aggiornamento....

arrivati anche :

document_all.pif ..... mittente ignaro: bernardi.luigi@tin.it

document_9446.pif ..... mittente ignaro: alternatiff@mieweb.com


seguono .....

Grazie, luxengine, tienici informati!

up

stamane.....

altre 26 mail!!

stesso genere di allegati.. Il Virus spedisce agli indirizzi:

info@XXX.aaa

e

password@xxx.aaa

GRASSIE E SUBITO UN UP!

stamane arriva:

per conoscenza del problema virulento:

Copio e incollo, pari pari:



Gentile Cliente di Libero,

come probabilmente ha letto dalla stampa, questa estate č stato sferrato un
potente attacco da parte di un virus denominato Blaster.

L'obiettivo di questo virus (conosciuto anche come LoveSan, Blaster o
MSBlaster)č quello di impossessarsi del controllo di tutti i computer collegati ad
internet, per oscurare il sito Internet degli aggiornamenti software di
Microsoft (http://www.windowsupdate.com).

Il virus colpisce soltanto i personal computer con sistema operativo Windows
NT, 2000, XP e Server 2003 connessi a Internet che non hanno installato la patch
(la "pezza" al buco di sicurezza diffusa da Microsoft.)

I sistemi operativi Windows 95/98/Me sono invece immuni.

Blaster non arriva tramite posta elettronica, ma sfrutta una falla di
sicurezza scoperta recentemente e grazie alla quale si insinua nel computer caricando
un file (msblast.exe) che prende il controllo delle risorse e tenta di generare
un attacco verso il sito windowsupdate.com, per impedire che gli utenti infetti
possano scaricare la patch.

Ogni volta che si riaccende il pc giŕ infettato, il programma msblast.exe va
alla ricerca di nuovi pc da attaccare, e il worm li istruisce in modo che a
partire dal 16 agosto 2003 e fino alla fine dell'anno, essi inviino il loro
traffico dati verso il sito della Microsoft.

Pertanto l'effetto del virus non č quello di danneggiare irreparabilmente il
PC che lo ospita, quanto di "utilizzarlo" per effettuare azioni di attacco
(quindi verso il sito di Microsoft) e parallelamente lascia "aperta" una porta di
accesso alle risorse del computer (che quindi diventa attaccabile
successivamente da altri virus che potrebbero avere effetti diversi dagli
attuali).

Lo staff di Libero, a partire dal 16 Agosto 2003, ha adottato una soluzione
che impedisce sul nascere la diffusione del virus a tutti i computer collegati
ad Internet attraverso il servizio Libero, rendendo la sua navigazione su
Internet sicura e protetta da questo attacco.

Le consigliamo pertanto di controllare di non essere stato attaccato dal
virus nel passato, verificando che non sia presente sul Suo computer il file
MBLAST.EXE.

Nel caso il file sia presente (e quindi il PC infetto), scarichi il tool per
la rimozione dello stesso dal seguente indirizzo:
http://securityresponse.symantec.com...r/FixBlast.exe

Successivamente, per evitare che la situazione si verifichi nuovamente
scarichi dal sito di Microsoft
(http://www.microsoft.com/technet/tre...chnet/security
/bulletin/MS03-026.asp) la Patch che risolve definitivamente il problema (e
quindi rende il Suo sistema indenne da futuri attacchi).

Per ulteriori informazioni relative al virus Blaster e nuove forme di
attacco sulla rete, Le consigliamo il seguente indirizzo:
http://www.cert.org/current/

Nel ringraziarLa dell'attenzione, Le auguriamo una buona navigazione.

Lo staff di Libero


Buon prň Vi faccia!