[Lugge] Fw: I: 59 - Nuovo worm/virus in diffusione

• From: Roberto A.F. <robang@xxxxxxxxx>
• To: lugge@xxxxxxxxx
• Date: Mon, 4 Aug 2003 18:37:23 +0200

Begin forwarded message:

Date: Mon, 4 Aug 2003 14:05:41 +0200
From: "Chiara - Tonitto" <chiaradb@xxxxxxxxxxx>
To: "'Alessandro Vernassa'" <alessandro_vernassa@xxxxxxxxxxxxx>,
"'Roberto A. Foglietta'" <robang@xxxxxxxxx>, "'Carlo di Biase'"
<dibimac@xxxxxxxxxxx>, <dibimac@xxxxxxxxx>
Subject: I: 59 - Nuovo worm/virus in diffusione



----------------------------------------------------------------------

SalvaPC News - sicurezza per tutti     N. 59 di domenica 3 agosto 2003


Supplemento a Punto Informatico
----------------------------------------------------------------------

UN WORM ANTI-PRIVACY
--------------------

Si chiama MiMail.A un nuovo worm che nelle ultime ore ha iniziato a
diffondersi con una virulenza notevole dagli Stati Uniti, al punto da
aver messo in stato di allerta tutti i maggiori osservatori antivirus.
E' un worm che sta attaccando i sistemi Windows, compresi Windows 2000 e
Windows XP.

COME FUNZIONA
-------------

Come molti altri worm, anche MiMail.A sceglie la posta elettronica per
diffondersi. Una volta entrato in un computer e dopo averlo infettato,
il worm si autospedisce a tutti gli indirizzi email che trova sul
computer e non solo a quelli che si trovano nella rubrica di Windows.

Non contento, il worm raccoglie anche testo da file che si trovano nelle
cartelline di Windows e invia i contenuti di questi file a precisi
indirizzi email, evidentemente controllati dall'autore o dagli autori
del worm stesso.

COME RICONOSCERLO
-----------------

Come altri worm, anche MiMail.A sfrutta abilita' di mascheramento che
possono indurre l'utente ad aprire l'allegato infetti che il worm
inserisce nei messaggi di posta elettronica con cui si diffonde.


L'indirizzo del mittente del messaggio puo' infatti sembrare il proprio
oppure un indirizzo simile. Anche il soggetto del messaggio varia e puo'
persino contenere l'indirizzo email di chi riceve il messaggio insieme
ad altre parole a caso.

Ben piu' riconoscibile e' fortunatamente il nome del file allegato:
Message.zip. Un file che, evidentemente, non va aperto.

Il corpo del messaggio e' anche riconoscibile, rimanendo sempre
invariato:

Hello there,
I would like to inform you about important information regarding your
email address. This email address will be expiring. Please read
attachment for details. Best regards, Administrator

COME DIFENDERSI
---------------

Questo worm sfrutta una vulnerabilita' di Windows gia' ben conosciuta
tanto che Microsoft ha gia' messo a disposizione una patch che, se
applicata, impedisce al worm di aggredire il computer. Questo
l'indirizzo Web a cui fare riferimento:
http://support.microsoft.com/default.aspx?scid=kb;en-us;330994

ULTERIORI INFORMAZIONI

----------------------

In queste ore tutti i principali produttori di antivirus stanno
aggiornando i propri sistemi ed e' dunque importante che tutti gli
utenti Windows si assicurino di aver scaricato gli ultimi update per i
propri software di protezione.

La societa' specializzata Sophos ha preparato una pagina di
approfondimento disponibile a questo indirizzo:
http://www.sophos.com/virusinfo/analyses/w32mimaila.html
----------------------------------------------------------------------
SalvaPC News
supplemento di Punto Informatico (http://punto-informatico.it)
email: redazione@xxxxxxxxxxx
Url: http://salvapc.com/
----------------------------------------------------------------------
Per richiedere i numeri arretrati clicca qui
http://salvapc.com/ar.asp?idp=585508&email=chiaradibi@xxxxxxxxx 

Per modificare o cancellare la tua iscrizione clicca qui
http://punto-informatico.it/mlist.asp?idp=585508&email=chiaradibi@libero
.it 





---
Incoming mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.501 / Virus Database: 299 - Release Date: 14/07/2003
 

---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.501 / Virus Database: 299 - Release Date: 14/07/2003
 



-- 
   ,__    ,_     ,___   .-------=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-.
   ||_)   ||\    ||_   /      Proud Member & Master of the LUGGE   |
   || \   ||¯\   ||¯     linuxgrp: http://www.lugge.net            |
   ¯¯  ¯° ¯¯  ¯° ¯¯  °   homepage: http://digilander.iol.it/robang |
\  Roberto A. Foglietta  reg num : #219348 by the Linux Counter    |
 `---------------------=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-'
========---------- 
  
 Prima di scrivere in m-list per favore leggi il regolamento 
 http://www.lugge.net/soci/index.php?link=manifesto.htm#list 
 
 Archivio delle e-mail postate in lista 
 //www.freelists.org/archives/lugge/ 
 
 Modifica dell'account su freelists 
 //www.freelists.org/cgi-bin/lsg2.cgi  
 
----------======== 
 
 Orari di apertura della sede e come arrivarci: 
 http://www.lugge.net/soci/index.php?link=sede.htm 
  
 
 
  

• Follow-Ups:
  • [Lugge] Re: Fw: I: 59 - Nuovo worm/virus in diffusione
    • From: pgg
  • [Lugge] Re: Fw: I: 59 - Nuovo worm/virus in diffusione
    • From: Alessandro Dogliotti

Other related posts:

• » [Lugge] Fw: I: 59 - Nuovo worm/virus in diffusione
• » [Lugge] Re: Fw: I: 59 - Nuovo worm/virus in diffusione
• » [Lugge] Re: Fw: I: 59 - Nuovo worm/virus in diffusione

1. Home
2. lugge
3. Archive
4. 08-2003

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---