[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Virus-alert: arriva Frethem.K



riteniamo sia importante che lo conosciate:


W32.Frethem.K.
Si chiama cosi' un nuovo worm che si sta diffondendo in queste ore e che e'
nato da una variante di un worm gia' conosciuto. Il Symantec Security
Response sta tenendo traccia della crescente distribuzione di questo codice
che per ora classifica ad un livello di allarme 3 (5 e' il massimo). Vista
la non pericolosita' del worm per l'integrita' del computer colpito,
comunque, la situazione appare del tutto sotto controllo.
>
>  COME SI DIFFONDE
>  ----------------
>
> Frethem.K ha come unico scopo quello di diffondersi il piu' possibile
sfruttando gli indirizzi di posta elettronica che trova nella rubrica, nelle
email e nei file di database archiviati sul computer che riesce ad
infettare. A rischio sono gli utenti di Microsoft Outlook su piattaforma
Windows. Gli utenti di piattaforme Linux, Unix e Mac non devono temere
infezioni.
>
COME RICONOSCERLO

Distinguere Frethem.K non e' difficile. Il soggetto dell'email con cui si
trasmette e' sempre "Re: Your Password" e presenta sempre due allegati:
"Decrypt-password.exe" (da 48 KByte) e "Password.txt" (93 Byte in tutto).
Come sempre in questi casi, l'allegato non va aperto perche' contiene il
codice che attiva il worm.
>
> Il corpo del messaggio e' il seguente:
>
> ATTENTION!
> You can access
> very important
> information by
> this password
>
> DO NOT SAVE
> password to disk
> use your mind
>
> now press
> cancel
>
>  CHI VIENE COLPITO
>  -----------------
>
> Tutti i sistemi Windows. Se l'utente clicca sull'allegato e attiva il
worm, il codice di Frethem.K modifica alcune chiavi di registro in modo da
attivarsi ad ogni riavvio del computer e iniziare la sua opera di diffusione
attraverso la posta elettronica.
>
>  CHE DANNI PROVOCA
>  -----------------
>
> Frethem.K puo' rallentare la connessione ad Internet e creare problemi di
invio delle email perche' per diffondersi a tutti gli indirizzi che trova
sul computer dell'utente sfrutta il server di posta dell'utente stesso.
>
>  COME PROTEGGERSI
>  ----------------
>
> I principali produttori di software antivirus stanno aggiornando le
proprie definizioni contro Frethem.K. Chi possiede Norton Antivirus deve
aggiornare le definizioni dei worm utilizzando il sistema automatico
LiveUpdate, garantendosi cosi' la protezione del proprio sistema dai virus
piu' recenti.
> Per scoprire se si e' stati infettati e non si possiede un antivirus e'
possibile utilizzare il servizio di scansione online di Symantec a questo
indirizzo:
> http://security.symantec.com/it
>
>  COME ELIMINARLO DAL PC
>  ----------------------
>
> Se si fosse stati colpiti da Frethem.K e' possibile rimuoverlo manualmente
dal computer seguendo le istruzioni del Symantec Security Response
disponibili qui:
>
http://securityresponse.symantec.com/avcenter/venc/data/w32.frethem.k@mm.htm
l
>
> ----------------------------------------------------------------------
> SalvaPC News
> supplemento di Punto Informatico (http://punto-informatico.it)
> in collaborazione con Symantec Italia (http://www.symantec.it)
>
> email: redazione@salvapc.com
> Url: http://salvapc.com/


amici di lazzaro
amicidilazzaro@yahoo.it
_______________________
associazione Amici di Lazzaro
3404817498
il nostro sito:
http://web.tiscali.it/amicidilazzaro

"Amici di Lazzaro"- v.Toselli 1
10129 Torino
C/C postale 27608157


__________________________________________________
Do You Yahoo!?
Yahoo! Autos - Get free new car price quotes
http://autos.yahoo.comm