ALERT: Il virus che viola la privacy

[peppoweb]

E' in circolazione un worm che diffonde pezzi dei messaggi personali delle sue vittime. Questo è un classico esempio di come l'irresponsabilità degli utenti informatici metta a repentaglio i nostri dati personali.


Sta circolando un nuovo virus (o per essere più precisi un worm), di nome Bugbear.B. I messaggi infetti sono riconoscibili dal fatto che contengono un frammento di testo di un'e-mail e sono accompagnati da un allegato di circa 71 K.
Il virus sta avendo una diffusione molto vivace ed è meritevole di segnalazione perche' viola la privacy delle sue vittime diffondendo pezzi dei loro messaggi. Io ho già ricevuto diversi commenti salaci di colleghi di lavoro di varie aziende a proposito di capi e colleghe, istruzioni per l'assemblaggio di apparecchi che non sapevo neppure esistessero, e consigli di medici a pazienti. Di tutto, di più, insomma.

Questo è un classico esempio di come l'irresponsabilità degli utenti informatici metta a repentaglio i nostri dati personali. Noi possiamo prendere tutte le precauzioni, ma se quel rimbambito del nostro medico si fa infettare dal primo virus che passa e spiattella a tutti la nostra cartella clinica, che ci possiamo fare?

Parlo di irresponsabilità perché il virus è, a parte questa peculiarità di prendere un frammento di e-mail dall'archivio della vittima, assolutamente stupido. Per infettarsi, infatti, la vittima deve aprire manualmente l'allegato (salvo nel caso di vecchie versioni di Outlook, che possono eseguirlo automaticamente).

E stupisce che ci siano ancor oggi così tanti utenti così impreparati da non sapere che non si deve mai aprire un allegato senza controllarlo prima con un antivirus aggiornato e che in ogni caso, anche se l'antivirus dice che è tutto OK, non bisogna mai aprire gli allegati di provenienza sospetta o semplicemente inattesi.

I risultati di questa irresponsabilità sono che secondo F-Secure, citata da The Inquirer (http://www.theinquirer.net/?article=9873), Bugbear.B ha già raggiunto 115 paesi e ha totalizzato 25.000 infezioni in un'ora e mezza. I dettagli tecnici sono qui (in inglese). http://www.f-secure.com/v-descs/bugbear_b.shtml

Che cosa fare?
- se usate Outlook, aggiornatelo o abbandonatelo in favore di altri programmi meno vulnerabili.
- non aprite allegati di nessun tipo, chiunque ne sia il mittente.
- se ricevete un allegato da un conoscente, amico o collega, chiamatelo e chiedetegli conferma. Ma fatelo prima di aprire l'allegato, perbacco!
- aspettate ad aggiornare il vostro antivirus; ci vorrà qualche ora prima che venga realizzato l'aggiornamento che riconosce Bugbear.B. Aggiornare l'antivirus adesso sovraccaricherebbe i siti antivirus inutilmente.
- finché non esce l'aggiornamento, tutti gli allegati sono da considerare sospetti anche se l'antivirus li considera innocui.

I prossimi giorni saranno un macello. Chiudete i boccaporti!

Fonte: Paolo Attivissimo

 

[peppoweb]

UN VOLTO NOTO

Una nuova versione di un celebre worm ha iniziato a diffondersi con una certa virulenza nelle ultime ore. Alla redazione di SalvaPC stanno pervenendo numerose segnalazioni del worm e i principali osservatori anti-virus parlano di una diffusione in rapida crescita. E' quindi opportuno sapere con cosa questa volta si ha a che fare.

BUGBEAR.B

Come il primo Bugbear, anche Bugbear.B unisce alle sue capacita' di diffusione via email e attraverso reti condivise anche quelle di piazzare una porta di accesso nascosta al computer infetto (backdoor) e di registrare i pulsanti premuti sulla tastiera del PC colpito (keylogging). In piu' tenta di disabilitare i programmi antivirus e firewall presenti sul computer.

Ad essere colpiti sono potenzialmente tutti i sistemi Windows.

COME FUNZIONA

Bugbear.b e' dotato di notevoli capacita' di mascheramento che non ne rendono facile l'immediato riconoscimento da parte dell'utente.

I messaggi di posta elettronica con cui si diffonde, infatti, hanno un mittente casuale, che puo' essere un indirizzo email del tutto fasullo oppure pescato dal worm in mezzo agli indirizzi trovati sul computer infetto.

Aggredendo la privacy dell'utente, il worm puo' anche utilizzare messaggi di posta elettronica presenti sul computer infetto e inoltrarli a terzi aggiugendovi un allegato nel quale infila una copia di se' stesso. Questo significa che dal computer colpito possono diramarsi informazioni confidenziali senza che l'utente ne sia consapevole.

Il soggetto del messaggio puo' dunque variare grandemente mentre l'estensione del file infetto allegato all'email puo' essere .pif, .exe o .scr. Le capacita' del worm gli consentono pero' di utilizzare come nomi di file da allegare alle email anche nomi di file che si trovano nelle cartelline "Documenti" di Windows. Questo significa che un file infetto potrebbe avere ulteriori estensioni e non limitarsi alle tre suddette.

PARTICOLARE ATTENZIONE

Questo worm richiede un'attenzione particolare agli utenti di sistemi Windows. Tutte le email che arrivano con allegato in queste ore dovrebbero essere analizzate prima di essere aperte e, soprattutto, prima di aprire il file allegato.

Poiche' il worm si diffonde anche sulle reti di condivisione e' senz'altro importante non indugiare nell'aggiornare i propri software antivirali.

ULTERIORI DIFESE

Sophos (www.sophos.com) raccomanda di accertarsi che i propri Outlook e Outlook Express siano aggiornati alle ultime versioni. Come altri worm, anche Bugbear.B puo' sfruttare vulnerabilita' delle versioni piu' vecchie di questi software.

Chi dispone delle ultime versioni e ha adeguatamente protetto il proprio sistema con antivirus e firewall dovrebbe comunque non abbassare la guardia e monitorare le email provenienti in queste ore.


Fonte: Salva PC

 

[peppoweb]

Ragazzi ne parla anche repubblica.it:

----------------------------------------------------------------------
Il worm W32/BugBear ha raggiunto i computer di 133 paesi
50 mila macchine infettate. L'Italia tra i paesi più colpiti
Un nuovo virus all'attacco
E' allarme in tutto il mondo
Arriva come allegato della posta elettronica, pesca documenti
nel pc, li infetta e poi li spedisce a raffica


ROMA - Una nuova versione del virus BugBear sta infestando in queste ore i computer di mezzo mondo. Secondo gli ultimi rapporti forniti dall'azienda di sicurezza informatica MessageLabs, il virus ha colpito finora 50 mila pc in 133 paesi. L'Italia è tra le nazioni più colpite, con il 13 per cento delle infezioni.

"In Italia l'allarme riguarda tutte le regioni", dichiara Fulvio Berghella, direttore generale di Euros Consulting, "ma si ha la sensazione che la concentrazione massima di infezioni si sia verificata a Roma e Milano"

Il worm, il cui nome completo è W32/BugBear.B, è il classico "trojan": si tratta di un codice malizioso che si nasconde nell'allegato di una e-mail apparentemente innocua e, una volta aperto, tenta di inviarsi automaticamente a tutti gli indirizzi presenti nella rubrica di Microsoft Outlook Express. Questa versione di BugBear si distingue dai comuni worm in quanto installa nelle macchine infette un programma di "keylogging", ovvero un piccolo software che memorizza tutti i caratteri digitati sulla tastiera, comprese le password e i numeri di carta di credito. Inoltre, il virus apre nel pc una "backdoor", una porta che permette a un intruso di prendere il controllo della macchina. Secondo MessageLabs, BugBear ha la capacità di bloccare il funzionamento di alcuni programmi antivirus.

Intercettato per la prima volta in Australia, BugBear si sta diffondendo con grande rapidità. Per la sua velocità, ed anche per la capacità di camuffarsi dietro indirizzi ed oggetti apparentemente affidabili, MessageLabs l'ha classificato come ad alto rischio. Gli esperti prevedono che il worm conoscerà il suo picco di diffusione in Europa nelle prossime ore.

"Fino a un'ora fa", spiega Berghella, "molti antivirus non riuscivano a catturarlo. Soltanto adesso alcuni prodotti riescono finalmente a identificarlo". I rimedi consigliati sono scaricare gli ultimi aggiornamenti dei propri antivirus e di Microsoft Outlook Express. A livello di prevenzione, è bene non aprire gli allegati dei quali non si conosca il contenuto con assoluta sicurezza. La prima versione del worm BugBear, apparsa lo scorso autunno, era riuscita a provocare 320 mila infezioni nella prima settimana di vita.

fonte: repubblica.it
----------------------------------------------------------------------