logomcp.gif (1712 byte)    


Rosset.it

NEWS

Virgilio MAPPE

TRADUTTORE multilingue

Oggi in TV

 
   INFOVIRUS: INFORMAZIONI SU VIRUS, CAVALLI DI TROIA E AFFINI
            6/6/2003 - Tutto sul Virus Bugbear.B
 IL VIRUS BUGBEAR.B PROVOCA NUOVA TEMPESTA DI ATTACCHI VIRALI
 BUGBEAR NELLA NEWS DI WEBMASTER.IT
 BUGBEAR NELLA NEWS DI SALVAPCNEWS
 LE MIE RACCOMANDAZIONI SU BUGBEAR.B
 PRECAUZIONI IN GENERALE


IL VIRUS BUGBEAR.B PROVOCA NUOVA TEMPESTA DI ATTACCHI VIRALI
 
In queste ore in Italia si sta assistendo ad una nuova formidabile tempesta di attacchi virali provocati dal virus Worm W32.BUGBEAR.B, seconda edizione di un pericoloso virus che già al suo primo apparire aveva fatto danni in quantità rilevanti.
Gli antivirus più diffusi hanno difficoltà ad individuarlo in quanto polimorfico, muta cioè d'aspetto, ed in grado di avvalersi di programmi troiani per spianarsi la strada e mettere fuori combattimento gli antivirus prima che possano individuarlo.
Tra le sue caratteristiche più pericolose quella di installare un programma keylogger, in grado di catturare tutte le password digitate e spedirle ad hackers. Inoltre si autoreplica inviando messaggi che compone prelevando testi a caso dal disco fisso (cosa che nuoce gravemente alla privacy) e producendo allegati infetti con nomi casuali.
Molti colleghi e amici del nostro gruppo mi stanno confermando di ricevere in continuazione copie del virus e io stesso ne ho ricevute diverse. (Tutte intercettate e rese inoffensive.)
Qui di seguito alcune news diffuse nel web a proposito di questo virus.
 

Notizia Flash: Nuovo Virus si propaga in Italia. Prende vecchi msg e li rispedisce a raffica...

Una news veloce che sta facendo il giro del Mondo: una nuova variante del virus informatico "Bugbear" sta diffondendosi a macchia d'olio in Italia.

Abbiamo deciso di uscire con questa newsletter speciale in quanto stiamo ricevendo anche sui nostri account, "valanghe" di virus e così anche molti colleghi interpellati.

Quello che è peggio è che il virus si propaga pescando vecchie e-mail scritte dall'autore e rinviandole a raffica ( con virus allegato ) a tutti i suoi corrispondenti.

Così oltre al pericolo dell'infezione, vi è è anche la scocciatura che molti messaggi privati rischiano di arrivare a destinatari non desiderati.

Vi indichiamo tre articoli, l'ultimo dei quali contiene il link per  l'aggiornamento di Norton Antivirus per combattere questo pericoloso virus:

http://www.webmasterpoint.org/risorse/articolo.asp?id=1483
http://www.webmasterpoint.org/risorse/articolo.asp?id=1481
http://www.webmasterpoint.org/risorse/articolo.asp?id=1482

 


54 - Attenzione al worm Bugbear.B

TRATTO DA SalvaPC News - sicurezza per tutti     N. 54 di giovedi' 5 giugno 2003
Una nuova versione di un celebre worm ha iniziato a diffondersi con una certa virulenza nelle ultime ore. Alla redazione di SalvaPC stanno pervenendo numerose segnalazioni del worm e i principali osservatori anti-virus parlano di una diffusione in rapida crescita. E' quindi opportuno sapere con cosa questa volta si ha a che fare.

 BUGBEAR.B
 ---------

Come il primo Bugbear, anche Bugbear.B unisce alle sue capacita' di diffusione via email e attraverso reti condivise anche quelle di piazzare una porta di accesso nascosta al computer infetto (backdoor) e di registrare i pulsanti premuti sulla tastiera del PC colpito (keylogging). In piu' tenta di disabilitare i programmi antivirus e firewall presenti sul computer.

Ad essere colpiti sono potenzialmente tutti i sistemi Windows.

 COME FUNZIONA
 -------------

Bugbear.b e' dotato di notevoli capacita' di mascheramento che non ne rendono facile l'immediato riconoscimento da parte dell'utente.

I messaggi di posta elettronica con cui si diffonde, infatti, hanno un mittente casuale, che puo' essere un indirizzo email del tutto fasullo oppure pescato dal worm in mezzo agli indirizzi trovati sul computer infetto.

Aggredendo la privacy dell'utente, il worm puo' anche utilizzare messaggi di posta elettronica presenti sul computer infetto e inoltrarli a terzi aggiugendovi un allegato nel quale infila una copia di se' stesso. Questo significa che dal computer colpito possono diramarsi informazioni confidenziali senza che l'utente ne sia consapevole.

Il soggetto del messaggio puo' dunque variare grandemente mentre l'estensione del file infetto allegato all'email puo' essere .pif, .exe o .scr.
Le capacita' del worm gli consentono pero' di utilizzare come nomi di file da allegare alle email anche nomi di file che si trovano nelle cartelline "Documenti" di Windows. Questo significa che un file infetto potrebbe avere ulteriori estensioni e non limitarsi alle tre suddette.

 PARTICOLARE ATTENZIONE
 ----------------------

Questo worm richiede un'attenzione particolare agli utenti di sistemi Windows. Tutte le email che arrivano con allegato in queste ore dovrebbero essere analizzate prima di essere aperte e, soprattutto, prima di aprire il file allegato.

Poiche' il worm si diffonde anche sulle reti di condivisione e' senz'altro importante non indugiare nell'aggiornare i propri software antivirali.

 ULTERIORI DIFESE
 ----------------

Sophos (
www.sophos.com) raccomanda di accertarsi che i propri Outlook e Outlook Express siano aggiornati alle ultime versioni. Come altri worm, anche Bugbear.B puo' sfruttare vulnerabilita' delle versioni piu' vecchie di questi software.

Chi dispone delle ultime versioni e ha adeguatamente protetto il proprio sistema con antivirus e firewall dovrebbe comunque non abbassare la guardia e monitorare le email provenienti in queste ore.
 


LE MIE RACCOMANDAZIONI SU BUGBEAR.B
 
L'antivirus per quanto aggiornato, non è probabilmente in grado di bloccare tutte le varianti in circolazione in queste ore del virus. Pertanto occorre adottare rigidi comportamenti nei confronti della posta in arrivo: l'anteprima automatica della posta non sembra essere a rischio se il software di posta è aggiornato con le ultime patch della sicurezza segnalate in passato.
Non eseguite allegati che hanno estensioni multiple per esempio "Hollywood.txt.exe"
Non eseguite allegati la cui ultima estensione a destra è di tipo pif,  scr  oppure exe che sono quelle più usate dal virus.
In caso di infezione staccate il pc dalla rete o da Internet immediatamente e contattate chi vi supporta in questi casi o usate il removal tool (scaricabile qui) per eliminare il virus.
Aggiornate l'antivirus con l'ultima versione disponibile delle firme virali (per chi ha Norton scarichi ed esegua subito l'intelligent updater).
Se avete aperto un allegato sospetto isolatevi dalla rete  e fate una scansione antivirus e una col removal tool
Inoltre leggete le precauzioni generali qui sotto.
 
 


Precauzioni
 
Di solito, gli ultimi virus scoperti sfruttano vulnerabilità note e per le quali sono da tempo disponibili patch che le correggono. La grande diffusione di alcuni virus si fonda sulla poca tempestività con cui gli utenti di pc eseguono gli aggiornamenti prescritti sia per il sistema operativo, sia per l'antivirus ed, eventualmente, il firewall. Per questo la migliore strategia di difesa passa proprio per alcune semplici regole di comportamento:
  • Aggiornate l'antivirus di frequente, meglio se in modo automatico nel caso di una connessione a Internet permanente (rete o ADSL). Il massimo lasso di tempo tra un aggiornamento e l'altro deve essere non superiore alla settimana.
  • Sempre settimanalmente eseguite Windows Update per vedere se vi sono aggiornamenti della sicurezza, o applicate immediatamente quelli che vi vengono segnalati.
  • Per coloro che hanno una connessione permanente (24 ore su 24) è opportuno impostare Windows Update per l'aggiornamento automatico.
  • Non scaricate da internet nessun software la cui provenienza non sia garantita.
  • Non aprite allegati di e-mail che contengono eseguibili
    • Programmi con estensione .EXE o .COM
    • Salvaschermo con estensione .SCR
    • Definizioni di programma con estensione .PIF
    • Script con estensione .VBS - .JS  -  .BAT - .SHS
    • Animazioni con estensione .ASF  .SWF
    • File la cui estensione non vi è nota
  • Se un sito o una e-mail pubblicitaria vi propongono, ai fini della navigazione e consultazione, lo scaricamento e l'installazione di un programma eseguibile, evitate di accordare la vostra fiducia senza informazioni sulla affidabilità. Anche se non contengono virus, questi programmi, in buona parte, si comportano da spyware (programmi spia). Chi possiede un Firewall sarà avvisato dei vari tentativi che questi programmi faranno per comunicare con l'esterno. Non dategliene modo a meno che questo non infici del tutto la funzionalità primaria per cui adoperate quel programma.

 

Per leggere i documenti in formato PDF occorre Acrobat Reader. Scaricalo qui

   Per richiesta informazioni su questo sito utilizzare il modulo contatti
                  Hit Counter