INFORMAZIONI GENERALI :
A più di una settimana dal primo accenno di invasione non si placa la diffusione del virus SirCam, codicillo dalla doppia personalità capace di spedire in rete tonnellate di email infette.
La supervisione delle attività di segnalazione sui newsgroup di mezzo mondo consente di verificare come sia cresciuto in rete l'allarme per una delle principali attività del virus, quella della trasmissione di documenti privati nei file che SirCam allega alle email infette spedite dai computer sui quali riesce ad insediarsi. Sono migliaia le segnalazioni che da tutta l'Europa e dal nordAmerica arrivano in rete. E secondo i giornali locali australiani, SirCam starebbe tirando su la testa anche nel sud-est asiatico.
"Io sono disperata, ricevo 36MB ogni 6 ore, vi rendete conto? Non so più cosa fare..... Qualcuno ha qualche consiglio da darmi? Premetto che io non ho il virus, ma ce l'hanno chi mi spedisce la mail." Questo uno dei messaggi apparsi in queste ore sui newsgroup italiani, nei quali si parla di SirCam con sempre maggiore frequenza. Un messaggio che mette in luce l'altro grave problema causato dal virus: l'intasamento delle mailbox. SirCam infatti invia file presi dal computer degli utenti colpiti, file che possono essere anche di grandi dimensioni...
Si può parlare di epidemia globale? Secondo gli esperti di Symantec, con i quali Punto Informatico è in stretto contatto in questi giorni, non siamo ancora ai livelli di diffusione del worm LoveLetter-ILoveYou, noto come il worm che ha più velocemente colpito centinaia di migliaia di computer in tutto il mondo. Di certo è anche difficile misurare l'incidenza reale del virus nel cosiddetto "mercato consumer", quello esterno alle aziende, sebbene siano proprio gli utenti privati le vittime privilegiate di SirCam, che sta dimostrandosi ben più insidioso di quanto temuto poche ore dopo essere stato individuato online.
Notizie di queste ore sull'attività del virus comprendono l'infezione di alcuni computer del Comune di Venezia. A quanto pare l'allegato infetto aperto da un dipendente del Comune è arrivato da un utente del Comune di Torino. I tecnici del Comune ci hanno lavorato sopra e lo hanno debellato. Ma nei giorni scorsi non sono stati risparmiati nemmeno i computer del NIPC, la divisione dell'FBI che dovrebbe occuparsi proprio di sicurezza dei sistemi informativi americani...
A segnalare la crescente e preoccupante diffusione di SirCam è stata anche Hotmail, il servizio web-email di Microsoft che nelle scorse ore ha affermato di voler aggiornare ulteriormente le proprie misure di sicurezza.
Inoltre secondo MessageLabs, società di sicurezza, SirCam ha ormai colpito utenti di almeno 95 diversi paesi, sebbene la maggioranza degli infetti si troverebbe negli Stati Uniti. Secondo MessageLabs, SirCam è un virus "sottile" e tenere traccia della sua vera diffusione sarebbe difficile perché ogni messaggio utilizza, come noto, modi diversi per "presentarsi".
I consigli per proteggersi da SirCam e dagli altri codicilli in circolazione sono sembre quelli: installare gli aggiornamenti antivirus, creare filtri per evitare lo scaricamento di email sospette, non aprire allegati che non sono stati esplicitamente richiesti. Per fermare SirCam potrebbe risultare importante l'opera di chi, e fortunatamente sono molti stando alle segnalazioni che giungono a Punto Informatico, perde del tempo per informare gli utenti infetti che il proprio computer è stato colpito da SirCam. Sui siti dei maggiori produttori antivirus, Symantec, Sophos e altri, sono disponibili tutte le informazioni necessarie a eliminare il virus e a prevenire l'infezione.
Fonte:
INFORMAZIONI TECNICHE :
Il SIRCAM è un VIRUS worm che si trasmette via e-mail, e infetta tutti i contatti presenti in rubrica. SirCam, si copia in Scam32.exe e sirc32.exe, si sposta nel cestino con gli attributi nascosti. Sostituisce il rundll32.exe (rinominando l'originale in run32.exe) e aggiunge questa linea:
@win \recycled\SirC32.exe nell'AUTOEXEC.BAT.
Si carica da solo all'avvio, tramite la seguente key del registro di windows: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\RunSevices\Driver32.
Il Sircam modifica inoltre la seguente chaive di registro: HKEY_CLASSES_ROOT\exefile\shell\open\command.
Quando entra in azione, cancella un po di roba e trasmette via e-mail i dati confidenziali, unitamente ad un allegato "infetto", a tutti gli indirizzi in rubrica.
Fonte:
RIMEDI :
Ciao, prova a seguire queste istruzioni:
Rundll32.exe è un file vitale del sistema operativo che attiva molte funzioni di sistema. Il suo blocco può essere determinato da un problema nel programma che sta avviando oppure, molto raramente, da una corruzione del file stesso, oppure da un virus.
Alcuni virus attaccano il computer rimpiazzando il file Rundll32.exe con una versione infetta. Per determinare se il blocco è causato da un programma si deve avviare l?utility Msconfig digitandone il nome in Start, Esegui. Nel pannello Utilità Configurazione di sistema che si aprirà andate alla finestra Avvio. Nella parte a destra ricercate le righe nelle quali è presente Rundll32.exe, ignorando quelle con Load Power Profile, e disabilitatele togliendo il segno di marcatura dalla casella.
Se ora il sistema si chiude correttamente il problema è uno di questi file che non funziona correttamente. Per scoprire quale riabilitatene uno alla volta e ripetete la procedura di riavvio e spegnimento fino alla comparsa del blocco.
Se il blocco è dovuto a un malfunzionamento di Rundll32.exe reinstallate il file usando la procedura di estrazione di Windows XP che si trova nella pagina Generale di Msconfig.
Rundll32.exe è un file vitale del sistema operativo che attiva molte funzioni di sistema, per esempio la formattazione del floppy disk e la comparsa di Apri con quando si attiva il menu col tasto destro del mouse.
Il suo blocco può essere determinato da un problema nel programma che sta avviando oppure, molto raramente, da una corruzione del file stesso, oppure da un virus.
Alcuni virus attaccano il computer rimpiazzando il file Rundll32.exe con una versione infetta. Per determinare se il blocco è causato da un programma si deve avviare l?utility Msconfig digitandone il nome in Start, Esegui. Nel pannello Utilità Configurazione di sistema che si aprirà andate alla finestra Avvio. Nella parte a destra ricercate le righe nelle quali è presente Rundll32.exe, ignorando quelle con Load Power Profile, e disabilitatele togliendo il segno di marcatura dalla casella.
Se ora il sistema si chiude correttamente il problema è uno di questi file che non funziona correttamente. Per scoprire quale riabilitatene uno alla volta e ripetete la procedura di riavvio e spegnimento fino alla comparsa del blocco.
Se il blocco è dovuto a un malfunzionamento di Rundll32.exe reinstallate il file usando la procedura di estrazione di Windows XP che si trova nella pagina Generale di Msconfig.
Fonte:
A più di una settimana dal primo accenno di invasione non si placa la diffusione del virus SirCam, codicillo dalla doppia personalità capace di spedire in rete tonnellate di email infette.
La supervisione delle attività di segnalazione sui newsgroup di mezzo mondo consente di verificare come sia cresciuto in rete l'allarme per una delle principali attività del virus, quella della trasmissione di documenti privati nei file che SirCam allega alle email infette spedite dai computer sui quali riesce ad insediarsi. Sono migliaia le segnalazioni che da tutta l'Europa e dal nordAmerica arrivano in rete. E secondo i giornali locali australiani, SirCam starebbe tirando su la testa anche nel sud-est asiatico.
"Io sono disperata, ricevo 36MB ogni 6 ore, vi rendete conto? Non so più cosa fare..... Qualcuno ha qualche consiglio da darmi? Premetto che io non ho il virus, ma ce l'hanno chi mi spedisce la mail." Questo uno dei messaggi apparsi in queste ore sui newsgroup italiani, nei quali si parla di SirCam con sempre maggiore frequenza. Un messaggio che mette in luce l'altro grave problema causato dal virus: l'intasamento delle mailbox. SirCam infatti invia file presi dal computer degli utenti colpiti, file che possono essere anche di grandi dimensioni...
Si può parlare di epidemia globale? Secondo gli esperti di Symantec, con i quali Punto Informatico è in stretto contatto in questi giorni, non siamo ancora ai livelli di diffusione del worm LoveLetter-ILoveYou, noto come il worm che ha più velocemente colpito centinaia di migliaia di computer in tutto il mondo. Di certo è anche difficile misurare l'incidenza reale del virus nel cosiddetto "mercato consumer", quello esterno alle aziende, sebbene siano proprio gli utenti privati le vittime privilegiate di SirCam, che sta dimostrandosi ben più insidioso di quanto temuto poche ore dopo essere stato individuato online.
Notizie di queste ore sull'attività del virus comprendono l'infezione di alcuni computer del Comune di Venezia. A quanto pare l'allegato infetto aperto da un dipendente del Comune è arrivato da un utente del Comune di Torino. I tecnici del Comune ci hanno lavorato sopra e lo hanno debellato. Ma nei giorni scorsi non sono stati risparmiati nemmeno i computer del NIPC, la divisione dell'FBI che dovrebbe occuparsi proprio di sicurezza dei sistemi informativi americani...
A segnalare la crescente e preoccupante diffusione di SirCam è stata anche Hotmail, il servizio web-email di Microsoft che nelle scorse ore ha affermato di voler aggiornare ulteriormente le proprie misure di sicurezza.
Inoltre secondo MessageLabs, società di sicurezza, SirCam ha ormai colpito utenti di almeno 95 diversi paesi, sebbene la maggioranza degli infetti si troverebbe negli Stati Uniti. Secondo MessageLabs, SirCam è un virus "sottile" e tenere traccia della sua vera diffusione sarebbe difficile perché ogni messaggio utilizza, come noto, modi diversi per "presentarsi".
I consigli per proteggersi da SirCam e dagli altri codicilli in circolazione sono sembre quelli: installare gli aggiornamenti antivirus, creare filtri per evitare lo scaricamento di email sospette, non aprire allegati che non sono stati esplicitamente richiesti. Per fermare SirCam potrebbe risultare importante l'opera di chi, e fortunatamente sono molti stando alle segnalazioni che giungono a Punto Informatico, perde del tempo per informare gli utenti infetti che il proprio computer è stato colpito da SirCam. Sui siti dei maggiori produttori antivirus, Symantec, Sophos e altri, sono disponibili tutte le informazioni necessarie a eliminare il virus e a prevenire l'infezione.
Fonte:
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
INFORMAZIONI TECNICHE :
Il SIRCAM è un VIRUS worm che si trasmette via e-mail, e infetta tutti i contatti presenti in rubrica. SirCam, si copia in Scam32.exe e sirc32.exe, si sposta nel cestino con gli attributi nascosti. Sostituisce il rundll32.exe (rinominando l'originale in run32.exe) e aggiunge questa linea:
@win \recycled\SirC32.exe nell'AUTOEXEC.BAT.
Si carica da solo all'avvio, tramite la seguente key del registro di windows: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\RunSevices\Driver32.
Il Sircam modifica inoltre la seguente chaive di registro: HKEY_CLASSES_ROOT\exefile\shell\open\command.
Quando entra in azione, cancella un po di roba e trasmette via e-mail i dati confidenziali, unitamente ad un allegato "infetto", a tutti gli indirizzi in rubrica.
Fonte:
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
RIMEDI :
Ciao, prova a seguire queste istruzioni:
Rundll32.exe è un file vitale del sistema operativo che attiva molte funzioni di sistema. Il suo blocco può essere determinato da un problema nel programma che sta avviando oppure, molto raramente, da una corruzione del file stesso, oppure da un virus.
Alcuni virus attaccano il computer rimpiazzando il file Rundll32.exe con una versione infetta. Per determinare se il blocco è causato da un programma si deve avviare l?utility Msconfig digitandone il nome in Start, Esegui. Nel pannello Utilità Configurazione di sistema che si aprirà andate alla finestra Avvio. Nella parte a destra ricercate le righe nelle quali è presente Rundll32.exe, ignorando quelle con Load Power Profile, e disabilitatele togliendo il segno di marcatura dalla casella.
Se ora il sistema si chiude correttamente il problema è uno di questi file che non funziona correttamente. Per scoprire quale riabilitatene uno alla volta e ripetete la procedura di riavvio e spegnimento fino alla comparsa del blocco.
Se il blocco è dovuto a un malfunzionamento di Rundll32.exe reinstallate il file usando la procedura di estrazione di Windows XP che si trova nella pagina Generale di Msconfig.
Rundll32.exe è un file vitale del sistema operativo che attiva molte funzioni di sistema, per esempio la formattazione del floppy disk e la comparsa di Apri con quando si attiva il menu col tasto destro del mouse.
Il suo blocco può essere determinato da un problema nel programma che sta avviando oppure, molto raramente, da una corruzione del file stesso, oppure da un virus.
Alcuni virus attaccano il computer rimpiazzando il file Rundll32.exe con una versione infetta. Per determinare se il blocco è causato da un programma si deve avviare l?utility Msconfig digitandone il nome in Start, Esegui. Nel pannello Utilità Configurazione di sistema che si aprirà andate alla finestra Avvio. Nella parte a destra ricercate le righe nelle quali è presente Rundll32.exe, ignorando quelle con Load Power Profile, e disabilitatele togliendo il segno di marcatura dalla casella.
Se ora il sistema si chiude correttamente il problema è uno di questi file che non funziona correttamente. Per scoprire quale riabilitatene uno alla volta e ripetete la procedura di riavvio e spegnimento fino alla comparsa del blocco.
Se il blocco è dovuto a un malfunzionamento di Rundll32.exe reinstallate il file usando la procedura di estrazione di Windows XP che si trova nella pagina Generale di Msconfig.
Fonte:
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
Ultima modifica:
