non e' molto importante, pero' il fatto che messaggi sembrino
arrivare da questo o quel utente non e' significativo.
il virus si diffonde andando a prendere gli indirizzi nella rubrica
del computer infettato e poi simulando un invio da parte di qeugli
indirizzi
On 7 Jun 2003 at 7:33, lavcoopsoc wrote:
> Ho contato almeno 4 mail di questo tipo nella posta di ieri!!! State al=
l' occhio e soprattutto aggiornate gli antivirus e fate una scansione comp=
leta.
> Sui vari siti sono gia' presenti Tool di rimozione.
> Una curiosit=E0: uno dei messaggi "incriminati" di ieri riportava un mit=
tente che terminava con RdB@??? !!!!!!!!!!!!!!!;-)
> Lo ricordo prima di tutti a me stesso: quando ci decideremo a passare tu=
tti a LINUX!!!!!!!!!!!!
> ----- Original Message -----
> From: P.Falanga (rdbcub) 1
> To: forumgenova@???
> Sent: Saturday, June 07, 2003 7:18 AM
> Subject: [NuovoLaboratorio] Virus W32/BUGBEAR.B
>
>
> Il virus W32/BUGBEAR.B, responsabile dell' epidemia informatica cominc=
iata il 5 giugno in tutto il mondo. Il virus era gia' noto agli esperti di=
sicurezza informatica, poiche' era gia' in circolazione da tempo. Adesso =
ha colpito a sorpresa con una nuova versione polimorfa, capace cioe' di ap=
parire ogni volta con caratteristiche diverse. Il virus appare come un all=
egato alla posta elettronica ed ogni volta da' all'allegato una diversa fr=
ase preimpostata. Finora ne sono state segnalate decine e decine. Il
virus e' del tipo worm, un programma pericoloso che sfrutta le vulnerabili=
ta' del software. In questo caso il W32 bug bear versione B sfrutta una vu=
lnerabilita' nota da tempo e gia' risolta. Tuttavia e' riuscito a colpire =
ancora e sta provocando danni in tutto il mondo. Oltre ad auto-replicarsi =
tramite la posta elettronica prende documenti a caso dal computer che infe=
tta e li spedisce ovunque. ''Fino a un'ora fa molti antivirus non riusciva=
no a catturarlo. Soltanto adesso alcuni prodotti riescono finalmente a
identificarlo'', ha proseguito l'esperto. In Italia l'allarme riguarda tut=
te le regioni ma si ha la sensazione, ha concluso Berghella, che la concen=
trazione massima di infezioni si sia verificata a Roma e Milano.
>
> ------------------------------------------------------------------------=
------
>
> Raccomandiamo di essere estremamente cauti nel controllare la posta in=
arrivo. Infatti tali messaggi contengono un mittente e un oggetto che pos=
sono sembrare credibili, ma hanno degli allegati .exe o .scr. o .doc, e co=
n doppia estensione, che invece lanciano il virus nel vostro pc.
> In ogni caso:
> - aggiornate il vostro antivirus;
> - eseguite una scansione completa del vostro pc con l'antivirus;
> - nel caso abbiate il sospetto di aver "preso" il virus, scollegate il=
pc dalla rete telefonica e provvedete a ripulirlo;
> - nel dubbio, quando controllate la posta, eliminate le e-mail sospett=
e senza aprirle.
>
> ------------------------------------------------------------------------=
------
>
>
> Pietro Falanga
> RdB-Pubblico Impiego - CUB (Confederazione Unitaria di Base)
> Centro Documentazione Stato (Ministeri, Agenzie Fiscali, Presidenza de=
l Consiglio)
> p.falanga@??? - info@??? - oltrelecolonne@rdbwebstato=
.it
>
> www.rdbwebstato.it
>