazione
    06-09-2001
    LocalitÓ
    Vulcan
    Messaggi
    7.286

    Virus: W32/Netsky.b

    Commenta la News: Virus: W32/Netsky.b

    Link Diretto
    \\// Lunga vita e prosperitÓ

  2. #2
    SWZone Administrator L'avatar di BiOS
    Data Registrazione
    10-06-2001
    LocalitÓ
    Roma
    Messaggi
    2.965
    Sfrutta falle del sistema operativo o Ŕ il solito piccolo capolavoro di ingegneria?
    Fabrizio Gentili (BiOS)
    "Chi segue gli altri non arriva mai primo"

  3. #3
    Software Zone Fanatic
    Ho vinto qualche cosa ?!?
    Gmail Big Pusher

    Data Registrazione
    02-03-2002
    LocalitÓ
    Altamura
    Messaggi
    4.766

    Fonte: SalvaPC

    NON TROPPO PERICOLOSO
    ---------------------

    Seppure sia stato scoperto da poche ore Netsky.B ha gia' dimostrato grandi capacita' di diffusione. Questo mass-mailing worm non provoca particolari danni ed e' noto anche con il nome di Moodown.B. Secondo alcuni le prime infezioni sono state registrate in Giappone e in Germania.

    Ad essere colpiti sono i sistemi Windows dalla versione 95 in poi.

    DIFFICILE DA INDIVIDUARE
    ------------------------

    Come quasi tutti i recenti worm anche Netsky.B utilizza un mittente a caso per le email che lo contengono. Il soggetto del messaggio con cui arriva puo' essere uno dei seguenti:

    fake
    hello
    hi
    information
    read it immediately
    something for you
    stolen
    unknown
    warning

    Il testo del messaggio e il nome dell'allegato possono essere scelti a caso da circa 40 diverse frasi e nomi. L'allegato puo' presentarsi con estensione .exe, .scr, .com o .pif.

    COSA FA
    -------

    Una volta eseguito l'allegato contenente Netsky.B, il sistema viene infettato dal worm che prima procede ad una serie di inserimenti nel registro di configurazione di Windows dove, non contento, cancella anche alcune chiavi utili all'avvio del sistema e all'individuazione del worm.

    Al suo avvio, ma solo qualche volta, il worm presenta un finestra con il messaggio "The file could not be opened!" (Il file non puo' essere aperto!).

    Il worm copia se stesso in varie directory e tra queste c'e' anche la cartella in cui e' installato Windows, dove si possono trovare 40 file .zip contenenti Netsky.B.

    Quindi comincia a cercare negli hard disk del computer gli indirizzi email ai quali si autospedira' utilizzando un proprio SMTP, il protocollo che permette la gestione della posta elettronica su Internet.

    Un sistema infetto da Netsky.B si ritrovera' tra i programmi in esecuzione un processo dal nome "AdmSkynetJklS003".

    COME PROTEGGERSI
    ----------------

    Come sempre il consiglio e' quello di evitare l'apertura di messaggi sospetti.

    Aggiornare il proprio software antivirus controllando che il produttore abbia gia' fornito le chiavi di difesa.

    ULTERIORI INFORMAZIONI
    ----------------------

    Per saperne di piu' o per seguire gli sviluppi di questo worm e' possibile collegarsi alle apposite pagine di due dei principali produttori di software antivirus:
    http://it.trendmicro-europe.com/ente...=WORM_NETSKY.B
    http://securityresponse.symantec.com...tsky.b@mm.html

  4. #4
    SWZone Staff - Moderatore L'avatar di Vitoz
    Data Registrazione
    06-09-2001
    LocalitÓ
    Vulcan
    Messaggi
    7.286
    Originariamente postato da BiOS
    Sfrutta falle del sistema operativo o Ŕ il solito piccolo capolavoro di ingegneria?
    la solita falla: il furbo che lo esegue

    ----------------------------

    niko: come ho gia' avuto occasione di dire, trovo particolarmente fastidioso vedersi propinare dei vistosissimi copia/incolla, senza la reale aggiunta di informazioni utili supplementari

    cerchiamo cortesemente di evitare in futuro

    grazie per la comprensione
    \\// Lunga vita e prosperitÓ

  5. #5

    Ho appena ricevuto una REX Big Pedata Strong« dal nostro adorato Rostor quindi se non fosse ancora molto chiaro sono stato:
    BANNATO da SWZ

    Buona giornata.

    L'avatar di HackDown
    Data Registrazione
    19-02-2004
    Messaggi
    53
    Grazie anche a niko per l'approfondimento

  6. #6
    Software Zone Fanatic
    Ho vinto qualche cosa ?!?
    Gmail Big Pusher

    Data Registrazione
    02-03-2002
    LocalitÓ
    Altamura
    Messaggi
    4.766
    Originariamente postato da Vitoz
    niko: come ho gia' avuto occasione di dire, trovo particolarmente fastidioso vedersi propinare dei vistosissimi copia/incolla, senza la reale aggiunta di informazioni utili supplementari
    Per˛ sta scritto tutto li, cosa posso aggiungere di supplementare
    Ok, comunque

  7. #7
    Software Zone Maniac
    Fly Down Pio Pio
    L'avatar di Falco
    Data Registrazione
    24-01-2003
    LocalitÓ
    Cielo stellato in una notte d'agosto
    Messaggi
    3.705
    Per i cultori del genere eccolo qui...

  8. #8
    SWZone Administrator L'avatar di BiOS
    Data Registrazione
    10-06-2001
    LocalitÓ
    Roma
    Messaggi
    2.965
    Originariamente postato da Vitoz
    la solita falla: il furbo che lo esegue
    Ahia... non ci salva nemmeno Windows Update...
    Fabrizio Gentili (BiOS)
    "Chi segue gli altri non arriva mai primo"

  9. #9
    Software Zone Fanatic L'avatar di Antares
    Data Registrazione
    03-08-2001
    LocalitÓ
    Toscana
    Messaggi
    11.244
    Ci vorrebbe Troll Update che flasha (interamente da DOS) il cervello del trollonzo alla versione Troll Evolution 2.0 - The Next Generation of Troll
    "Noi siamo le nostre scelte" Sartre

  10. #10
    Software Zone Fanatic L'avatar di eymerich
    Data Registrazione
    05-09-2001
    Messaggi
    15.553
    Variante :

    W32/Netsky.c@MM

  11. #11
    Software Zone Fanatic L'avatar di eymerich
    Data Registrazione
    05-09-2001
    Messaggi
    15.553
    Tra le ulteriori varianti Ŕ necessario segnalare la J : a causa della rapida diffusione, Network Associates ha rilasciato nuove firme per McAfee VirusScan.
    Datate 8 marzo come le precedenti, sono le 4335.

    Ultima modifica di eymerich; 09-03-2004 alle 01.42.45

  12. #12
    Software Zone Maniac
    Fly Down Pio Pio
    L'avatar di Falco
    Data Registrazione
    24-01-2003
    LocalitÓ
    Cielo stellato in una notte d'agosto
    Messaggi
    3.705
    Ieri sera anche al mio Norton Ŕ stato inoculato l'aggiornamento!

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •