[NuovoLaboratorio] Virus W32/BUGBEAR.B

Delete this message

Reply to this message
Autore: lavcoopsoc
Data:  
Oggetto: [NuovoLaboratorio] Virus W32/BUGBEAR.B
This is a multi-part message in MIME format.

------=_NextPart_000_000B_01C32CC7.19942880
Content-Type: text/plain;
    charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable


Ho contato almeno 4 mail di questo tipo nella posta di ieri!!! State =
all' occhio e soprattutto aggiornate gli antivirus e fate una scansione =
completa.
Sui vari siti sono gia' presenti Tool di rimozione.
Una curiosit=E0: uno dei messaggi "incriminati" di ieri riportava un =
mittente che terminava con RdB@??? !!!!!!!!!!!!!!!;-)=20
Lo ricordo prima di tutti a me stesso: quando ci decideremo a passare =
tutti a LINUX!!!!!!!!!!!!
----- Original Message -----=20
From: P.Falanga (rdbcub) 1=20
To: forumgenova@???=20
Sent: Saturday, June 07, 2003 7:18 AM
Subject: [NuovoLaboratorio] Virus W32/BUGBEAR.B


Il virus W32/BUGBEAR.B, responsabile dell' epidemia informatica =
cominciata il 5 giugno in tutto il mondo. Il virus era gia' noto agli =
esperti di sicurezza informatica, poiche' era gia' in circolazione da =
tempo. Adesso ha colpito a sorpresa con una nuova versione polimorfa, =
capace cioe' di apparire ogni volta con caratteristiche diverse. Il =
virus appare come un allegato alla posta elettronica ed ogni volta da' =
all'allegato una diversa frase preimpostata. Finora ne sono state =
segnalate decine e decine. Il virus e' del tipo worm, un programma =
pericoloso che sfrutta le vulnerabilita' del software. In questo caso il =
W32 bug bear versione B sfrutta una vulnerabilita' nota da tempo e gia' =
risolta. Tuttavia e' riuscito a colpire ancora e sta provocando danni in =
tutto il mondo. Oltre ad auto-replicarsi tramite la posta elettronica =
prende documenti a caso dal computer che infetta e li spedisce ovunque. =
''Fino a un'ora fa molti antivirus non riuscivano a catturarlo. Soltanto =
adesso alcuni prodotti riescono finalmente a identificarlo'', ha =
proseguito l'esperto. In Italia l'allarme riguarda tutte le regioni ma =
si ha la sensazione, ha concluso Berghella, che la concentrazione =
massima di infezioni si sia verificata a Roma e Milano.=20

-------------------------------------------------------------------------=
-----

Raccomandiamo di essere estremamente cauti nel controllare la posta in =
arrivo. Infatti tali messaggi contengono un mittente e un oggetto che =
possono sembrare credibili, ma hanno degli allegati .exe o .scr. o .doc, =
e con doppia estensione, che invece lanciano il virus nel vostro pc.
In ogni caso:
- aggiornate il vostro antivirus;
- eseguite una scansione completa del vostro pc con l'antivirus;
- nel caso abbiate il sospetto di aver "preso" il virus, scollegate il =
pc dalla rete telefonica e provvedete a ripulirlo;
- nel dubbio, quando controllate la posta, eliminate le e-mail =
sospette senza aprirle.

-------------------------------------------------------------------------=
-----


Pietro Falanga
RdB-Pubblico Impiego - CUB (Confederazione Unitaria di Base)
Centro Documentazione Stato (Ministeri, Agenzie Fiscali, Presidenza =
del Consiglio)
p.falanga@??? - info@??? - =
oltrelecolonne@???=20

www.rdbwebstato.it

------=_NextPart_000_000B_01C32CC7.19942880
Content-Type: text/html;
    charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable


<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=3DContent-Type content=3D"text/html; =
charset=3Diso-8859-1">
<META content=3D"MSHTML 6.00.2726.2500" name=3DGENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=3D#ffffff>
<DIV><FONT face=3DArial size=3D2>Ho contato almeno 4 mail di questo tipo =
nella posta=20
di ieri!!!&nbsp; State all' occhio e soprattutto aggiornate gli =
antivirus e fate=20
una scansione completa.</FONT></DIV>
<DIV><FONT face=3DArial size=3D2>Sui vari siti sono gia' presenti Tool =
di=20
rimozione.</FONT></DIV>
<DIV><FONT face=3DArial size=3D2>Una curiosit=E0: uno dei messaggi =
"incriminati" di=20
ieri riportava un mittente che terminava con <A=20
href=3D"mailto:RdB@CGIL.IT">RdB@???</A> !!!!!!!!!!!!!!!;-) =
</FONT></DIV>
<DIV><FONT face=3DArial size=3D2>Lo ricordo prima di tutti a me stesso: =
quando ci=20
decideremo a passare tutti a LINUX!!!!!!!!!!!!</FONT></DIV>
<BLOCKQUOTE dir=3Dltr=20
style=3D"PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; =
BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">
<DIV style=3D"FONT: 10pt arial">----- Original Message ----- </DIV>
<DIV=20
style=3D"BACKGROUND: #e4e4e4; FONT: 10pt arial; font-color: =
black"><B>From:</B>=20
<A title=3Dp.falanga@??? =
href=3D"mailto:p.falanga@rdbcub.it">P.Falanga=20
(rdbcub) 1</A> </DIV>
<DIV style=3D"FONT: 10pt arial"><B>To:</B> <A =
title=3Dforumgenova@???=20
=
href=3D"mailto:forumgenova@inventati.org">forumgenova@???</A> =
</DIV>
<DIV style=3D"FONT: 10pt arial"><B>Sent:</B> Saturday, June 07, 2003 =
7:18=20
AM</DIV>
<DIV style=3D"FONT: 10pt arial"><B>Subject:</B> [NuovoLaboratorio] =
Virus=20
W32/BUGBEAR.B</DIV>
<DIV><BR></DIV>
<DIV><FONT face=3DArial size=3D2><FONT size=3D3><FONT face=3D"Times =
New Roman"><SPAN=20
class=3Dtestopiccolo>Il virus <STRONG>W32/BUGBEAR.B</STRONG>, =
responsabile dell'=20
epidemia informatica cominciata il 5 giugno in tutto il mondo. Il =
virus era=20
gia' noto agli esperti di sicurezza informatica, poiche' era gia' in=20
circolazione da tempo. Adesso ha colpito a sorpresa con una nuova =
versione=20
polimorfa, capace cioe' di apparire ogni volta con caratteristiche =
diverse. Il=20
virus appare come un allegato alla posta elettronica ed ogni volta da' =

all'allegato una diversa frase preimpostata. Finora ne sono state =
segnalate=20
decine e decine. Il virus e' del tipo worm, un programma pericoloso =
che=20
sfrutta le vulnerabilita' del software. In questo caso il W32 bug bear =

versione B sfrutta una vulnerabilita' nota da tempo e gia' risolta. =
Tuttavia=20
e' riuscito a colpire ancora e sta provocando danni in tutto il mondo. =
Oltre=20
ad auto-replicarsi tramite la posta elettronica prende documenti a =
caso dal=20
computer che infetta e li spedisce ovunque. ''Fino a un'ora fa molti =
antivirus=20
non riuscivano a catturarlo. Soltanto adesso alcuni prodotti riescono=20
finalmente a identificarlo'', ha proseguito l'esperto. In Italia =
l'allarme=20
riguarda tutte le regioni ma si ha la sensazione, ha concluso =
Berghella, che=20
la concentrazione massima di infezioni si sia verificata a Roma e=20
Milano.</SPAN> </DIV>
<DIV>
<HR>
</DIV>
<DIV><FONT face=3DArial size=3D2>
<DIV>
<DIV><FONT face=3DArial size=3D2><STRONG>Raccomandiamo di essere =
estremamente=20
cauti nel controllare la posta in arrivo. Infatti tali messaggi =
contengono un=20
mittente e un oggetto che possono sembrare credibili, ma hanno degli =
allegati=20
.exe o .scr. o .doc, e con doppia estensione, che invece lanciano il =
virus nel=20
vostro pc.</STRONG></FONT></DIV>
<DIV><FONT face=3DArial size=3D2><STRONG>In ogni =
caso:</STRONG></FONT></DIV>
<DIV><FONT face=3DArial size=3D2><STRONG>- aggiornate il vostro=20
antivirus;</STRONG></FONT></DIV>
<DIV><FONT face=3DArial size=3D2><STRONG>- eseguite una scansione =
completa del=20
vostro pc con l'antivirus;</STRONG></FONT></DIV>
<DIV><FONT face=3DArial size=3D2><STRONG>- nel caso abbiate il =
sospetto di aver=20
"preso" il virus, scollegate il pc dalla rete telefonica e provvedete =
a=20
ripulirlo;</STRONG></FONT></DIV>
<DIV><FONT face=3DArial size=3D2><STRONG>- nel dubbio, quando =
controllate la=20
posta, eliminate le e-mail sospette senza=20
aprirle.</STRONG></FONT></DIV></DIV></FONT></DIV></FONT></FONT>
<DIV>
<HR>
<BR></DIV></FONT>
<DIV><FONT face=3DArial size=3D2>Pietro Falanga</FONT></DIV>
<DIV><FONT face=3DArial size=3D2>RdB-Pubblico Impiego - CUB =
(Confederazione=20
Unitaria di Base)<BR>Centro Documentazione Stato (Ministeri, Agenzie =
Fiscali,=20
Presidenza del Consiglio)<BR><A=20
href=3D"mailto:p.falanga@rdbcub.it">p.falanga@???</A> - <A=20
href=3D"mailto:info@rdbwebstato.it">info@???</A> - <A=20
=
href=3D"mailto:oltrelecolonne@rdbwebstato.it">oltrelecolonne@rdbwebstato.=
it</A>=20
</DIV>
<DIV>&nbsp;</DIV>
<DIV><A=20
href=3D"http://www.rdbwebstato.it">www.rdbwebstato.it</A></FONT></DIV></B=
LOCKQUOTE></BODY></HTML>

------=_NextPart_000_000B_01C32CC7.19942880--