Condividi:        

Kamasutra

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Kamasutra

Postdi superciccio14 » 02/02/06 19:37

Qualcuno ne sa qualcosa!?!?!? Domani potrebbe fare sfaceli...possibile che antivir nn lo veda!?
superciccio14
Utente Senior
 
Post: 105
Iscritto il: 18/01/06 15:07

Sponsor
 

Postdi Heba » 02/02/06 19:46

sì...ne ho avuto un'anteprima...più o meno... :D ...ehm, non so dirti come funziona, con me non attacca, ho linux... :mmmh:
In internet il saper leggere equivale al saper ascoltare nella realtà.
Chi sa ascoltare possiede le chiavi di molte porte.
Heba
Utente Senior
 
Post: 509
Iscritto il: 16/06/05 15:09
Località: Cremona

Postdi fabrizius » 02/02/06 21:53

dicono essere una brutta bestiaccia questo Kamasutra,comunque consigliano:
1/ far attenzione a non aprire allegati di mail strane,questi ultimi hanno spesso un contenuto erotico
2/aggiornare l'antivirus e il sistema con gli ultimi aggiornamenti
3/fare un backup dei dati importanti

;)
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi GAD » 02/02/06 22:02

Non e' niente di devastante, ci hanno voluto costruire sopra un castello solo per fare notizia.
E' il solito worm del cavolo che si diffonde come allegato e che si piglieranno gli ingenui che apriranno l'allegato malgrado nome\ mittente\ testo di dubbia origine..esattamene come il vecchio i love you.
Qi ci sono i edttagli tecnici delle modifiche che apporta http://www.nod32.it/pedia/v/vb-nei.htm
Quando l'ultimo albero sarà abbattuto,l'ultimo pesce catturato,l'ultimo fiume avvelenato,
soltanto allora gli uomini si accorgeranno chei soldi non possono essere mangiati
GAD
Moderatore
 
Post: 2184
Iscritto il: 22/09/02 14:36
Località: Nebbiosa

Postdi fabrizius » 02/02/06 22:12

sì...ne ho avuto un'anteprima...più o meno... ...ehm, non so dirti come funziona, con me non attacca, ho linux..


non attacca nemmeno con chi non apre le mail...e chi come me usa NOD32 puo anche aprirlo per sbaglio tanto l'antivirus lo blocca al volo :D ,
no a parte scherzi basta fare solo un po d'attenzione :P

Non e' niente di devastante, ci hanno voluto costruire sopra un castello solo per fare notizia.


col casino che provoca a chi se lo becca non direi che non é niente di devastante.....

Ma comunque a chi per sfortuna dovesse beccarselo c'é un tool specifico e gratuito per disinstallarlo....
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi Er-Gladiatore » 02/02/06 22:40

Heba ha scritto:sì...ne ho avuto un'anteprima...più o meno... :D ...ehm, non so dirti come funziona, con me non attacca, ho linux... :mmmh:


Heba allora siamo in due :lol:

Come ha detto in precedenza GAD lo prenderanno solamente gli ingenui,io solitamente l'email che non conosco oppure con un titolo ambiguo tipo RE: le butto direttamente senza pensarci...comprese quelle inglesi che io non ci capisco niente :oops:

Fabrizius l'allarme è stato dato dalla Trend Micro quindi credo che chi si prendesse il virus basterebbe fare una scansione dal sito della Trend Micro per porre fine al problema...non credi?
E' strano. Proprio quando penso di essere andato il più lontano possibile, scopro che posso spingermi ancora oltre.
Er-Gladiatore
Utente Senior
 
Post: 255
Iscritto il: 20/12/05 18:49
Località: Roma

Postdi fabrizius » 02/02/06 22:46

si certo,comunque credo che visto che é conosciuto da un po di tempo già un po tutti i buoni antivirus sono capaci di scovarlo,forse per rimuoverlo sarà diverso....ma per quello hanno creato questo tools gratuito per eliminarlo:
http://www.nod32.it/cgi-bin/mapdl.pl?tool=VBClean
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi fabrizius » 02/02/06 22:51

X gladiatore:comunque ho letto in giro che uno degli antivirus che non riuscirebbe a riconoscerlo é proprio quello che usi tu Antivir :P quindi attenzione :D
A parte scherzi se ritrovo la fonte te la faccio recapitare ;)

ciao
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

E-Mail

Postdi Sir_Boc » 02/02/06 23:18

Leggendo il giornale di oggi ho scoperto che il virus si propaga come allegato delle E-Mail con il nome "Hot Movie", o "Give me a kiss" o addirittura "miss lebanon 2006".
Il virus causa danni a cartelle e files, disattiva delle funzioni vitali di Windows provocando il blocco del sistema, della tastiera e del mouse, infine disattiva tutte le protezioni di Antivirus.
Ma non si possono limitare a fare dei virus che ti fanno solo il caffè? :lol:
Ho fatto l'amore con Control.
Domani provo con Alt Canc!!! :lol:
Sir_Boc
Utente Senior
 
Post: 172
Iscritto il: 01/02/06 13:19
Località: Civitavecchia (Roma)

Welcome to the real world

Postdi Franz! » 02/02/06 23:31

Scherzo ovviamente io la segnalazione ai miei utenti l'ho mandata il 30/01
-----------------------------------------------------------------------------------

Un nuovo worm, parente stretto del recente e prolifico Blackmal, porta al proprio interno quella che gli esperti considerano una vera e propria bomba ad orologeria. Il batterio di bit e byte, noto come Kama Sutra, è infatti programmato per sovrascrivere certi file il terzo giorno di ogni mese.

F-Secure, che ha denominato il worm Nyxem-e, ha spiegato che il vermicello corrompe vari tipi di file, quali ".doc", ".xls", ".mdb", ".mde", ".ppt", ".pps", ".zip", ".rar", ".pdf" e ".psd", rendendoli di fatto illeggibili e difficilmente recuperabili.

"Ci aspettiamo che le prime segnalazioni di disastri arrivino il prossimo 3 febbraio", ha detto Mikko Hypponen, chief research officer di F-Secure.

Sebbene tutti i più noti software antivirus siano ormai in grado di rilevare e cancellare Kama Sutra, il worm si sta diffondendo molto velocemente: secondo un contatore incluso dai creatori del worm in una pagina web, il numero delle infezioni ha ormai abbondantemente superato il mezzo milione.

Per indurre gli utenti a cliccare sull'allegato infetto, Nyxem-e contiene frasi in cui compaiono di sovente parole come "sex", "Kama Sutra" (da qui il suo nome), "hot movie" e "kiss".

Come molti suoi "colleghi", Nyxem-e è in grado di disattivare i più noti antivirus, propagarsi attraverso le condivisioni di rete, raccogliere indirizzi e-mail dai documenti archiviati sul PC e inviarsi automaticamente via e-mail utilizzando un proprio motore SMTP.
Alcune regole sono fatte per essere eluse altre infrante [Matrix]
Strano gioco l'unico modo per vincere è non giocare [wargames]
http://hkanc.spaces.live.com/
http://www.ackronic.net/
Franz!
Utente Senior
 
Post: 369
Iscritto il: 30/01/06 21:14
Località: Roma

Postdi BianConiglio » 03/02/06 08:06

e' la solita pirlata, non vi preoccupate

se qualcuno ci casca e ci sbatte il muso.. beh, selezione naturale amici miei.. i deboli e stupidi muoiono :D

giusto una nota.. fa proprio ridere leggere *utilizzo di motore SMTP interno* e *disattivazione di tutti i sistemi di sicurezza del pc*

deheheei, il primo si fa in 30 righe di codice, il secondo pure :D e sono usati da miLLLLe anni.. non date peso alle notizie prettamente mediatiche come questa..
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi Luke57 » 03/02/06 09:17

Da Paolo Attivissimo:

[IxT] Ultime raccomandazioni prima che il virus Kama Sutra colpisca il 3/2/2006: fate un backup!

Questo articolo vi arriva grazie alle gentili donazioni di "maladin", "capodoglio" e "aputridmind".

Come già annunciato in questa newsletter, il 3 febbraio chi è infettato dal virus Kama Sutra si troverà con tutti i file Word, Excel, Powerpoint e PDF (e vari altri) cancellati.

Il virus, infatti, è programmato per eseguire questa cancellazione ogni terzo giorno del mese, e agisce su tutti i dischi rigidi del computer, interni ed esterni, e su tutti i dischi condivisi. Chi ha computer collegati fra loro in una rete locale è particolarmente vulnerabile: basta un PC infetto per devastare tutti i documenti di tutti i computer connessi, se hanno cartelle condivise in scrittura.

Il virus infetta soltanto i computer dotati di Windows, ma la sua funzione di cancellazione potrebbe avere effetto anche sui computer dotati di altri sistemi operativi (Linux e Mac, per esempio) se questi computer offrono cartelle condivise alle macchine Windows infette concedendo loro diritti di scrittura e cancellazione.

Stando agli ultimi conteggi,

http://www.theregister.co.uk/2006/02/02 ... l_warning/

Kama Sutra ha infettato circa 600.000 computer in tutto il mondo. Si diffonde come allegato a un e-mail che promette di contenere immagini porno, e disattiva buona parte degli antivirus. Ha già iniziato a fare vittime fra coloro che avevano impostato erroneamente la data del computer anticipandola di un giorno. Intere aziende si sono trovate tutti gli archivi cancellati:

http://www.securityfocus.com/news/11374?ref=rss

Ho già descritto le tecniche di difesa e disinfezione nell'articolo precedente su Kama Sutra:

http://attivissimo.blogspot.com/2006/01 ... sutra.html

ma adesso aggiungo una raccomandazione finale: fate una copia di scorta di tutti i vostri documenti, e fatela su un supporto non cancellabile: un CD o DVD, per esempio.

In questo modo, se per disgrazia siete infetti senza saperlo e Kama Sutra vi cancella tutti i file, potete recuperarli dalla copia di scorta. La copia di scorta, o backup, è una di quelle cose che dovreste sempre fare comunque, come consiglio nella regola numero 3 del mio piccolo Dodecalogo di sicurezza, ma so benissimo che molti non la fanno. In questo momento potrebbe fare molta differenza:

http://www.attivissimo.net/security/dod ... calogo.htm

Ironia della sorte, Kama Sutra colpirà proprio mentre impazza un appello (falso) per un presunto virus "Invitation" che sarebbe riconoscibile dal fatto che il messaggio s'intitola appunto "Invitation" e che causerebbe danni terribili al computer. Sicuramente le due storie, quella (vera) di Kama Sutra e quella (falsa) di Invitation, s'intrecceranno e molti penseranno che l'appello falso fosse in realtà vero. Cose che capitano quando si inoltrano gli allarmi senza verificarli (basta una ricerca in Google con le parole chiave dell'appello sospetto).

Se vi va, scrivete nei commenti qui sotto le vostre fortune e sfortune con il Kama Sutra. Quello informatico, s'intende.

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2006 by Paolo Attivissimo (http://www.attivissimo.net).
Distribuzione libera, purché sia inclusa la presente dicitura.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10


Torna a Sicurezza e Privacy


Topic correlati a "Kamasutra":

il virus "kamasutra"
Autore: LoZiOtIa
Forum: Sicurezza e Privacy
Risposte: 10

Chi c’è in linea

Visitano il forum: Nessuno e 22 ospiti