Risultati da 1 a 7 di 7

Discussione: W32/Minda (Nimda)

  1. #1
    SWZone Staff - Moderatore L'avatar di Vitoz
    Data Registrazione
    06-09-2001
    Località
    Vulcan
    Messaggi
    7.292

    W32/Minda (Nimda)

    appena scoperto, pochi dettagli, ma gia' classificato come HIGH Risk da NAI e Sophos, anche perche' pare si presenti con un file README.EXE (che potrebbe indurre molti utenti al fatidico doppioclick letale... )

    http://vil.nai.com/vil/virusSummary.asp?virus_k=99209

    http://www.sophos.com/virusinfo/analyses/w32nimdaa.html
    \\// Lunga vita e prosperità

  2. #2
    SWZone Staff - Moderatore L'avatar di Vitoz
    Data Registrazione
    06-09-2001
    Località
    Vulcan
    Messaggi
    7.292
    aggiornata la descrizione sulla pagina Sophos (link post sopra)

    piccolo estratto:

    Affected emails have an attached file called README.EXE. The virus attempts to exploit a MIME Vulnerability in some versions of Microsoft Outlook, Microsoft Outlook Express, and Internet Explorer to allow the executable file to run automatically without the user double-clicking on the attachment.


    se e' vero, fara' una strage...
    \\// Lunga vita e prosperità

  3. #3
    Software Zone Fanatic L'avatar di Antares
    Data Registrazione
    03-08-2001
    Località
    Toscana
    Messaggi
    11.244
    Che bella notizia.
    Perfino il Nav2002 va in crisi con Sircam e Magister B, ci mancava pure un nuovo virus e per giunta auto-executable.
    "Noi siamo le nostre scelte" Sartre

  4. #4
    Software Zone Fanatic L'avatar di eymerich
    Data Registrazione
    05-09-2001
    Messaggi
    15.553
    Come specificato nel link NAI indicato da Vitoz,la vulnerabilità al virus è notevolmente ridotta se si applica la patch contenuta in http://www.microsoft.com/technet/tre...n/MS01-020.asp
    Le versioni di IE 5.01 SP2 e 5.5 SP2 non sono esposte a questa vulnerabilità e non necessitano di aggiornamento.
    E' cmq sempre altamente consigliabile settare le opzioni di protezione di Outlook Express relative all'Area Siti con restrizioni (condivise con IE),assicurandosi che la voce Download dei file sia settata su "Disattiva".

  5. #5
    SWZone Staff - Moderatore L'avatar di Vitoz
    Data Registrazione
    06-09-2001
    Località
    Vulcan
    Messaggi
    7.292
    infatti il problema credo stia proprio in questo: posti 1.000 pc di altrettanti utenti medi, quanti sono aggiornati con la patch (che fra l' altro mi sembra fosse compresa tempo fa' anche nel link diretto di Windows Update) ? 200 ? naaa... troppi 200
    \\// Lunga vita e prosperità

  6. #6
    C'ho un BIPPONE
    nello status...
    L'avatar di DarkAngel
    Data Registrazione
    25-09-2001
    Località
    Roma
    Messaggi
    1.232
    Nn so se e' stato detto, ma Nimda riesce ad entrare anche da web tramite siti che riesce a bucare, sfruttando la falla presente su explorer versioni precedenti alla 5.5 sp2....
    Member of the SWZone Bastard Club®©
    Member of the SWZone Roma Club
    Non è bello ciò che è bello...è più bello ciò che costa

  7. #7
    SWZone Staff - Moderatore L'avatar di Vitoz
    Data Registrazione
    06-09-2001
    Località
    Vulcan
    Messaggi
    7.292
    si' DarkAngel, se ne e' discusso nella zona news, questo thread, nato proprio come primo avviso della diffusione del virus, quando se ne sapeva davvero poco, non e' stato piu' aggiornato proprio per la presenza degli altri ben piu' completi

    pero' il discorso di infezione tramite web, che sfrutta la stessa tecnica di infezione tramite HTML delle mails, non e' esclusivamente legato alla versione del browser, ma all' eventuale assenza dell' apposita patch per contrastare l' esecuzione degli attachment nelle mail (o da website) da parte di IE 5.01 senza sp2 o IE 5.5 senza sp2 (gli sp2 appunto contengono gia' la patch)

    NAI: All users running Microsoft Internet Explorer (ver 5.01 or 5.5 without SP2), are advised to install the patch for the Incorrect MIME Header Can Cause IE to Execute E-mail Attachment vulnerability.

    la patch si trova al link segnalato da eymerich nel post sopra, con tutte le spiegazioni del caso
    \\// Lunga vita e prosperità

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •