ANSA-Venerdi' arriva su internet una nuova minaccia: si chiama Grew. Due giorni per prepararsi ad affrontare un nuovo virus 'a tempo'. E' uno dei primi virus di questo tipo in circolazione e capace di diffondersi sulla rete, sia tramite e-mail sia con i file condivisi. La potenziale minaccia, pronta a scattare per la prima volta il 3 febbraio e poi il 3 di ogni mese, riguarda tutti i pc. A lanciare l'allarme e' l'azienda specializzata in sicurezza informatica Trend Micro.

Signori....se lo segnala la Trend...so caxxi.... Norton users, meglio che non accendiate neppure il pc http://www.webchapter.it/smiles/talk1.gif http://www.webchapter.it/smiles/talk1.gif http://www.webchapter.it/smiles/talk1.gif http://www.webchapter.it/smiles/talk1.gif http://www.webchapter.it/smiles/talk1.gif http://www.webchapter.it/smiles/talk1.gif

La notizia è riportata anche sul sito dell'Authority Italiana (www.nic.it)

ma cosa provoca ai pc....sai niente?

Trend Micro: allarme per il WORM_GREW.A (noto anche come: Nyxem e Blackworm)

Un nuovo worm ha iniziato a infettare i sistemi informatici la scorsa settimana promettendo di lanciare un attacco il 3 febbraio e ogni terzo giorno dei mesi successivi: è quanto hanno rilevato i ricercatori della societÃ* specializzata in antivirus e sicurezza dei contenuti Trend Micro. Il nuovo worm, variamente denominato Nyxem, BlackMal, Mywife e CME-24, ha giÃ* infettato centinaia di migliaia di macchine durante l'ultima settimana colpendo soprattutto ignari utenti che ancora non si sono resi conto di essere stati infettati.

Come la maggior parte dei worm, anche WORM_GREW.A si propaga tramite allegati di posta elettronica e condivisioni di rete, compresi i più diffusi servizi di file sharing P2P. Il metodo di trasmissione via email adotta le consuete tecniche di social engineering promettendo immagini, contenuti pornografici o barzellette per spingere gli utenti ad aprire l'allegato contenente il worm.

Secondo Jamz Yaneza, Senior Threat Analyst di Trend Micro, nonostante questo worm utilizzi tecniche di propagazione comuni, il codice in sé è tutto fuorché comune. "Si tratta di un virus distruttivo che cancella e sovrascrive i file presenti nel sistema dell'utente colpendo i formati più diffusi come .DOC, .XLS, .PPT, .PDF e .ZIP, solo per citarne alcuni", ha dichiarato Yaneza. "Oltre a causare la perdita di numerosi dati, questo virus rende inutilizzabili anche il mouse e la tastiera mettendo fuori uso il sistema colpito". Yaneza ha sottolineato come questo worm rappresenti una reale minaccia globale che interessa finora i sistemi di oltre 150 Paesi.

C?è tuttavia una buona notizia: dal momento che questa minaccia è relativamente ben conosciuta dagli operatori della sicurezza informatica, la maggior parte di essi - compresa Trend Micro - intercetta questo worm e le sue varianti.

Trend Micro ha implementato una funzione di rilevamento specifica per tutte le varianti note di questo worm e scova con successo tutte le nuove varianti in generale, garantendo un'ampia protezione contro questa minaccia. Trend Micro offre inoltre la capacitÃ* di rimuovere automaticamente il worm mediante i suoi Damage Cleanup Services. I clienti Trend Micro possono visitare l'indirizzo http://www.webchapter.it/smiles/wink3.gif (http://it.trendmicro-europe.com/enterprise/support/tsc.php) per utilizzare il servizio.[Modificato da validon 02/02/2006Â*9.41]

A me ieri è arrivato questo......

"FAI CIRCOLARE QUESTO AVVISO TRA I TUOI AMICI E CONTATTI
Nei prossimi giorni non aprire nessun messaggio chiamato "invitation", indipendentemente da chi te lo invia. E' un virus che "apre" una torcia olimpica che brucia il disco rigido del pc.
Questo virus può arrivare da una persona che hai nella lista dei contatti, per questo divulga questa mail. E' preferibile ricevere questo messaggio 25 volte che ricevere il virus ed aprirlo.
Se ricevi quindi un messaggio chiamato "invitation" non lo aprire e spegni immediatamente il pc.
È il peggior virus annunciato dalla CNN classificato da Microsoft come il virus più distruttivo mai esistito.
Questo virus è stato scoperto ieri pomeriggio da MCAfee è non c'è ancora una soluzione adeguata.
Questo virus distrugge semplicemente il Settore Zero del disco rigido dove l'informazione vitale è nascosta.

Invia questa mail a chi conosci, copia questa posta e spediscila ai tuoi amici e contatti e ricorda che se lo invii a tutti loro, ne beneficeremo tutti."
Speriamo che non ci colpisca !
Cordiali saluti

Come difendersi:

"La miglior difesa per un utente è rappresentata da una scansione di tutti i suoi sistemi per accertarsi di non essere stato infettato", ha ricordato Jeffrey Aboud, Threat Response Manager di Trend Micro. "L'attacco è programmato all'interno del worm, per cui se non si è verificata infezione non occorre preoccuparsi dell'attacco del 3 febbraio fintanto che il worm non penetri nel sistema". Aboud ha inoltre aggiunto alcuni consigli per gli utenti:

? Non aprire messaggi di posta elettronica provenienti da sconosciuti

? Non aprire allegati provenienti da mittenti noti qualora giungano inaspettati o se il contenuto dei messaggi accompagnatori risulti insolito rispetto alla persona che li manda

? Accertarsi di aver aggiornato le definizioni antivirus: i clienti Trend Micro dovrebbero utilizzare OPR 3.180.03 o una versione successiva

? Lanciare una scansione manuale con il prodotto Trend Micro aggiornato o con Housecall, lo scanner online gratuito di Trend Micro accessibile all'indirizzo http://www.webchapter.it/smiles/wink3.gif (http://it.trendmicro-europe.com/consumer/housecall/housecall_launch.php)

se avessi un nichelino per ogni allarmismo esagerato a causa di un virus, a quest'ora non starei cercando una sportster ma sarei a caccia d un RKing o d uno springeraccio! http://www.webchapter.it/smiles/wink3.gif
Tenere aggiornato Windows e l'antivirus, e un minimo di buonsenso nel leggere la posta, sono sufficente per non farsi trovare col http://www.webchapter.it/smiles/hardrio.gif d fuori.. http://www.webchapter.it/smiles/ok.gif
..oppure puoi farti un Mac o installarti linux/*BSD.. http://www.webchapter.it/smiles/happy7.gif

comunque da come ho capito l'unico modo
per salvarsi è di non aprire nessun allegato dalla
posta elettronica....oppure si beccano anche al volo
aprendo anche pagine html?

Scritto da: Doc MarioN 02/02/2006 9.46
se avessi un nichelino per ogni allarmismo esagerato a causa di un virus, a quest'ora non starei cercando una sportster ma sarei a caccia d un RKing o d uno springeraccio! http://www.webchapter.it/smiles/wink3.gif
Tenere aggiornato Windows e l'antivirus, e un minimo di buonsenso nel leggere la posta, sono sufficente per non farsi trovare col http://www.webchapter.it/smiles/hardrio.gif d fuori.. http://www.webchapter.it/smiles/ok.gif
..oppure puoi farti un Mac o installarti linux/*BSD.. http://www.webchapter.it/smiles/happy7.gif

bhè...anche Linux, oramai qualche rischio lo corre!! Mac, non rischia... troppo di nicchia.

Scritto da: (IAN) 02/02/2006 9.47
comunque da come ho capito l'unico modo
per salvarsi è di non aprire nessun allegato dalla
posta elettronica....oppure si beccano anche al volo
aprendo anche pagine html?

no dalle pagine web non ci si infetta. attenti agli allegati "strani" e ai P2P

bhè...anche Linux, oramai qualche rischio lo corre!! Mac, non rischia... troppo di nicchia. non direi..l'80/90% dei virus-writer utilizza Linux, e non se lo mettono in quel posto da soli! ..e poi il 99,99% dei virus sono scritti per windows, virus/worm a grande diffusione per linux ce ne sono stati 3 o 5 dal '91 ad oggi..contro i 3 o 5 MILIONI per windows.. http://www.webchapter.it/smiles/happy4.gif
non stò dicendo x forza che Linux è assolutamente + sicuro di Windows, dico che chi scrive i virus/worm ce l'ha con Microsoft..just my two cents! http://www.webchapter.it/smiles/vhappy4.gif