Mi è appena arrivata questa mail dall'uff Ced della mia ditta e vorrei informare anche voi:

A TUTTI GLI UTENTI:

Si informano gli utenti che da qualche giorno è attivo in internet un nuovo virus particolarmente aggressivo (visualizzato come “HACKTOOL.ROOTKIT”), per evitare problemi, ribadiamo l’importanza che chi ha la possibilità di entrare in internet usi la rete attenendosi alle istruzioni contenute nel regolamento aziendale sulla navigazione; quindi eviti di entrare in pagine web che potrebbero essere a contenuto non attendibile. Se durante la connessione viene visualizzata una qualunque finestra di avviso del sistema Antivirus Norton Symantec, chiamate immediatamente un adetto CED e non toccate alcun tipo di applicazione e/o file e/o finestra fino all’arrivo dell’addetto CED.
Per quanto riguarda gli utenti che non navigano in internet, si prega di leggere attentamente le istruzioni riportate sotto, poiché il virus può essere infetto anche tramite la posta elettronica. Nelle istruzioni riportate sotto vengono riportate le possibili configurazioni di posta elettronica con cui il virus tenta di infettare. (es.: OGGETTO, MITTENTE, ALLEGATI, TESTO ecc…)



Il virus agisce nel seguente modo.: (HACKTOOL.ROOTKIT):



· Cerca gli indirizzi di e-mail nei file sulle unità da C a Y che contengono una qualsiasi delle stringhe seguenti nelle estensioni:

.adb*
.asp*
.dbx*
.htm*
.php*
.sht*
.tbb*
.txt
.wab*
· Utilizza quindi il proprio motore SMTP per inviarsi a tutti gli indirizzi di posta elettronica che trova. Le caratteristiche del messaggio e-mail sono le seguenti:

Da:


L'indirizzo contiene uno dei nomi seguenti:

adam
alex
andrew
anna
bill
bob
brenda
brent
brian
britney
bush
claudia
dan
dave
david
debby
fred
george
helen
jack
james
jane
jerry
jim
jimmy
Joe
john
jose
julie
kevin
leo
linda
lolita
madmax
maria
mary
matt
Michael
mike
peter
ray
robert
sam
sandra
serg
smith
stan
steve
ted
tom

seguito da uno dei domini seguenti:
aol.com
cia.gov
fbi.gov
hotmail.com
juno.com
msn.com
yahoo.com

Nota: Il worm può inoltre falsificare l'indirizzo nel campo Da utilizzando uno trovato sul computer.

Oggetto:

Uno dei seguenti:

Error
Good day
hello
Mail Delivery System
Mail Transaction Failed
Server Report
Status

Messaggio:
Uno dei seguenti:
Here are your banks documents.
The original message was included as an attachment.
The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
The message contains Unicode characters and has been sent as a binary attachment.
Mail transaction failed. Partial message is available.

Allegato:
Uno dei seguenti:
body
data
doc
document
file
message
readme
test
text

con una delle seguenti estensioni:
.bat
.cmd
.exe
.pif
.scr

Nota: L'allegato può avere un'estensione .zip e contenere un file con un'estensione doppia. La prima estensione sarà .doc, .htm, o .txt, seguita da .exe, .pif, o .scr come seconda estensione.

Il worm evita di inviarsi agli indirizzi e-mail che contengono le seguenti stringhe:
abuse
accoun
admin
anyone
bsd
bugs
certific
contact
fcnz
feste
gold-certs
google
help
icrosoft
info
linux
listserv
nobody
noone
not
nothing
ntivi
page
postmaster
privacy
rating
root
samples
secur
service
site
soft
somebody
someone
spm
submit
support
the.bat
unix
webmaster
www
you
your1

o che contengono uno dei seguenti nomi di dominio:
.gov
.mil
acketst
arin.
avp
berkeley
borlan
bsd
example
fido
foo.
fsf.
gnu.
google
gov.
iana
ibm.com
icrosof
ietf
inpris
isc.o
isi.e
kernel
linux
math
mit.e
mozilla
mydomai
nodomai
panda
pgp
rfc-ed
ripe.
ruslis
secur
sendmail
sopho
syma
tanford.e
unix
usenet
utgers.ed

Il worm può aggiungere i seguenti prefissi ai nomi di dominio nel tentativo di trovare i server Simple Mail Transfer Protocol (SMTP):
gate.
mail.
mail1.
mx.
mx1.
mxs.
ns.
relay.
smtp.

ma non si riferisce agli utenti di arredamento.it...vero ?

x cucù : il tuo avatar mi fa impazzire....

Se il virus è letale e qualcuno di voi lo riceve, prima di cancellarla mi girate la mail? Sto pensando a un'eutanasia

Grazie Anto per l'avviso l'ho girato anche ai miei colleghi

Cla' ha scritto:

Se il virus è letale e qualcuno di voi lo riceve, prima di cancellarla mi girate la mail? Sto pensando a un'eutanasia

pssst! non si attacca al mac

troppo tardi


qui a lavoro c'è un epidemia................

ora si che la mia giornata cambia!!!

Ecco, ora ho il pc a letto con la febbre, gli ho dato della Tachipirina, speriamo si rimetta presto!

samantha.l ha scritto:Grazie Anto per l'avviso l'ho girato anche ai miei colleghi

prego!
speriamo non ci attacchi!!!!!!!

Un virus ha attaccato il mio mouse..

.bertok ha scritto:Un virus ha attaccato il mio mouse..

aahahahahah bellissima!!!! Questa me la rivendo!

ecco!!!
da noi ha già colpito un computer!!!!!!!
cavolo!!!!! si stanno allarmando tutti!!!!!!!!

non so che sia 'sto virus...ma ssssicuramente è già nel mio pc....da almeno 2 anni o forse 3...
ormai mi sono arresa...arrivano, s'affezionano...rimangon qui da me perchè ormai sono tuuuuutti in buona compagnia e si trovan bene...