[Prec. per data] [Succ. per data] [Prec. per argomento] [Succ. per argomento] [Indice per data] [Indice per argomento]
Virus-alert: arriva Frethem.K
- Subject: Virus-alert: arriva Frethem.K
- From: "ass. Amici di Lazzaro" <amicidilazzaro at yahoo.it>
- Date: Tue, 16 Jul 2002 10:44:12 +0200
riteniamo sia importante che lo conosciate: W32.Frethem.K. Si chiama cosi' un nuovo worm che si sta diffondendo in queste ore e che e' nato da una variante di un worm gia' conosciuto. Il Symantec Security Response sta tenendo traccia della crescente distribuzione di questo codice che per ora classifica ad un livello di allarme 3 (5 e' il massimo). Vista la non pericolosita' del worm per l'integrita' del computer colpito, comunque, la situazione appare del tutto sotto controllo. > > COME SI DIFFONDE > ---------------- > > Frethem.K ha come unico scopo quello di diffondersi il piu' possibile sfruttando gli indirizzi di posta elettronica che trova nella rubrica, nelle email e nei file di database archiviati sul computer che riesce ad infettare. A rischio sono gli utenti di Microsoft Outlook su piattaforma Windows. Gli utenti di piattaforme Linux, Unix e Mac non devono temere infezioni. > COME RICONOSCERLO Distinguere Frethem.K non e' difficile. Il soggetto dell'email con cui si trasmette e' sempre "Re: Your Password" e presenta sempre due allegati: "Decrypt-password.exe" (da 48 KByte) e "Password.txt" (93 Byte in tutto). Come sempre in questi casi, l'allegato non va aperto perche' contiene il codice che attiva il worm. > > Il corpo del messaggio e' il seguente: > > ATTENTION! > You can access > very important > information by > this password > > DO NOT SAVE > password to disk > use your mind > > now press > cancel > > CHI VIENE COLPITO > ----------------- > > Tutti i sistemi Windows. Se l'utente clicca sull'allegato e attiva il worm, il codice di Frethem.K modifica alcune chiavi di registro in modo da attivarsi ad ogni riavvio del computer e iniziare la sua opera di diffusione attraverso la posta elettronica. > > CHE DANNI PROVOCA > ----------------- > > Frethem.K puo' rallentare la connessione ad Internet e creare problemi di invio delle email perche' per diffondersi a tutti gli indirizzi che trova sul computer dell'utente sfrutta il server di posta dell'utente stesso. > > COME PROTEGGERSI > ---------------- > > I principali produttori di software antivirus stanno aggiornando le proprie definizioni contro Frethem.K. Chi possiede Norton Antivirus deve aggiornare le definizioni dei worm utilizzando il sistema automatico LiveUpdate, garantendosi cosi' la protezione del proprio sistema dai virus piu' recenti. > Per scoprire se si e' stati infettati e non si possiede un antivirus e' possibile utilizzare il servizio di scansione online di Symantec a questo indirizzo: > http://security.symantec.com/it > > COME ELIMINARLO DAL PC > ---------------------- > > Se si fosse stati colpiti da Frethem.K e' possibile rimuoverlo manualmente dal computer seguendo le istruzioni del Symantec Security Response disponibili qui: > http://securityresponse.symantec.com/avcenter/venc/data/w32.frethem.k at mm.htm l > > ---------------------------------------------------------------------- > SalvaPC News > supplemento di Punto Informatico (http://punto-informatico.it) > in collaborazione con Symantec Italia (http://www.symantec.it) > > email: redazione at salvapc.com > Url: http://salvapc.com/ amici di lazzaro amicidilazzaro at yahoo.it _______________________ associazione Amici di Lazzaro 3404817498 il nostro sito: http://web.tiscali.it/amicidilazzaro "Amici di Lazzaro"- v.Toselli 1 10129 Torino C/C postale 27608157 __________________________________________________ Do You Yahoo!? Yahoo! Autos - Get free new car price quotes http://autos.yahoo.comm
- Prev by Date: Sommario AS 6-7/2002
- Next by Date: I: Virus-alert: arriva Frethem.K
- Previous by thread: Sommario AS 6-7/2002
- Next by thread: I: Virus-alert: arriva Frethem.K
- Indice: