W32.Beagle.AG@mm

[Ribonix]

Nel momento in cui sto scrivendonon ci sono ancora aggiornamenti almeno da parte del mio antivirus Norton...
Ho inviato al centro Symantec il file .SCR allegato in una mail che ho ricevuto intorno alle 21:45 ed ecco la loro risposta:

Codice: Seleziona tutto

Abbiamo analizzato i file inviati. Ecco un resoconto di quello che
abbiamo scoperto in merito a ciascun file che abbiamo ricevuto:

nome file: R:\Fish.scr
computer: THERIBONIX
risultato: Il file è infettato da W32.Beagle.AG@mm

Note dello sviluppatore:

R:\Fish.scr is non-repairable threat. Please delete this file and replace it if necessary. Please follow the instruction at the end of this email message to install the latest rapidrelease definitions.

Symantec Security Response ha determinato che i campioni forniti sono infettati con un virus, worm o Trojan. Sono state create definizioni beta in grado di rilevare questa minaccia. Seguire le istruzioni alla fine di questo messaggio di e-mail per installare le più recenti definizioni beta.

Istruzioni per lo scaricamento e l'installazione delle definizioni beta:
1. Aprire il browser Web. Se si utilizza una connessione di accesso remoto, connettersi a un qualsiasi sito Web, quale ad esempio:  http://securityresponse.symantec.com/
2. Fare clic su questo collegamento al sito ftp: ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/rapidrelease/symcrapidreleasedefsi32.exe. Se vi sono problemi di accesso al sito (l'operazione può richiedere anche un minuto se la connessione è lenta), copiare e incollare l'indirizzo nella barra degli indirizzi del browser Web e poi premere Invio.
3. Quando viene visualizzata una finestra di dialogo per lo scaricamento, salvare il file sul desktop di Windows.
4. Fare doppio clic sul file scaricato e seguire le istruzioni.


attendo fiducioso nelle prossime ore le nuove definizioni...

[dado]

Qual è l'imdirizzo email di microsoft cui inviare queste segnalazioni? (ovviamente scrivilo in modalità antispam...)

[Ribonix]

No, nessun indirizzo Microsoft.
Io uso questa prassi:
Salvo l'eseguibile allegato alla mail (della quale l'antivirus non mi notifica l'infezione del messaggio) in una directory.
Apro l'antvirus e aggiungo alla quarantena il file eseguibile che presumo sia infettato da un virus.
Do il comando "invia segnalazione" e il programma Norton invia automaticamente il presunto virus alla centrale.
Devo solo attendere una mail con la conferma e l'esito provenienti da Norton.

[Ribonix]

L'allegato è di 28,5 Kb - al momento ancora nessun nuovo aggiornamento...

[Ribonix]

Ho appena aggiornato l'antivirus: confermo che l'allegato era infettato dal virus W32.Beagle.AG@mm.

[dado]

Ma lo metti tu di tua spontanea volonta in quarantena, giusto? Il NAV proprio non sente alcuna 'puzza di bruciato'...

[Ribonix]

Mi sembrava di essere stato chiaro.
Premetto che l'antivirus è funzionante questa è la sintesi di quello che faccio sempre:
1) Dopo essermi accertato che ho caricato tutti gli aggiornamenti delle definizioni dei virus apro il programma di posta elettronica.
2) ricevo un messaggio mail con allegato. L'antivirus non segnala nulla.
3) salvo l'allegato in una directory e lo mando al centro di controllo della Symantec
4) ricevo segnalazione da parte della symantec che il file contiene un NUOVO virus
5) aspetto il nuovo aggiornamento
6) faccio la scansione del file salvato nel punto 3)

Ormai vedo che aggiornare l'antivirus una volta al giorno non basta più. Quest'anno è la 5^-6^ volta che ricevo un messaggio con virus allegato prima che arrivino gli aggiornamenti.

[dado]

Mi sembrava di essere stato chiaro.

Infatti, chiedevo solo la conferma, x iniziare ad agire anche io in qs modo (qualche email con allegati strani non intercettati da NAV è arrivata pure a me... ma li avevo solo cancellati).

[Ribonix]

Non l'ho detto, ma una volta salvato l'allegato in ua directory, mi faccio una copia dello stesso rinominandolo come .TXT (quindi lo rendo teoricamente innocuo) e lo apro con un text editor per capire come funziona il giocattolino...
Io ti consiglierei di continuare come stai facendo, cioè a cancellare gli allegati, e di non seguire la mia procedura perchè, se non sei più che sicuro di quello che fai, basta un piccolo errore e ti ritrovi con il sistema compromesso...

[piercing]

beh... come detto più volte... se nn ci si clicca sopra all'allegato è del tutto innocuo un virus... se poi si evita proprio di aprire la mail è ancora meglio... ma per il resto non è che si autoavviino...

io li conservo tutti in una cartellina di Outlook Express chiamata Virus... e ce li ho li da anni... a futura memoria..

[Ribonix]

Sul fatto che non si autoavviino "sarei" d'accordo con te...
Ma ti ricordi quando una volta si diceva che solo eseguendo l'allegato di una mail si correva il rischio di essere infettati?...
Non sottovalutiamo mai il mondo dei virus...

[dado]

non seguire la mia procedura perchè, se non sei più che sicuro di quello che fai, basta un piccolo errore e ti ritrovi con il sistema compromesso...

Tranquillo. Credo di essere ormai abbastanza vaccinato da non farmi fregare da queste bestiole...

[piercing]

solo eseguendo l'allegato di una mail si correva il rischio di essere infettati?...
Non sottovalutiamo mai il mondo dei virus...

per l'appunto... eseguendolo... è la parola chiave...

se non lo esegui non c'è problema... (o se non c'è qualcosa o qualcuno che lo esegue per te.... tipo anteprima di outlook )