[NuovoLaboratorio] Virus W32/BUGBEAR.B

Delete this message

Reply to this message
Author: P.Falanga (rdbcub) 1
Date:  
Subject: [NuovoLaboratorio] Virus W32/BUGBEAR.B
This is a multi-part message in MIME format.

------=_NextPart_000_03CB_01C32CC5.0A1DA400
Content-Type: text/plain;
    charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable


Il virus W32/BUGBEAR.B, responsabile dell' epidemia informatica =
cominciata il 5 giugno in tutto il mondo. Il virus era gia' noto agli =
esperti di sicurezza informatica, poiche' era gia' in circolazione da =
tempo. Adesso ha colpito a sorpresa con una nuova versione polimorfa, =
capace cioe' di apparire ogni volta con caratteristiche diverse. Il =
virus appare come un allegato alla posta elettronica ed ogni volta da' =
all'allegato una diversa frase preimpostata. Finora ne sono state =
segnalate decine e decine. Il virus e' del tipo worm, un programma =
pericoloso che sfrutta le vulnerabilita' del software. In questo caso il =
W32 bug bear versione B sfrutta una vulnerabilita' nota da tempo e gia' =
risolta. Tuttavia e' riuscito a colpire ancora e sta provocando danni in =
tutto il mondo. Oltre ad auto-replicarsi tramite la posta elettronica =
prende documenti a caso dal computer che infetta e li spedisce ovunque. =
''Fino a un'ora fa molti antivirus non riuscivano a catturarlo. Soltanto =
adesso alcuni prodotti riescono finalmente a identificarlo'', ha =
proseguito l'esperto. In Italia l'allarme riguarda tutte le regioni ma =
si ha la sensazione, ha concluso Berghella, che la concentrazione =
massima di infezioni si sia verificata a Roma e Milano.=20

-------------------------------------------------------------------------=
-------

Raccomandiamo di essere estremamente cauti nel controllare la posta in =
arrivo. Infatti tali messaggi contengono un mittente e un oggetto che =
possono sembrare credibili, ma hanno degli allegati .exe o .scr. o .doc, =
e con doppia estensione, che invece lanciano il virus nel vostro pc.
In ogni caso:
- aggiornate il vostro antivirus;
- eseguite una scansione completa del vostro pc con l'antivirus;
- nel caso abbiate il sospetto di aver "preso" il virus, scollegate il =
pc dalla rete telefonica e provvedete a ripulirlo;
- nel dubbio, quando controllate la posta, eliminate le e-mail sospette =
senza aprirle.

-------------------------------------------------------------------------=
-------


Pietro Falanga
RdB-Pubblico Impiego - CUB (Confederazione Unitaria di Base)
Centro Documentazione Stato (Ministeri, Agenzie Fiscali, Presidenza del =
Consiglio)
p.falanga@??? - info@??? - =
oltrelecolonne@???=20

www.rdbwebstato.it

------=_NextPart_000_03CB_01C32CC5.0A1DA400
Content-Type: text/html;
    charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable


<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=3DContent-Type content=3D"text/html; =
charset=3Diso-8859-1">
<META content=3D"MSHTML 6.00.2600.0" name=3DGENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=3D#ffffff>
<DIV><FONT face=3DArial size=3D2><FONT size=3D3><FONT face=3D"Times New =
Roman"><SPAN=20
class=3Dtestopiccolo>Il virus <STRONG>W32/BUGBEAR.B</STRONG>, =
responsabile dell'=20
epidemia informatica cominciata il 5 giugno in tutto il mondo. Il virus =
era gia'=20
noto agli esperti di sicurezza informatica, poiche' era gia' in =
circolazione da=20
tempo. Adesso ha colpito a sorpresa con una nuova versione polimorfa, =
capace=20
cioe' di apparire ogni volta con caratteristiche diverse. Il virus =
appare come=20
un allegato alla posta elettronica ed ogni volta da' all'allegato una =
diversa=20
frase preimpostata. Finora ne sono state segnalate decine e decine. Il =
virus e'=20
del tipo worm, un programma pericoloso che sfrutta le vulnerabilita' del =

software. In questo caso il W32 bug bear versione B sfrutta una =
vulnerabilita'=20
nota da tempo e gia' risolta. Tuttavia e' riuscito a colpire ancora e =
sta=20
provocando danni in tutto il mondo. Oltre ad auto-replicarsi tramite la =
posta=20
elettronica prende documenti a caso dal computer che infetta e li =
spedisce=20
ovunque. ''Fino a un'ora fa molti antivirus non riuscivano a catturarlo. =

Soltanto adesso alcuni prodotti riescono finalmente a identificarlo'', =
ha=20
proseguito l'esperto. In Italia l'allarme riguarda tutte le regioni ma =
si ha la=20
sensazione, ha concluso Berghella, che la concentrazione massima di =
infezioni si=20
sia verificata a Roma e Milano.</SPAN> </DIV>
<DIV>
<HR>
</DIV>
<DIV><FONT face=3DArial size=3D2>
<DIV>
<DIV><FONT face=3DArial size=3D2><STRONG>Raccomandiamo di essere =
estremamente cauti=20
nel controllare la posta in arrivo. Infatti tali messaggi contengono un =
mittente=20
e un oggetto che possono sembrare credibili, ma hanno degli allegati =
.exe o=20
.scr. o .doc, e con doppia estensione, che invece lanciano il virus nel =
vostro=20
pc.</STRONG></FONT></DIV>
<DIV><FONT face=3DArial size=3D2><STRONG>In ogni =
caso:</STRONG></FONT></DIV>
<DIV><FONT face=3DArial size=3D2><STRONG>- aggiornate il vostro=20
antivirus;</STRONG></FONT></DIV>
<DIV><FONT face=3DArial size=3D2><STRONG>- eseguite una scansione =
completa del=20
vostro pc con l'antivirus;</STRONG></FONT></DIV>
<DIV><FONT face=3DArial size=3D2><STRONG>- nel caso abbiate il sospetto =
di aver=20
"preso" il virus, scollegate il pc dalla rete telefonica e provvedete a=20
ripulirlo;</STRONG></FONT></DIV>
<DIV><FONT face=3DArial size=3D2><STRONG>- nel dubbio, quando =
controllate la posta,=20
eliminate le e-mail sospette senza=20
aprirle.</STRONG></FONT></DIV></DIV></FONT></DIV></FONT></FONT>
<DIV>
<HR>
<BR></DIV></FONT>
<DIV><FONT face=3DArial size=3D2>Pietro Falanga</FONT></DIV>
<DIV><FONT face=3DArial size=3D2>RdB-Pubblico Impiego - CUB =
(Confederazione Unitaria=20
di Base)<BR>Centro Documentazione Stato (Ministeri, Agenzie Fiscali, =
Presidenza=20
del Consiglio)<BR><A =
href=3D"mailto:p.falanga@rdbcub.it">p.falanga@???</A> -=20
<A href=3D"mailto:info@rdbwebstato.it">info@???</A> - <A=20
href=3D"mailto:oltrelecolonne@rdbwebstato.it">oltrelecolonne@rdbwebstato.=
it</A>=20
</DIV>
<DIV>&nbsp;</DIV>
<DIV><A=20
href=3D"http://www.rdbwebstato.it">www.rdbwebstato.it</A></FONT></DIV></B=
ODY></HTML>

------=_NextPart_000_03CB_01C32CC5.0A1DA400--